Steeds meer bedrijven worden het slachtoffer van cyberaanvallen maar er komen nog maar mondjesmaat verzekeringsoplossingen bij. Katsiaryna Labunets, als postdoc onderzoeker verbonden aan de TU Delft, ziet daar niet snel verandering in komen. Volgens haar moeten verzekeraars op het gebied van cyberverzekering nog een aantal hindernissen nemen.

Labunets verzorgde een lezing over cyberveiligheid tijdens het symposium ‘Maatschappelijke uitdagingen voor de verzekeringssector’ van het Amsterdam Centre for Insurance Studies (ACIS), onderdeel van de Universiteit van Amsterdam (UVA). Ze wees haar gehoor in de eerste plaats op de enorme economische impact die cyberaanvallen kunnen hebben. “Een extreme cyberaanval kan net zoveel kosten al de orkaan Sandy in 2012: $ 53 mrd.”

Schade voor Maersk

Daarbij haalde ze voorbeelden aan zoals de zeer recente Equifax hack waarbij financiële data van 143 miljoen Amerikanen op straat kwamen te liggen, maar ook het ransomware virus WannaCry (april 2017) en haar evenknie Petya/notPetya dat eind juni ook in Nederland toesloeg. Bij die laatste aanval waren de containerterminals van Maersk in de Rotterdamse haven een voornaam slachtoffer. “Volgens Forbes heeft deze aanval Maersk $ 200 mln gekost”, aldus Labunets.

Markt nog beperkt
Volgens haar is de Nederlandse markt voor cyberverzekeringen nog beperkt en zijn het hoofdzakelijk Amerikaanse partijen die het aanbieden. “Dat komt doordat zij in eigen land al gewend zijn aan veel strengere regels en sancties op het gebied van cyberveiligheid”, aldus de onderzoeker. Wat haar betreft moet de branche vandaag de dag cyber altijd meenemen in haar advies. Een dekking tegen cyberrisico’s wordt volgens Labunets op termijn net zo mainstream als ‘algemene aansprakelijkheid’.

Daarbij heeft de verzekeringsbranche volgens haar nog 6 uitdagingen te overwinnen:

  1. Bij cyberaanvallen staan verzekeraars tegenover lastige tegenstanders.
  2. Er is nog weinig data beschikbaar over cyberaanvallen.
  3. Het is lastig om cyberrisico’s te kwantificeren.
  4. Cyberverzekeringen zijn fraudegevoelig omdat de oorsprong van cyberschade lastig is te achterhalen.
  5. Verzekeraars riskeren een domino-effect in de portefeuille als meerdere klanten zijn geraakt door een cyberaanval.
  6. Cyber is voor een belangrijk deel een ‘moral hazard’. Bedrijven moeten (ook) hun gedrag aanpassen om het risico te beperken.

Risico’s in beeld
Labunets is namens de TU Delft verbonden aan CYBECO, een Europees initiatief waarbij zeven partijen onderzoeken waarom organisaties wel of niet investeren in cyberveiligheid. “Wij willen beter begrijpen hoe het ecosysteem van cyberinsurance werkt. Wat zijn de drijvers om het te kopen? Hoe gedragen bedrijven zich in de omgang met cyberrisico’s, waar zitten er nog gaten in de dekking?”

Het onderzoek van CYBECO moet uiteindelijk leiden tot een prototype tool waarmee risico’s beter in beeld kunnen worden gebracht.


Bron: http://www.amweb.nl/schade/nieuws/2017/9/6-uitdagingen-voor-verzekeraars-die-een-cyberpolis-willen-aanbieden-101102909