Cyber security veerkracht 2025: trends in claim- en risicobeheer

De analyse van cyberclaims van Allianz Commercial toont aan dat de totale frequentie van meldingen in de eerste helft van 2025 gelijk was aan een jaar eerder, na een aanzienlijke jaar-op-jaar stijging in 2023 ten opzichte van 2022. 

Ondanks de toenemende verfijning en het aantal aanvallen waarmee bedrijven te maken krijgen, is de ernst van de claims met meer dan 50% afgenomen. De frequentie van grote schadeclaims (> €1 miljoen) is met ongeveer 30% gedaald, gedreven door de cumulatieve investeringen van grotere bedrijven in cyberbeveiliging, detectie en incidentresponsvermogen. 

Het groeiende risicolandschap betekent echter dat er geen ruimte is voor zelfgenoegzaamheid. Ransomware-aanvallen blijven de belangrijkste oorzaak van cyberincidenten, maar in het rapport van dit jaar komen contingente bedrijfsonderbrekingen, technologische storingen en privacyprocedures naar voor als de belangrijkste bron van verliezen. Incidenten zoals onrechtmatige verzameling of verwerking van gegevens en storingen waren goed voor een recordaantal van 28% van de waarde van grote claims in 2024. 

Naarmate grote bedrijven hun incidentresponsmogelijkheden hebben verbeterd, is er de afgelopen jaren een verschuiving geweest van puur afpersingsgebaseerde ransomware-aanvallen naar dubbele afpersing, inclusief data-exfiltratie. 40% van de grote cyberclaims (meer dan 1 miljoen euro) in de eerste helft van 2025 bevatte datadiefstal, tegenover 25% in 2024. 

Aanval gerelateerde verliezen door data-exfiltratie waren meer dan twee keer zo waardevol als die zonder. Data-exfiltratie is voor aanvallers gemakkelijker en sneller dan encryptie en vergroot de kans op losgeldbetalingen. De gemiddelde wereldwijde datalekkosten bereikten in 2024 een recordhoogte (bijna 5 miljoen Amerikaanse dollar), gedreven door factoren zoals de impact van strengere regelgeving op gegevensprivacy.  

Recente cyberaanvallen tonen veelvoorkomende tactieken, waaronder het gebruik van geavanceerde social engineering en gecompromitteerde inloggegevens om toegang te krijgen tot netwerken, zoals het nadoen van een medewerker die geen toegang heeft tot een IT-systeem. Veel aanvallen maken ook gebruik van leveranciers of IT-toeleveringsketens om toegang te krijgen tot gevoelige informatie. Ongeveer 60% van de datalekken in 2024 betrof een menselijk element. Aanvallers gebruiken steeds vaker gecompromitteerde toegangsgegevens die via phishing zijn verkregen of op het dark net zijn verkocht, met een toename van gespecialiseerde ‘makelaars’ die in deze sector actief zijn. 

Retailers staan bovenaan de lijst van sectoren die in de eerste helft van 2025 zijn aangevallen en zijn volgens analyse van grote cyberclaims van Allianz Commercial (>1 miljoen euro) sinds 2020 de derde meest getroffen sector qua cyberincidenten. 

Het ontstaan van claims met betrekking tot groeiende afhankelijkheden van IT-toeleveringsketens is een belangrijke opkomende trend. Contingent business interruption (CBI) supply chain gebeurtenissen waren goed voor 15% van de grote cyberclaims (meer dan 1 miljoen euro) in de eerste helft van 2025, vergeleken met 6% in 2024. Dergelijke verliezen kunnen het gevolg zijn van zowel aanvallen als technische storingen, die verstoring veroorzaken van een kritieke dienst zoals software of clouddiensten. Het risico op datalekken bij IT-leveranciers en partners van bedrijven is moeilijker te controleren. Leveranciers moeten goed worden beheerd vanuit contractueel perspectief, maar ook rond toegangscontrole, monitoring en audits van leveranciers.

Datalekken en privacymaatregelen met betrekking tot onrechtmatige verzameling en verwerking van gegevens zijn de afgelopen jaren toegenomen en zijn goed voor een recordaantal van 18% van de grote claims (>€1 miljoen) op basis van de geanalyseerde waarde in 2024, een verdrievoudiging van het aandeel van drie jaar eerder.

Ondertussen waren in de eerste helft van 2025 technologie-/mediaprofessionals schadevergoedingen goed voor een kwart van de grote cyberclaims qua waarde, tegenover 21% in 2024. Veel daarvan waren gericht op juridische stappen tegen technologiebedrijven met betrekking tot serviceprestaties, technische tekortkomingen en vermeende schendingen van privacyregels en -vereisten, maar ze kunnen ook het gevolg zijn van aanvallen. 

Recente cyberaanvallen hebben het belang aangetoond van effectieve cyberhygiëne, vroege detectie en incidentrespons en hun rol bij het verminderen van potentiële claimkosten. Analyse toont aan dat in meer dan 80% van de grote claims de beslissingen van verzekerden een significante invloed hadden op de grootte van het verlies. Detectie- en responsmogelijkheden kunnen de claimkosten met een factor van 1.000 verlagen. 

De kloof in cyber-resilience tussen onverzekerde en verzekerde organisaties wordt groter. Deze kloof in veerkracht weerspiegelt het verhoogde bewustzijn van cyberverzekeringsverzekeraars over risico en hun acties om dit te beperken, waarvan vele voorwaarden zijn voor het afsluiten van een verzekering. Het weerspiegelt ook de effectiviteit van risicopreventiediensten en advies en incidentrespons die door verzekeraars worden geboden. Bedrijfsonderbrekingsverliezen, die meer dan 50% van de cyberclaims uitmaken, zijn nauw verbonden met vroege detectie, beheersing en incidentrespons, en business continuity planning zullen de kosten aanzienlijk verlagen.  

Hoewel cyberverzekerden aanzienlijke stappen hebben gezet in het beperken van grote cyberverliezen door verbeterde beveiliging en paraatheid, vereist het veranderende dreigingslandschap en de regelgevende druk voortdurende waakzaamheid en investeringen. 

Cyberverzekering blijft een cruciaal onderdeel bij het beheersen van deze risico's, en biedt zowel financiële bescherming als toegang tot expertise die de algehele cyberbestendigheid verbetert. De wereldwijde cyberverzekeringsmarkt zal naar verwachting tegen het einde van het decennium meer dan verdubbelen tot bijna 30 miljard Amerikaanse dollar, gedreven door toenemende digitalisering en groeiend bewustzijn. Ondanks relatief lage penetratie stijgt de vraag, vooral onder middelgrote bedrijven en regio's met een historisch lage acceptatie.