Bedrijven storten zich op cyberverzekeringen
Belgische bedrijven storten zich massaal op cyberverzekeringen, blijkt uit cijfers van de verzekeringsmakelaar Aon. “De economische schade aangericht door cybercriminaliteit is groter dan alle schade veroorzaakt door branden, stormen en overstromingen”, zegt CEO Philip Alliet van Aon België.
In de eerste maanden van het jaar verwerkte Aon België, een van de grootste makelaars in bedrijfsverzekeringen, de helft meer aanvragen voor een cyberpolis dan een jaar eerder. Niet onlogisch, vindt CEO Philip Alliet: “In 2020 werden een kwart meer Belgische bedrijven het slachtoffer van een cyberaanval. In ruim de helft van de gevallen betaalden de bedrijven losgeld. Ik schat dat er in 2020 ruim 100 miljoen euro losgeld betaald is.” Op internationale schaal is het probleem veel groter: “Wij verwachten dat de kosten van cybercriminaliteit voor bedrijven dit jaar wereldwijd oplopen tot 600 miljard dollar.”
Van de cyberschade bij bedrijven is meer dan 80 procent niet gedekt door een verzekering: “Bijna iedereen is verzekerd tegen brand, terwijl het risico op een cyberaanval groter is en de impact dezelfde, namelijk dat het bedrijf tot stilstand komt.” Alliet waarschuwt dat de combinatie van meer cyberaanvallen en meer losgeld ertoe kan leiden dat de premies voor cyberverzekeringen dit jaar verdubbelen. Bovendien voorzien de polissen in steeds meer vrijstellingen voor risico’s die de ondernemingen zelf moeten dragen. “Verzekeraars hebben hogere verwachtingen van preventieve acties en investeringen van bedrijven. Ze worden veel selectiever in de aanvaarding van risico’s. Als het zo doorgaat, dreigen cyberverzekeringen onbetaalbaar te worden.”
Bijna iedereen is verzekerd tegen brand, terwijl het risico op een cyberaanval groter is en de impact dezelfde, namelijk dat het bedrijf tot stilstand komt’ Philip Alliet, AON belgië
Stilstand
Net zoals de covid-epidemie zet cybercriminaliteit het model van de verzekeringssector onder druk. Verzekeraars vergoeden traditioneel materiële schade, bijvoorbeeld als een fabriek afbrandt. Maar corona en de lockdowns veroorzaakten geen materiële schade, ze hebben wel bedrijven doen stilvallen. Dat heet business interruption. Een bedrijf kan zich daartegen beschermen via gespecialiseerde verzekeringsproducten, maar meer dan 95 procent van de polissen dekt die schade niet.
“Business interruption kan ook het gevolg zijn van een cyberaanval”, zegt Alliet. “Daarom vind ik de term ‘cyberverzekering’ misleidend. Veel bedrijven denken dat dat een verzekering voor schade aan computers en software is, maar het is vooral een verzekering tegen de financieel-economische schade van een bedrijfsstilstand. Aon heeft in 2020 in België voor ongeveer 100 miljoen euro zaken van business interruption behandeld. Het grootste deel daarvan waren het gevolg van cybercriminaliteit.”
Behalve voor cybercriminaliteit moeten bedrijven vooral oog hebben voor hun supplychain als mogelijke oorzaak van business interruption. “De aanvoerketen wordt heel belangrijk”, beklemtoont Alliet. “Of het nu Fukushima, de corona-epidemie of het geblokkeerde schip in het Suezkanaal is, bij elk van die gebeurtenissen merk je dat de globalisering van de supplychain problemen veroorzaakt. Je kunt je daartegen verzekeren, maar ik verwacht dat ondernemingen de verhuizing van activiteiten voor een stuk zullen terugdraaien.”
Omdat het in die gevallen om immateriële schade gaat, hebben bedrijven behoefte aan een ander soort risicomanagement, vindt Alliet. “Bedrijven zullen zelf meer buffers moeten aanleggen, bijvoorbeeld via het opzetten van captives (interne verzekeringsmaatschappijen, nvdr). Voor moeilijk verzekerbare risico’s, voor bedrijven met een slecht risicoprofiel of bedrijven die niet de nodige verzekeringscapaciteit op de markt vinden, is het een goed idee zelf een deel van het risico te dragen.”
