Cyberverzekering: niet langer een product in de marge

Die eerste cyberpolissen zagen er inhoudelijk helemaal anders uit. In feite kan je ze nog nauwelijks vergelijken met wat verzekeraars vandaag aanbieden. Bovendien was er in de beginjaren sprake van twee stromingen: er waren de propertyverzekeraars die oplossingen aanboden om je in te dekken tegen eigen schade, en de liability verzekeraars die zich focusten op cyberschade aan derden.

In de jaren die volgden gingen deze verzekeraars steeds vaker beide dekkingen aanbieden binnen één en dezelfde polis. Ook zag je hoe andere verzekeraars hun traditionele polissen uitbreidden met een deelfacet van deze cyberpolis. Bijvoorbeeld: verschillende verzekeraars boden een ransomware-waarborg aan binnen hun kidnap- en ransompolis. Maar daar komen ze nu van terug. Zo hebben onlangs twee verzekeraars de ransomwaredekking uit hun kidnap- en ransomverzekering geschrapt. Dit wordt namelijk standaard onderschreven in de cyberverzekering. Deze trend van komen en gaan zagen we ook in property- en fraudeverzekeringen. Waarborgen die verzekerbaar zijn in een cyberpolis werden aanvankelijk toegevoegd aan bestaande verzekeringsoplossingen.

Dat deze overlappingen er nu weer uitgaan, bewijst niet alleen dat de cyberverzekering tot een volwassen en onafhankelijk product is uitgegroeid. Het wordt ook als dusdanig erkend. Anno 2018 is de cyberverzekering uitgegroeid tot een matuur product. Het is niet langer een product in de marge van bestaande verzekeringsoplossingen, maar een volwaardige polis met drie uitgebreide luiken: een waarborg voor de eigen schade, een waarborg voor de schade aan derden en een hulplijn.

Vanbreda stuurt er bij de verzekeraars op aan om de huidige cyberpolis uit te breiden met nieuwe waarborgen. Zo ligt het voor de hand dat deze polis straks ook het risico op factuurfraude afdekt. Het zal daarbij niet langer om een inbreuk in het systeem van de verzekerde moeten gaan, wat vandaag wel cruciaal is als trigger binnen een cyberpolis. Een valse factuur die gewoon via mail wordt bezorgd of een geval van CEO-fraude via mail zal in de toekomst optioneel gedekt kunnen worden binnen de cyberpolis.

Een tweede verandering die zich zal aftekenen, is de prijszetting van de polissen. Gezien het hoge aantal schadegevallen dat we vandaag vaststellen en ook de toename van de ernst van de schadegevallen, kan het niet anders dan dat de cyberpolis duurder zal worden. Dit is een logisch principe binnen de verzekeringswereld: verzekeraars moeten over voldoende middelen beschikken om alle schades te kunnen uitbetalen. Het hanteren van een juiste verhouding tussen schade en premie is hierbij cruciaal.

Een derde verandering die we verwachten is dat verzekeraars strikter worden in hun acceptatievoorwaarden en de risico’s die ze bereid zijn af te dekken. Dit om het cyberrisico verzekerbaar te houden. Een nauwgezettere screening kondigt zich aan. Dat kan door middel van de vragenlijsten die ze hanteren, door acceptatiebezoeken bij bedrijven te organiseren en door zogenaamde onderschrijverstools in te zetten.

KOVRR en Fing zijn InsurTech start-ups. Beide hebben een underwritingtool ontwikkeld die toelaat om een bedrijf vanop afstand digitaal door te lichten. Welke berichten doen over dit bedrijf de ronde op sociale media? Hoe staat het met hun IT-volwassenheid? Is hun website degelijk beveiligd? Circuleert hun naam op het darkweb?

Deze informatie zullen verzekeraars steeds meer betrekken bij het bepalen van een gepast tarief en bijbehorende acceptatievoorwaarden. De tools helpen hen immers om een beeld te krijgen van het risico dat ze op zich nemen. En dat dit risico toeneemt, daar zijn zowel de verzekeringssector als de bedrijven het over eens.