Allianz start nieuwe samenwerking om cyberrisico’s te modelleren en analyseren

Rotterdam, 27 september 2017: Allianz Global Corporate & Specialty (AGCS), de industriële verzekeraar voor bedrijfsmatige risico’s binnen de Allianz Groep, is een samenwerking aangegaan met het Amerikaanse Cyence. Het verwacht hiermee een impuls te geven aan haar capaciteit om cyberrisico’s op wereldwijde schaal te analyseren. Door Cyence’s state-of-the-art cyber analyse platform te combineren met de acceptatieprocessen van AGCS kan de verzekeraar risico’s van haar klanten op bedrijfsniveau onderzoeken en zo een gedetailleerd beeld schetsen van hun cyberexposure. Dit stelt de verzekeraar en haar klanten in staat om snel tot een verzekeringsoplossing te komen die past in het specifieke profiel van de klant.

Een tweede initiatief is dat AGCS van plan is Cyence’s cyberrisico analyses te integreren in nieuwe digitale distributieplatforms. Dit stelt Allianz in staat de acceptatie van cyberverzekeringen te automatiseren op basis van zo’n min mogelijk handelingen. Beide bedrijven bundelen ook de krachten om nieuwe voorspellende modellen te ontwikkelen voor cyber gedreven business interruption risico’s.

Nathalie van der Lugt, Manager Financial Lines bij AGCS Nederland, legt de redenering achter deze strategie uit: “De toekomst van de acceptatie en het praktisch risicomanagement zijn gebaseerd op het intelligente gebruik van technologie en data. AGCS heeft altijd bekend gestaan om haar industrie specifieke expertise, maar voor de toekomst is deze menselijke ervaring niet meer voldoende. We moeten onze technische ‘knowhow’ uitbreiden met uitgebreide data gedreven inzichten als we nieuwe risico’s willen voorkomen, zoals cyber-, supply chain- of opkomende aansprakelijkheidsrisico’s.”

AGCS heeft eerder een soortgelijke samenwerking aangekondigd met dé specialist voor aansprakelijkheidsmodellen Praedicat. Met deze partnerships wil Allianz de mogelijkheden blijven uitbreiden om AGCS’ klanten te helpen de nieuwe generatie bedrijfsrisico’s in kaart te brengen. Terwijl het partnership met Cyence zich richt op cyberrisico’s, concentreert de samenwerking met Praedicat zich op het analyseren van big data met het doel risicotrends in de aansprakelijkheid te identificeren.

Cyence wordt beschouwd als dé toonaangevende leverancier van risicoanalyses en -modellering op het gebied van cyber. Het in Californië gevestigd bedrijf heeft een uniek platform ontwikkeld waarmee het cyberexposures kan waarderen in euro’s en de risicokans kan inschatten door gegevens te verzamelen en te onderzoeken vanuit een diversiteit van openbare en eigen bronnen. Op basis van deze input kan Cyence cyberrisicobeoordelingen opstellen voor individuele bedrijven en zelfs voor hele sectoren. Tevens kan het bedrijfsmatige cyberrisico’s dusdanig modelleren inclusief catastrofe risico’s, zodat men beter inzicht krijgt wanneer een dergelijk catastrofe risico in één klap veel bedrijven in de portefeuille van AGCS kan raken.

Groeiende zwaktes, groeiende vraag

Recente cyberaanvallen hebben aangetoond hoe kwetsbaar zelfs de goed voorbereide bedrijven zijn voor dergelijke bedreigingen: Cyence schat dat de WannaCry ransomware in mei 2017 een economische schade heeft veroorzaakt van zo’n € 8 miljard, inclusief de randsom betalingen, bedrijfsschades en gedorven winst en de extra kosten die nodig waren om de bedrijven draaiende te houden en systemen te herstellen. Tegelijkertijd staan cyberrisico’s in toenemende mate op de agenda van de Raad van Bestuur waarbij een aantal grotere ondernemingen een cyberverzekering inkoopt met een capaciteit van € 500 miljoen of meer. De wereldwijde cyberverzekeringsmarkt groeit snel en KPMG voorspelt een groei van $ 2,5 miljard in 2015 naar $ 7,5 miljard in 2020 naar zelfs $ 20 miljard in 2025. Deze toenemende vraag naar capaciteit leidt bij verzekeraars tot uitdagingen bij het beoordelen van risico’s, zowel op individuele basis als bij een wijdverspreide cyberaanval waarbij het aantal schades kan oplopen en de schadelast tot potentieel ongekende niveaus kan reiken. Met de beperkte schadestatistieken uit het verleden en het snel veranderende cyberrisico landschap zijn de traditionele acceptatieprocessen ontoereikend om deze nieuwe risico’s adequaat te beoordelen.