Hardere markt
“Maar in eerste instantie moeten bedrijven zo veel mogelijk risico’s vermijden”, aldus Alliet. “Ten eerste omdat een slecht risico vandaag heel moeilijk te vermarkten is bij verzekeraars. Ten tweede omdat je op die manier een andere cultuur in je bedrijf krijgt. Dat geldt ook voor captives: doordat je zelf een deel van het risico draagt, ga je er veel bewuster mee om.”
Als bedrijven niet bewuster omgaan met risico’s, dreigen bepaalde risico’s onverzekerbaar of onbetaalbaar te worden. “We zitten al een aantal jaren in een hardere markt”, legt Alliet uit. “Dat betekent dat verzekeraars minder bereid zijn risico’s op te nemen en daarvoor hogere prijzen aanrekenen. De voorbije drie jaar zijn we internationaal geconfronteerd met prijsstijgingen van 10 tot 40 procent per jaar. En dat zal er de komende jaren niet op verbeteren.”
Daar ziet Alliet drie verklaringen voor. Ten eerste de opwarming van de aarde, die meer stormen, tornado’s, bosbranden en overstromingen zal veroorzaken. Ten tweede de aansprakelijkheid die leidt tot een toename van het aantal rechtszaken. “De litigation-cultuur uit de Angelsaksische landen verspreidt zich meer en meer”, weet Alliet. “Er komen ook steeds meer claims tegen bestuurders en managers van bedrijven. Aandeelhouders zijn veel mondiger en starten steeds meer collectieve vorderingen.” Ten derde, de cybercriminaliteit: “De economische schade aangericht door cyberaanvallen is groter dan alle schade aangericht door brand, stormen en overstromingen.”
Die drie zaken zorgen ervoor dat internationale verzekeraars van bedrijfsrisico’s kampen met een rendabiliteitsprobleem. Ze moeten steeds meer schade vergoeden en rekenen die kosten nu door. “Hogere prijzen voor bedrijfsverzekeringen zijn ook de volgende jaren onvermijdelijk”, besluit Alliet.
25 procent meer Belgische bedrijven werden in 2020 het slachtoffer van een cyberaanval.
Welke risico’s kunnen Belgische bedrijven vermijden?
Het voorkomen van risico’s wordt het belangrijkste werkpunt voor Belgische bedrijven. Dat creëert een betere interne risicocultuur en moet toelaten de resterende risico’s verzekerd te krijgen op de markt, zegt Philip Alliet, de CEO van Aon België. Hij noemt vijf risico’s die Belgische bedrijven het best inperken.
1. Groepsverzekeringen voor pensioenopbouw. “De verantwoordelijkheid voor de minimale wettelijke rente voor het aanvullend pensioen van werknemers ligt bij de werkgever. Die rente van 1,75 procent is in tijden van lage rente moeilijk haalbaar. Voorlopig passen veel verzekeraars bij via een winstdeelname. Maar dat is niet vol te houden. Overschakelen op tak23-producten kan een oplossing zijn.”
2. Het welzijn van de medewerkers. “Er zijn in België naar schatting 400.000 langdurig zieken, van wie veel mensen met psychologische problemen, die niet meer kunnen meedraaien in het arbeidsproces. Dat heeft niet alleen een zware menselijke tol, het zijn ook grote kosten voor de ondernemingen. Ik verwacht dat de coronacrisis dat probleem zal verergeren. Zorg voor werkbaar werk voor je mensen.”
3. Cybercriminaliteit. “Zorg voor een goede beveiliging, investeer voldoende in IT en dek je zo veel mogelijk in tegen de gevolgen van een stilstand van de activiteiten. Als makelaar staan wij de klanten bij in verschillende stadia: preventie, verzekering, de directe reactie bij een aanval, de onderhandelingen over ransomware en de verantwoording van de claim bij de verzekeraar.”
4. Supplychain. “Kijk hoe kwetsbaar de aanvoerketen is. Breng indien mogelijk leveranciers en fabrieken terug naar Europa.”
5. Auto-ongevallen. “Het aantal arbeidsongevallen daalt, maar er is een toename van het aantal ongevallen tijdens het woon-werkverkeer. Wellicht heeft dat te maken met het gebruik van de smartphone achter het stuur. Bewustmaking en preventie zijn noodzakelijk.”
Fout opgemerkt of meer nieuws? Meld het hier