What’s next for cyber re/insurance?

See below for Spanish version.

Cyber insurance growth in LatAm is sluggish, but sustainable growth is possible, writes Ivonne Staisch, global head of cyber reinsurance, Liberty Mutual Reinsurance (LM Re).

What’s next for cyber re/insurance?

The dynamics of the cyber market are characterised by sluggish demand growth, saturation in mature markets and softening rates; some underwriters feel the market has reached a ceiling. For now, at least among established players.

 Heading into 1/1 and planning for 2026, the key question is what’s next for cyber re/insurance? 

The corrections of 2020–2022, including premium increases and tighter terms, restored profitability, repairing damage from systemic accumulations of prior years. By 2024, global competition had intensified. Now, with plentiful capacity, new entrants and brokers pressing for concessions, incumbents are reassessing pricing adequacy. While maintaining discipline is essential to protect long-term stability, the imbalance between abundant supply and low demand in some segments constrains market growth.

Awareness and innovation 

Low take-up is particularly pronounced among SMEs. With the cyber threat constantly shifting, greater insight is needed about potential exposures and how insurers can help. Systemic risk remains a theoretical concern for many, without clarity on the practical implications for their businesses. Understanding about these fundamentals needs to evolve more rapidly. Rather than competing for existing business, re/insurers should actively generate new business by creating awareness and demand. Investment in prospective-client education and market engagement is critical to demonstrate how cyber re/insurance protects clients’ balance sheets. 

Product innovation also remains central to achieving forward momentum. Traditional reinsurance proportional and non-proportional structures, including quota share and aggregate stop loss, provide capacity but do not always close insurers’ protection gaps. Changes in model outputs, threat environments, claims trends and geopolitical crises all necessitate product innovation. While event excess-of-losses (XOL) try to fill the cat gap, consistent event definitions are still lacking, causing further uncertainty for buyers.

The recently developed Surge Aggregate XOL addresses these concerns by providing cat protection without the need for an event definition, enabling insurers to design structures better aligned to their requirements. Such innovations are essential, yet greater cross-market collaboration is required to generate more precise, client-driven and tailored cyber products.

“Offensively, AI lowers barriers to sophisticated cyberattacks, facilitating ransomware campaigns with minimal technical expertise. Defensively, AI strengthens detection, response and resilience.”

The threat environment continues to evolve, with ransomware still dominant yet diverging as frequency eases in some sectors while severity escalates in others. Recent concentrated losses from major attacks are not fully captured in aggregation models, highlighting vulnerabilities in existing product design. Geopolitical conflict and technological shifts are further shaping exposure patterns, underlining the need for further innovation.

AI’s double-edged role 

Offensively, AI lowers barriers to sophisticated cyberattacks, facilitating ransomware campaigns with minimal technical expertise. Defensively, AI strengthens detection, response and resilience. Yet its adoption carries governance and operational risks: poorly secured AI systems can increase vulnerabilities and cause operational disruption. Re/insurers must also consider workforce implications, as automation may replace or reshape certain functions. Robust AI governance and thoughtful deployment are therefore essential to balance operational integrity with market stability. 

Latin America’s rapid digital transformation is inevitably accompanied by a rise in cyber attacks. Increasingly frequent and sophisticated phishing and ransomware attacks are driving demand for cyber security and re/insurance solutions, alongside stricter privacy and data protection laws, particularly in Brazil and Argentina. In this fast-developing market, the most advanced countries in terms of cyber security are currently Mexico, Brazil, Argentina and Colombia.

The region is set for steady growth, yet scepticism about re/insurance products and their value remain. Educational efforts and collaboration are required to generate greater awareness and further demand. 

Despite the cyber market’s apparent plateauing, clear opportunities and imperatives illuminate the path ahead. LM Re is unlocking demand through ongoing awareness raising and training, actively closing protection gaps through innovation, and embedding AI considerations into strategy and governance. Engaging with these challenges will enhance the resilience of re/insurance businesses and that of more clients, ushering in the cyber market’s next phase of sustainable growth and development.

Ivonne Staisch is global head of cyber reinsurance, Liberty Mutual Reinsurance (LM Re). She can be contacted at: ivonne.staisch@libertyglobalgroup.com.

For more news from FIDES Today, click here.

¿Qué viene para el re/seguro cibernético?

El crecimiento del seguro cibernético en Latinoamérica avanza lentamente, pero el crecimiento sostenible es posible, escribe Ivonne Staisch, directora global de reaseguro cibernético, Liberty Mutual Reinsurance (LM Re).

¿Qué sigue para el re/seguro cibernético?

La dinámica del mercado cibernético se caracteriza por un crecimiento lento en la demanda, saturación en los mercados maduros y una suavización de tarifas; algunos suscriptores consideran que el mercado ha llegado a un límite. 

De cara al 1/1 y a la planificación para el 2026, la pregunta clave es: ¿qué sigue para el (rea)seguro cibernético?

