Bedrijven zijn slecht verzekerd tegen schade door cyberincidenten
De gemiddelde schade bij incidenten zoals datalekken en onderbreking van de bedrijfsvoering door cyberincidenten bedraagt 3,3 miljoen dollar. Bedrijven zijn gemiddeld echter slechts voor 15% van de niet-materiële schade verzekerd. Aan de verzekering van materiële risico’s, zoals brand, wordt gemiddeld vier keer zoveel geld besteed. De gemiddelde dekking daarvan is 60%.
Dit blijkt uit het 2017 Europe, Middle East & Africa Cyber Risk Transfer Comparison Report van Aon en het Ponemon Institute. Voor het onderzoek werden ruim 500 bedrijven gevraagd naar hun dekking van materiële en niet-materiële risico's. Uit het rapport blijkt dat maar liefst vier op de tien bedrijven (38%) de afgelopen twee jaar financiële schade leed door cyberincidenten. Een bedrijfsonderbreking door cyberincidenten heeft 50 procent meer impact dan bij materiële schade.
Algemene Verordening Gegevensbescherming
Meer cyberrisico's liggen op de loer met de komst van de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, die op 25 mei 2018 van kracht wordt, waarschuwt Aon. Slechts 30 procent van de bedrijven is naar eigen zeggen volledig op de hoogte van de juridische en economische gevolgen van de AVG. Boetes voor niet-naleving van de verordening kunnen oplopen tot 20 miljoen euro of 4 procent van de totale omzet van een organisatie.
“Het besef dat cyberrisico's om aandacht vragen, is er wel,” aldus Schouteren. Bedrijven wereldwijd geven vaak toe dat hun waarde grotendeels bepaald wordt door niet-materiële zaken, zoals de data die het bedrijf beheert. Maar liefst 65 procent van de bedrijven in de EMEA-regio verwacht dat de blootstelling aan cyberrisico's de komende jaren verder toeneemt. Schouteren meldt dat verzekeringsmaatschappijen wel een gestage toename zien van de vraag naar cyberverzekeringen.
Praktische ondersteuning
Schouteren wijst erop dat een cyberverzekering meer dekt dan alleen de aansprakelijkheid bij een datalek. “Een cyberverzekering biedt ook praktische ondersteuning in het geval van een incident. Een team van experts op verschillende terreinen zorgt ervoor dat de impact van een cyberincident beperkt wordt. Daarin zit de meeste toegevoegde waarde van een cyberverzekering, omdat veel schade ontstaat als gevolg van bedrijfsstilstand. Tegen dit laatste kan men zich overigens ook goed verzekeren met een cyberverzekering”, aldus Schouteren.
Bron: Wouter Hoeffnagel | Dutch IT-channel & Executive-People | 26 oktober 2017