In de eerste maanden van het jaar verwerkte Aon België, een van de grootste makelaars in bedrijfsverzekeringen, de helft meer aanvragen voor een cyberpolis dan een jaar eerder. Niet onlogisch, vindt CEO Philip Alliet: "In 2020 werden een kwart meer Belgische bedrijven het slachtoffer van een cyberaanval. In ruim de helft van de gevallen betaalden de bedrijven losgeld. Ik schat dat er in 2020 ruim 100 miljoen euro losgeld betaald is." Op internationale schaal is het probleem veel groter: "Wij verwachten dat de kosten van cybercriminaliteit voor bedrijven dit jaar wereldwijd oplopen tot 600 miljard dollar."
...

In de eerste maanden van het jaar verwerkte Aon België, een van de grootste makelaars in bedrijfsverzekeringen, de helft meer aanvragen voor een cyberpolis dan een jaar eerder. Niet onlogisch, vindt CEO Philip Alliet: "In 2020 werden een kwart meer Belgische bedrijven het slachtoffer van een cyberaanval. In ruim de helft van de gevallen betaalden de bedrijven losgeld. Ik schat dat er in 2020 ruim 100 miljoen euro losgeld betaald is." Op internationale schaal is het probleem veel groter: "Wij verwachten dat de kosten van cybercriminaliteit voor bedrijven dit jaar wereldwijd oplopen tot 600 miljard dollar." Van de cyberschade bij bedrijven is meer dan 80 procent niet gedekt door een verzekering: "Bijna iedereen is verzekerd tegen brand, terwijl het risico op een cyberaanval groter is en de impact dezelfde, namelijk dat het bedrijf tot stilstand komt." Alliet waarschuwt dat de combinatie van meer cyberaanvallen en meer losgeld ertoe kan leiden dat de premies voor cyberverzekeringen dit jaar verdubbelen. Bovendien voorzien de polissen in steeds meer vrijstellingen voor risico's die de ondernemingen zelf moeten dragen. "Verzekeraars hebben hogere verwachtingen van preventieve acties en investeringen van bedrijven. Ze worden veel selectiever in de aanvaarding van risico's. Als het zo doorgaat, dreigen cyberverzekeringen onbetaalbaar te worden." Net zoals de covid-epidemie zet cybercriminaliteit het model van de verzekeringssector onder druk. Verzekeraars vergoeden traditioneel materiële schade, bijvoorbeeld als een fabriek afbrandt. Maar corona en de lockdowns veroorzaakten geen materiële schade, ze hebben wel bedrijven doen stilvallen. Dat heet business interruption. Een bedrijf kan zich daartegen beschermen via gespecialiseerde verzekeringsproducten, maar meer dan 95 procent van de polissen dekt die schade niet. "Business interruption kan ook het gevolg zijn van een cyberaanval", zegt Alliet. "Daarom vind ik de term 'cyberverzekering' misleidend. Veel bedrijven denken dat dat een verzekering voor schade aan computers en software is, maar het is vooral een verzekering tegen de financieel-economische schade van een bedrijfsstilstand. Aon heeft in 2020 in België voor ongeveer 100 miljoen euro zaken van business interruption behandeld. Het grootste deel daarvan waren het gevolg van cybercriminaliteit." Behalve voor cybercriminaliteit moeten bedrijven vooral oog hebben voor hun supplychain als mogelijke oorzaak van business interruption. "De aanvoerketen wordt heel belangrijk", beklemtoont Alliet. "Of het nu Fukushima, de corona-epidemie of het geblokkeerde schip in het Suezkanaal is, bij elk van die gebeurtenissen merk je dat de globalisering van de supplychain problemen veroorzaakt. Je kunt je daartegen verzekeren, maar ik verwacht dat ondernemingen de verhuizing van activiteiten voor een stuk zullen terugdraaien." Omdat het in die gevallen om immateriële schade gaat, hebben bedrijven behoefte aan een ander soort risicomanagement, vindt Alliet. "Bedrijven zullen zelf meer buffers moeten aanleggen, bijvoorbeeld via het opzetten van captives (interne verzekeringsmaatschappijen, nvdr). Voor moeilijk verzekerbare risico's, voor bedrijven met een slecht risicoprofiel of bedrijven die niet de nodige verzekeringscapaciteit op de markt vinden, is het een goed idee zelf een deel van het risico te dragen." "Maar in eerste instantie moeten bedrijven zo veel mogelijk risico's vermijden", aldus Alliet. "Ten eerste omdat een slecht risico vandaag heel moeilijk te vermarkten is bij verzekeraars. Ten tweede omdat je op die manier een andere cultuur in je bedrijf krijgt. Dat geldt ook voor captives: doordat je zelf een deel van het risico draagt, ga je er veel bewuster mee om." Als bedrijven niet bewuster omgaan met risico's, dreigen bepaalde risico's onverzekerbaar of onbetaalbaar te worden. "We zitten al een aantal jaren in een hardere markt", legt Alliet uit. "Dat betekent dat verzekeraars minder bereid zijn risico's op te nemen en daarvoor hogere prijzen aanrekenen. De voorbije drie jaar zijn we internationaal geconfronteerd met prijsstijgingen van 10 tot 40 procent per jaar. En dat zal er de komende jaren niet op verbeteren." Daar ziet Alliet drie verklaringen voor. Ten eerste de opwarming van de aarde, die meer stormen, tornado's, bosbranden en overstromingen zal veroorzaken. Ten tweede de aansprakelijkheid die leidt tot een toename van het aantal rechtszaken. "De litigation-cultuur uit de Angelsaksische landen verspreidt zich meer en meer", weet Alliet. "Er komen ook steeds meer claims tegen bestuurders en managers van bedrijven. Aandeelhouders zijn veel mondiger en starten steeds meer collectieve vorderingen." Ten derde, de cybercriminaliteit: "De economische schade aangericht door cyberaanvallen is groter dan alle schade aangericht door brand, stormen en overstromingen." Die drie zaken zorgen ervoor dat internationale verzekeraars van bedrijfsrisico's kampen met een rendabiliteitsprobleem. Ze moeten steeds meer schade vergoeden en rekenen die kosten nu door. "Hogere prijzen voor bedrijfsverzekeringen zijn ook de volgende jaren onvermijdelijk", besluit Alliet.