Las correcciones del 2020–2022, que incluyeron aumentos de primas y condiciones más estrictas, devolvieron la rentabilidad, reparando el impacto de acumulaciones sistémicas de años anteriores. Para el 2024, la competencia global se había intensificado. Ahora, con abundante capacidad, nuevos participantes y corredores presionando por concesiones, los actores establecidos están reevaluando los precios. Mantener la disciplina es esencial para proteger la estabilidad a largo plazo, pero el desequilibrio entre oferta abundante y baja demanda en algunos segmentos limita el crecimiento del mercado.

Conciencia e innovación

La baja adopción es notable entre las PYMES. Dado que la amenaza cibernética evoluciona constantemente, se necesita una mejor comprensión de las exposiciones potenciales y del papel que los aseguradores pueden desempeñar. El riesgo sistémico sigue siendo una preocupación teórica para muchos, sin claridad sobre sus implicaciones prácticas. La comprensión de estos fundamentos debe evolucionar más rápido. En lugar de competir por la misma cartera, los (re)aseguradores deberían generar nuevo negocio creando conciencia y demanda. Invertir en educación a clientes potenciales y en el compromiso con el mercado es crucial para demostrar cómo el (rea)seguro cibernético protege los balances de las empresas.

La innovación de productos también sigue siendo fundamental para mantener el impulso. Las estructuras tradicionales de reaseguro, proporcionales y no proporcionales —incluyendo cuota parte y stop loss agregado— aportan capacidad, pero no siempre cierran las brechas de protección. Cambios en los modelos de riesgo, en el entorno de amenazas, en las tendencias de siniestralidad y en las crisis geopolíticas exigen innovación constante. Si bien las coberturas por exceso de pérdida por evento (XOL) intentan cubrir la brecha catastrófica, aún faltan definiciones consistentes de evento, generando incertidumbre para los compradores.

El recientemente desarrollado Surge Aggregate XOL aborda estas inquietudes al ofrecer protección catastrófica sin requerir una definición de evento, permitiendo a las aseguradoras diseñar estructuras más alineadas con sus necesidades. Este tipo de innovación es esencial, aunque se requiere mayor colaboración intermercado para crear productos cibernéticos más precisos, centrados en el cliente.

El entorno de amenazas continúa evolucionando: el ransomware sigue siendo dominante, aunque con menos frecuencia en algunos sectores y severidad en otros. Las pérdidas concentradas recientes de grandes ataques no se reflejan completamente en los modelos de agregación, lo que resalta vulnerabilidades en el diseño actual de productos. Los conflictos geopolíticos y los cambios tecnológicos continúan moldeando los patrones de exposición, subrayando la necesidad de más innovación.

El papel dual de la IA

De manera ofensiva, la IA reduce las barreras para ataques cibernéticos sofisticados, facilitando campañas de ransomware con un mínimo conocimiento técnico. De manera defensiva, la IA fortalece la detección, la respuesta y la resiliencia. Sin embargo, su adopción implica riesgos de gobernanza y operación: los sistemas de IA mal asegurados pueden aumentar las vulnerabilidades y causar interrupciones. Los (re)aseguradores también deben considerar las implicaciones para la fuerza laboral, ya que la automatización podría sustituir o transformar ciertas funciones. Por ello, una gobernanza sólida y una implementación cuidadosa de la IA son esenciales para equilibrar la integridad operativa con la estabilidad del mercado.

La rápida transformación digital de Latinoamérica está, inevitablemente, acompañada por un incremento de ataques cibernéticos. Los ataques de phishing y ransomware, cada vez más frecuentes y sofisticados, están impulsando la demanda de soluciones de ciberseguridad y (rea)seguro, junto con leyes de privacidad y protección de datos más estrictas, especialmente en Brasil y Argentina. En este mercado en rápido desarrollo, los países más avanzados en ciberseguridad son actualmente México, Brasil, Argentina y Colombia.

La región muestra perspectivas de crecimiento sostenido, aunque persisten el escepticismo sobre los productos de (rea)seguro y dudas sobre su valor. Se requieren esfuerzos educativos y colaboración para generar mayor conciencia y demanda.

A pesar de la aparente estabilización del mercado cibernético, existen claras oportunidades e imperativos que marcan el camino. LM Re está impulsando la demanda mediante la concientización y capacitación continua, cerrando activamente brechas de protección a través de la innovación e integrando consideraciones de IA en su estrategia y gobernanza. Enfrentar estos desafíos fortalecerá la resiliencia de los negocios de (rea)seguro y la de sus clientes, abriendo la siguiente fase de crecimiento y desarrollo sostenible del mercado cibernético.

Ivonne Staisch es directora global de reaseguro cibernético, Liberty Mutual Reinsurance (LM Re). Puede contactarse por: ivonne.staisch@libertyglobalgroup.com.

Para más noticias de FIDES Today, haga clic aquí.