Het merendeel van de bedrijven in Nederland is onvoldoende verzekerd tegen cyberaanvallen, terwijl het aantal incidenten en de schade blijven toenemen. Dit blijkt uit onderzoek van BNR onder verzekeraars en cyberexperts.

De markt voor cyberverzekeringen is nog klein. In 2023 bedroeg de bruto premieomzet 101 miljoen euro, slechts een fractie van de totale schadeverzekeringsmarkt van 16,5 miljard euro. Toch groeide de sector met bijna 50 procent dat jaar. Verzekeraars vinden het echter moeilijk om de snelle ontwikkelingen bij te houden. Sommige partijen hebben zich zelfs geheel teruggetrokken uit de markt.
Hiscox, een van de grootste aanbieders van cyberverzekeringen, accepteert bijvoorbeeld alleen bedrijven met een jaaromzet onder de 250 miljoen euro. Dit komt doordat grotere bedrijven grotere risico’s met zich meebrengen. Directeur Yasin Chalabi benadrukt dat bedrijven een basisniveau van cyberveiligheid moeten hebben, zoals regelmatige back-ups, om in aanmerking te komen voor een verzekering.

Ondernemers onderschatten het risico
Veel ondernemers denken dat cyberaanvallen hen niet zullen treffen of dat hun bestaande verzekeringen voldoende dekking bieden. Dit gebrek aan inzicht belemmert de groei van de cyberverzekeringsmarkt, aldus het Centraal Planbureau. Vooral mkb-bedrijven ondervinden problemen, omdat zij niet altijd voldoen aan de hoge acceptatie-eisen van verzekeraars, zoals het hebben van een gespecialiseerde veiligheidsafdeling.
Cybercriminaliteit wordt steeds geavanceerder. Volgens Eye Security bestond 73 procent van de gemelde incidenten in 2024 uit Business Email Compromise (BEC)-aanvallen, waarbij criminelen zich via e-mail of Teams voordoen als vertrouwde contacten. Dit leidt tot een stijging van het aantal claims en verzekeringspremies.
Daarnaast blijft ransomware een groot probleem. In 2023 registreerde de Autoriteit Persoonsgegevens 178 succesvolle aanvallen, waarbij criminelen dreigen gevoelige data te publiceren of vernietigen. De schade door bedrijfsonderbreking en herstelkosten is vaak nog groter dan het losgeld zelf.
De urgentie om cyberverzekeringen af te sluiten groeit, maar bedrijven blijven achter. Bewustwording en preventieve maatregelen zijn cruciaal om de impact van cyberdreigingen te beperken.