AGCS zal het Cyence data analyse platform gebruiken om deze uitdagingen te adresseren: Allianz zal snel individuele risicoprofielen kunnen opstellen om de acceptatie van elke klant te verbeteren. Tevens stelt het AGCS in staat om alle cyberaccounts wereldwijd economisch te modelleren en hiermee trends en groeiende risico’s te identificeren.

Arvind Parthasarathi, CEO van Cyence voegt toe: “We zijn verheugd samen te werken met Allianz om de duurzame groei van deze belangrijke verzekering wereldwijd te bevorderen. De vooruitgang van de wereldwijde cyberregulering en de evolutie van de risico’s waarmee bedrijven zijn geconfronteerd, maken het belangrijker dan ooit voor bedrijven – van welke omvang dan ook-, industrieën en geografische gebieden om hun beveiliging en veerkracht te beschermen en een cyberverzekering te overwegen als onderdeel van een robuuste risicomanagementstrategie.”

Geautomatiseerde acceptatie cyber MKB

Terwijl het beoordelen van cyberrisico’s voor grote ondernemingen bij AGCS maatwerk blijft, gebaseerd op verschillende data zoals interviews, onderzoeken, rapporten en – met het oog op de toekomst – big data analyses, vereist het midden- en kleinbedrijf een andere aanpak. AGCS, tevens Allianz’ kenniscentrum voor cyberverzekeringen, ontwikkelt momenteel geautomatiseerde acceptatie mogelijkheden om aan de stijgende vraag naar cyberverzekeringen binnen het MKB te kunnen voldoen. AGCS integreert zijn expertise in onderschrijving met de kennis van modellen en technologieën van Cyence en creëert zo een geautomatiseerd onderschrijvingsproces voor een nieuw digitaal platform voor geselecteerde distributiepartners in bepaalde landen. “We verbeteren onze cyber acceptatie expertise waarbij Cyence’s modellen geautomatiseerde risicobeoordeling, offertes en het opmaken van polissen voor MKB bedrijven mogelijk maken.

In een vervolgtraject willen AGCS en Cyence hun respectievelijke kennis op het gebied van business interruption enerzijds en het modelleren van cyberrisico’s anderzijds bundelen om een nieuw modelleringsysteem te ontwikkelen voor het groeiende risico van cyber business interruption. Naast data en privacy incidenten is het de groeiende business interruption/contingent business interruption (BI/CBI) wat wordt gezien als belangrijk element van cyberrisico binnen bedrijven. Of het nu online retailers zijn, luchthavens, ziekenhuizen of fabrieken, als het op vandaag de dag gedigitaliseerde bedrijfsleven tot stilstand wordt gebracht door een hacker of een ransomware aanval of door een simpele IT storing, dan kunnen de schades oplopen tot in de miljoenen euro’s en een verdere impact hebben dan slechts op dat enkele bedrijf. Terwijl de vraag naar verzekeringscapaciteit toeneemt, is cyber BI/CBI een relatief onbekend terrein voor verzekeraars. “Het nieuwe model zal ons beter in staat stellen de cyber BI en CBI exposure te meten. Dit is namelijk een van de voornaamste zorgen van onze klanten en kan leiden tot piekschade scenario’s zoals de wijdverspreide ontwrichting van kritische infrastructuur of netwerken,” legt Nathalie van der Lugt uit.