Kenniscentrum Cyber: AI als risicoversterker
Kunstmatige intelligentie vindt steeds vaker zijn weg naar de dagelijkse praktijk van organisaties. Maar wat betekent dat voor risico’s en vooral voor de verzekerbaarheid daarvan? Op 16 april 2026 organiseerde Franklin Lek, coördinator van het Kenniscentrum Cyber van de NARIM, in samenwerking met Munich Re en Marsh een bijeenkomst waarin precies die vragen centraal stonden.
Sjaak Schouteren, Cyber Growth Leader bij Marsh Europe (l.), Anne Sophie de Monchy, Cyber Underwriter Munich Re (m.), en Peter Bärnreuther, Senior Underwriter bij Insure AI Munich Re (r.) verzorgden de presentaties.
Tijdens de sessie, die plaatsvond op het hoofdkantoor van Marsh in Rotterdam, werd duidelijk dat AI niet zozeer een volledig nieuw risicodomein vormt, maar vooral bestaande risico’s versterkt en complexer maakt.
AI: geen nieuw risico, wel een andere dynamiek
Een van de belangrijkste inzichten van de middag was dat (generatieve) AI vooral fungeert als een versneller van risico’s die organisaties al kennen. Denk aan datalekken, fouten in systemen of aansprakelijkheidskwesties. Door de schaal, snelheid en autonomie van AI kunnen deze risico’s echter grotere impact krijgen.
Dat AI tegelijkertijd een kans als een risico is, bleek wel uit de presentatie van Marsh. Organisaties kunnen er efficiënter en innovatiever door werken, maar lopen ook nieuwe kwetsbaarheden op. Zo werd onder meer gewezen op het risico van ‘shadow IT’: medewerkers die buiten de gecontroleerde IT-omgeving AI-tools gebruiken, bijvoorbeeld met vertrouwelijke bedrijfsinformatie.
Volgens Sjaak Schouteren, Cyber Growth Leader bij Marsh Europe, ligt de eerste stap voor risk- en insurancemanagers daarom niet per se in het inkopen van nieuwe verzekeringsproducten, maar in het kritisch kijken naar bestaande dekkingen en limieten. Als AI vooral bestaande risico’s vergroot, is het logisch om daar ook binnen de huidige verzekeringsstructuur op te anticiperen.
Wat dekt de cyberpolis en wat niet?
Een belangrijk onderdeel van de sessie was de vraag in hoeverre traditionele cyberverzekeringen AI-gerelateerde risico’s afdekken. In dit verband, werd een onderscheid gemaakt tussen first party- en third party-risico’s. Aangezien AI-systemen in wezen een vorm van software zijn, definiëren de meeste cyberpolissen het begrip ‘computersystemen’ al breed genoeg om AI-gerelateerde technologieën te omvatten. Daarom werd duidelijk dat veel risico’s al worden gedekt door bestaande cyberpolissen, met name risico’s die voortvloeien uit datalekken, beveiligings- en systeemstoringen, of dat ze kunnen worden gedekt door uitbreidingen zoals de media-aansprakelijkheidsdekking. De discussie bracht echter ook aan het licht dat er grijze gebieden bestaan, aangezien de bewoordingen van cyberpolissen niet gestandaardiseerd zijn en sterk kunnen verschillen.
Categorieën van AI-risico’s
Anne Sophie de Monchy, Cyber Underwriter Munich Re, en Peter Bärnreuther, Senior Underwriter bij Insure AI Munich Re, maakten tijdens de sessie een onderscheid tussen verschillende categorieën AI-risico’s. Niet-technische risico’s (zoals onderbrekingen van de bedrijfsvoering veroorzaakt door storingen in AI-systemen) en input gerelateerde risico’s (zoals privacy schendingen) kunnen binnen de scope van bestaande cyberpolissen vallen. Technische AI-risico’s – bijvoorbeeld fouten in het model zelf die leiden tot prestatiefouten of hallucinaties in de output – vallen echter vaker in een grijs gebied. Deze situatie verandert weer als een klant ervoor kiest om een Tech E&O-dekking af te sluiten.
Specifieke risico’s die doorgaans niet onder een standaard cyberverzekeringen vallen zijn bijvoorbeeld, patent- en mededingingskwesties, discriminatie, contractuele aansprakelijkheid of boetes en sancties in verband met nieuwe AI-regelgeving. De dekking van AI-risico's zou op de agenda moeten staan bij alle klantgesprekken, vooral gezien het feit dat de bewoordingen van cyberpolissen niet gestandaardiseerd zijn.
Nieuwe oplossingen: aiSureTM
Om de inherent probabilistische aard van AI-risico’s aan te pakken, heeft Munich Re aiSureTM geïntroduceerd. Deze oplossing richt zich op aanbieders en ontwikkelaars van AI-technologie en is bedoeld om, via een garantieverzekering, de risico’s van AI-systemen te dekken, met name de onzekerheid rond de consistente juistheid en betrouwbaarheid van outputs gegenereerd door AI en GenAI-modellen. Deze dekking treedt in werking bij onverwachte fouten in de dagelijkse werking van specifieke AI-systemen die in bedrijfsprocessen worden gebruikt. Hierdoor is zij met name geschikt voor high-frequency, low-severity gebeurtenissen, die, wanneer ze zich opstapelen, tot aanzienlijke financiële verliezen kunnen leiden.
De rol van menselijk toezicht bij de implementatie van AI
Een terugkerend thema tijdens de bijeenkomst was het cruciale belang van menselijk toezicht en governance bij de implementatie en het gebruik van AI-systemen. Nu organisaties AI steeds vaker in hun bedrijfsvoering integreren, zijn duidelijke governance, verantwoordingsplicht en robuuste cyberbeveiligingscontroles essentieel om risico’s te monitoren en te beheersen.
Dialoog en verdieping
De sessie werd afgesloten met een paneldiscussie en een netwerkmoment, waarin deelnemers ervaringen en verwachtingen met elkaar deelden. Ook tijdens de afsluitende borrel werd er nog lang nagepraat over het onderwerp. Zowel Marsh als Munich Re gaven aan het gesprek en de discussie te willen voortzetten. Want de ontwikkelingen rondom dit onderwerp blijven elkaar in snel tempo opvolgen.
Naar de presentaties
Ben je NARIM-lid en wil je de presentaties nogmaals bekijken? Je kan de presentaties vanuit de portal downloaden. Geen NARIM-lid en toch geïnteresseerd? Als je risk- of insurancemanager bent kan je hier het lidmaatschap aanvragen. Dan heb je niet alleen toegang tot de presentatie, maar ook tot tal van vakgenoten die graag hun kennis met jou delen en met wie je kan sparren. En je mag ook nog eens kosteloos naar het NARIM-Congres dat op 21 en 22 mei aanstaande plaatsvindt.
