Zero trust is de sleutel tot het verlagen van cyberverzekeringspolissen
30 juli 2025 16:19
Door Stephen Singh, Vice President, M&A/Divesture and Cyber Risk bij Zscaler
Cyberverzekeringen bestaan al meer dan 25 jaar en in die tijd zijn de voorwaarden voor het verkrijgen van een polis en de kosten daarvan alleen maar toegenomen. Dit komt enerzijds door toenemende druk van een snel veranderend dreigingslandschap en anderzijds doordat organisaties niet altijd het juiste inzicht of de volledige informatie kunnen bieden voor verzekeraars bij het aanvragen of verlengen van hun cyberverzekering. Zero trust kan hierin uitkomst bieden, en op termijn het polisbedrag zelfs verlagen.
Waarom de complexiteit en kosten van cyberverzekeringspolissen toenemen
Legacy-beveiligingsmaatregelen zoals VPN’s en firewalls fungeren regelmatig als eerste toegangspunt voor cybercriminelen. Uit onderzoek blijkt zelfs dat organisaties die legacy- beveiligingsoplossingen gebruiken tot twaalf keer meer kans hebben op een inbreuk. Oudere beveiligingsarchitecturen leiden ook tot meer claims. Het resultaat is hogere premies, tragere beoordelingen, minder gunstige voorwaarden en in sommige gevallen zelfs volledige afwijzing.
Volgens een recent onderzoek van Marsh & McLennan hebben het gebruik van VPN’s, firewalls en VDI dan ook weinig impact op de cyberverzekeringspolis. Wat wel het verschil maakt is inzicht. Bij het beoordelen van bedrijfsrisico’s hanteren verzekeraars een rigoureuze methodologie. Dit omvat informatie als firmografische gegevens, incidenten (claims), outside-in (scanning), inside-out (vragenlijsten) en een verliesmodel. Helaas komt het maar al te vaak voor dat actuele informatie en telemetriegegevens niet beschikbaar zijn.
Zero trust vermindert cyberrisico’s
Zero trust geeft verzekeraars een completer beeld in de risico’s van een organisatie. Daarnaast heeft onderzoek aangetoond dat tot 31% van de wereldwijd verzekerde cyberschade - dit komt neer op $465 miljard per jaar - kan worden beperkt door een zero trust-architectuur.
Een zero trust-architectuur zorgt voor een cruciale balans tussen een kleiner aanvalsoppervlak en het minimaliseren van de kans op laterale verspreiding. Bovendien voorkomt zero trust dat als iemand toch in de omgeving komt, de verkregen informatie kan worden geëxfiltreerd. Zo wordt gegevensverlies voorkomen. Naast het vergroten van de beveiliging en cyberveerkracht is het belangrijk dat de impact van de zero trust-architectuur goed kan worden gerapporteerd aan de verzekeraar. Door een inside-out risicoanalyse te delen, kunnen organisaties een compleet beeld geven van de risico’s.
Naast het voldoen aan de voorwaarden van cyberverzekeraars levert zero trust ook zakelijke voordelen op voor de organisatie zelf. De meeste organisaties zijn zo’n drie tot zes maanden kwijt aan het verzamelen van de juiste informatie voor het aanvragen of verlengen van een cyberverzekering. Door verzekeraars vrijwel direct een inside-out view te geven, hoeven organisaties niet langer een vragenlijst van 300 tot 400 pagina’s in te vullen. Dat bespaart enorm veel tijd. Hierdoor kunnen CISO’s, CIO’s en CFO’s en hun teams zich richten op hun strategische inspanningen.
Een zero trust-toekomst
De verzekeringsbranche bevindt zich te midden van een grote verandering. Geopolitieke spanningen, de snelle adoptie van AI en het hierdoor groeiende aantal cyberaanvallen hebben allemaal invloed op claims. Naarmate het cyberdreigingslandschap zich blijft ontwikkelen is het cruciaal dat IT-leiders hun organisatie beter beschermen en cyberverzekeraars informeren over eventuele verbeteringen. Door over te stappen op zero trust kunnen ze het bewijs leveren waar verzekeraars naar vragen en het proces van het aanvragen en verlengen van cyberverzekeringen stroomlijnen. Uiteindelijk zal dit resulteren in een gunstigere polis.
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.