Cyberaanvallen worden onverzekerbaar, waarschuwt verzekeraar

De verzekeringssector zou namelijk de enorme kosten van zulke ingrijpende en verreikende gebeurtenissen niet of nauwelijks kunnen dekken. Terwijl verzekeringsclaims vanwege natuurrampen nu voor het tweede jaar op rij de grens van 113,5 miljard euro bereiken, zijn het digitale rampen waar verzekeringstopman Greco zich vooral zorgen om maakt. Het cyberrisico wordt onverzekerbaar, vertelt hij aan The Financial Times.

Gevolgen groot, groter, beschaving

Wat als iemand grip krijgt op vitale delen van onze infrastructuur, vraagt de Zurich-CEO zich af. "Wat zijn de gevolgen daarvan?" Bij hackaanvallen, zoals digitale gijzeling en dan afpersing maar ook cybersabotage, kan de impact groot zijn. Niet alleen aangevallen organisaties, maar hele ketens van afnemers, partners, toeleveranciers, klanten en burgers kunnen geraakt worden. Deze ketenwerking is pijnlijk duidelijk gemaakt door cyberaanvallen van de afgelopen paar jaar; op gemeenten, ziekenhuizen, oliepijpleidingen, vleesverwerkers, groothandels, metaalbedrijven en meer.

Verzekeringstopman Greco zegt in het FT-interview dat er niet alleen gekeken moet worden naar privacyrisico's voor individuen. Wie alleen daarop focust, ziet volgens hem het grotere plaatje niet. Het gaat om het besef dat het niet 'slechts data' is, "dit gaat over beschaving". Cybercriminelen en statelijke actoren zijn in staat om het dagelijks leven te verstoren, zegt de hoogste baas van Zurich.

Kosten, clausules en grenzen

Verzekeraars hebben de laatste jaren noodgrepen moeten plegen om toenemende verliezen door cyberclaims te kunnen dekken. Daardoor zijn prijzen voor cyberverzekeringen gestegen, maar zijn ook strengere voorwaarden voor die verzekeringen gaan gelden. Die voorwaarden betreffen niet alleen eisen voor de staat van ICT-security bij cliënten, maar omvatten ook clausules die meer van de mogelijke verliezen bij de klant leggen.

Greco stelt dat er een grens is voor wat verzekeringsbedrijven aankunnen wat betreft het accepteren van de enorme verliezen die kunnen voortkomen uit cyberaanvallen. De Zurich-CEO roept overheden op om privaat-publieke samenwerkingsverbanden op te zetten om de systeemrisico's van hedendaagse digitale afhankelijkheden en cyberkwetsbaarheden op te kunnen vangen. Dit zou dan vergelijkbaar zijn met bestaande verzekeringsstelsels voor moeilijk kwantificeerbare schade door bijvoorbeeld aardbevingen, overstromingen en terreuraanvallen.