De Belgische markt van de cyberverzekeringen wordt meer volwassen. Striktere voorwaarden werpen hun vruchten af: ondanks de stijging van cybercriminaliteit dalen premies en blijft de schade bij slachtoffers meer en meer beperkt.
In 81 procent van de gevallen bleven de kosten van een cyberincident in 2025 beperkt tot maximaal 20.000 euro. Dat stelt verzekeringsspecialist Vanbreda Risk & Benefits vast op basis van eigen cijfers. Die onderschrijven een positieve evolutie voor de verzekerden: in 2024 lag de schade bij 27 procent van de verzekerden nog boven de 20.000 euro.
Dalende premies
Hoewel de cybercriminaliteit wereldwijd stijgt, houden verzekerde Belgische bedrijven goed stand. Bovendien dalen de verzekeringspremies. Daarvoor ziet Vanbreda twee verschillende oorzaken. Enerzijds is de kwaliteit van de cyberbeveiliging van verzekerden gestegen, anderzijds komen verzekeringen met een professionele hulplijn waarbij sneller wordt ingegrepen.
Wat de kwaliteit van de beveiliging betreft, dragen verzekeringen hun steentje bij door steeds hogere minimumvereisten op te leggen. Enkel wie zijn beveiliging op orde heeft, kan zich ook tegen incidenten laten indekken.
Minimumvereisten
Concreet eisen verzekeringen vijf zaken:
- MFA is verplicht
- Back-ups moeten gescheiden zijn, en snel herstelbaar
- Endpoint-beveiliging moet aanwezig zijn op alle toestellen (laptops, servers, mobiele apparaten…)
- Bedrijven moeten aan kwetsbaarheidsbeheer doen (via een wachtwoordbeleid, de keuze van dienstverleners…)
- Bewustzijn en testen is verplicht (training voor phishing, pentests…)
Wie zich aan die regels houdt, kan zich laten verzekeren. Bedrijven die hun zaken niet op orde hebben, worden geweigerd of betalen een hogere premie.
Beperkte schade door snelle reactie
Geen enkele cybersecurity-strategie is waterdicht dus ook organisaties die zich aan de best practices houden, maken nog inbreuken mee. De goede basisbeveiliging zorgt er dan voor dat incidenten snel en met een relatief lage kostprijs worden afgehandeld.
lees ook
Focus op cloud, met liefde voor eigen apps: de Director ICT van Vanbreda Risk & Benefits aan het woord
Daar speelt ook de hulplijn een rol. Doordat verzekerden meteen hulp krijgen, wordt de impact verder beperkt. Bedrijfsstilstand is immers één van de grote kostenposten bij een kraak.
In negentien procent van de gevallen loopt de schade wel op tot meer dan 20.000 euro en in drie procent zelfs tot meer dan één miljoen euro. Dat is één procent minder dan in 2024. De hoge kosten zijn te verklaren door de langdurige impact op de bedrijfswerking maar ook de uitbetaling van ransomware.
Nieuwe spelers
Met de verplichte minimumvereisten en de behapbare kost van de meeste incidenten wordt de cyberverzekeringsmarkt duidelijk meer volwassen. Nieuwe spelers treden dan ook toe tot de markt. Die profileren zich met scherpere tarieven, wat de daling van premies verder in de hand werkt.
Vanbreda Risk & Benefits werkt intussen zelf samen met twintig verzekeraars. Vijf jaar geleden waren dat er slechts tien. Vanbreda stelt nog vast dat het totale premievolume in 2025 stabiel is gebleven tegenover 2024, met een bedrag van 17,1 miljoen euro.
Cyberverzekeringen zijn het meest ingeburgerd in de industrie, die goed is voor achttien procent van de afgesloten verzekeringen. De impact van een aanval waarbij een fabriek stil komt te liggen, kan dan ook enorm zijn.
Gevaarlijke afhankelijkheid
Vanbreda Risk & Benefits waarschuwt tot slot nog voor de groeiende afhankelijkheid van een handvol leveranciers. Organisaties focussen zich op hun eigen beveiliging en dat werkt, voor een stuk. De oorzaak van incidenten verschuift daardoor meer en meer naar toeleveranciers.
Wanneer één populaire leverancier wordt getroffen, heeft dat een brede impact. De verzekeraar zag in 2025 meer van dergelijke incidenten en merkt op dat bedrijven weinig tot geen alternatieven hebben voor bepaalde toeleveranciers of platformen.
Verzekering drijft maturiteit
De cijfers zijn afkomstig van Vanbreda zelf. Ze geven een beeld van de evolutie van de impact van cyberdreigingen bij verzekerde bedrijven. Door de hoge vereisten voor een verzekering, zijn dat steeds meer organisaties met een bovengemiddelde maturiteit. Bedrijven die hun beveiliging niet op orde hebben, vinden niet of nauwelijks een verzekeraar. Bovendien is de kans op een meer significante financiële impact bij hen groter.