Er gaan in de Amerikaanse en Britse IT pers verhalen rond dat de cyberverzekeringspremies de afgelopen periode flink zijn gedaald. Goed nieuws, maar het roept wel vragen op.
Men wijst op de verbetering van de beveiliging waardoor de kans op cyberincidenten enigszins stabiel blijft. MFA en back-ups worden als de meest toegepaste oplossingen genoemd. Inderdaad helpen die twee incidenten te voorkomen en blijvende schade, daardoor dus ook de noodzaak bij de verzekeraar een grote schade te moeten melden.
Correctie
Maar het verhaal blijkt toch net weer iets anders. Een zoektocht naar de bronnen van al deze berichten levert op dat het hier alleen gaat om de Amerikaanse en Britse markten. Alleen al daarom is er geen enkele link met de EU en Nederland. Goed om te weten dus.
Daarnaast staat nergens dat de premies eerder tot letterlijk over de kop zijn gegaan. Net als bij de stroom- en gasprijzen twee jaar terug lijkt er sprake te zijn van een forse reactie die nu voor een deel wordt gecorrigeerd. Let wel: voor een deel. De paar cijfers die bekend zijn geven aan dat op het prijskaartje van een cyberverzekering in Amerika nog steeds een fors hoger bedrag staat dan in 2020.
Meer eisen vooraf
Verder is het zo dat de eisen die in 2023 zijn gesteld aan bedrijven die een verzekering willen afsluiten hoger zijn dan in 2020. Daarmee is het aantal nieuwe klanten met een hoog risicoprofiel afgenomen, wat leidt tot lagere kosten.
Dus het hele verhaal over de prijsontwikkelingen rond cyberverzekeringspremies is iets anders en complexer. Het positieve signaal mag echter niet over het hoofd worden gezien: op meer plekken wordt serieus meer aan beveiliging van de IT en data gedaan dan voorheen. Je gaat je daardoor wel afvragen of bij ons NIS2 in principe tot lagere premies zou kunnen leiden.