De kosten van een onderbroken bedrijfsvoering als gevolg van een digitale inbraak is volgens bedrijven het belangrijkste cyberrisico. Terwijl de erkenning groeit dat cyberrisico’s steeds groter en ingrijpender worden, beseffen veel bedrijven niet welke risico’s ze zelf precies lopen en wat ze ertegen kunnen doen. Maar liefst 94% staat open voor een gezamenlijke oplossing waarbij cyberrisico’s met andere bedrijven in een captive of onderlinge waarborgmaatschappij worden gedeeld.
Deze cijfers blijken uit het Captive Cyber Survey Report 2016 van Aon Global Risk Consulting. Meer dan 125 captives, in-house verzekeringsmaatschappijen van grote bedrijven, deden aan het onderzoek mee. Het laat zien hoe organisaties momenteel omgaan met cyberdreigingen, risicoanalyses, verzekeringen en schaderegelingen.
Captive-verzekering als overbrugging
Ruim negen op de tien bedrijven (94%) zijn bereid de risico’s te delen met andere bedrijven in hun sector via een captive of onderlinge waarborgmaatschappij die cyberrisico’s accepteert. De verwachting is dat bedrijven daarnaast op zoek gaan naar alternatieve oplossingen voor risico-overdracht, waarbij ze zelf controle houden over toelating, dekkingsgraad en claimaanpassingen en tegelijkertijd best practices, ervaringen en gegevens kunnen uitwisselen met andere bedrijven.
De grote bereidheid om aan een captive deel te nemen, bevestigt voor Aon dat organisaties nog altijd onvoldoende kennis over cyberrisico’s in huis hebben. “Captives zijn een goede ‘overbruggings-oplossing’ bij gebrek aan voldoende inzicht in het risico”, zegt Alex van den Doel, Managing Director van Aon Global Risk Consulting. “Het is een manier om het risico te financieren en de verzekeringssector de tijd te geven om de ontwikkeling van cyberrisicomanagement af te stemmen op het tempo van de technologische veranderingen.”
Andere belangrijke bevindingen uit het onderzoek zijn:
- 61% van de respondenten die een cyberdekking afneemt, doet dit ter hoogte van 10-25 miljoen dollar; 60% van de grote bedrijven sluit nog geen cyberverzekering af.
- Van de bedrijven die wel een cyberverzekering afsluiten, koopt 68% een cyberverzekering voor bescherming van de balans. De due diligence van het bestuur is een net zo belangrijke reden om een cyberverzekering af te nemen.
- Slechts één op de vier respondenten met een dekking denkt dat het informatiebeveiligingsbeleid van zijn bedrijf in lijn is met de internationale best practices en normen op dit gebied.
Stijgende trend
“Het is opvallend dat organisaties weinig cyberrisicoanalyses uitvoeren, terwijl cyberrisico’s razendsnel veranderen en met de dag complexer worden,” aldus Sjaak Schouteren (foto), manager Cyber Risk Solutions bij Aon Global Risk Consulting. Hij stelt dat een risicoanalyse een nuttig middel is om meer inzicht te krijgen in de belangrijkste risico’s. Het helpt organisaties bij de voorbereiding op potentiële onderbrekingen van de bedrijfsvoering tijdens of na een digitaal incident. “Gelukkig zien we wel een stijgende trend in het aantal Privacy Impact Analyses en Cyber Impact Analyses dat wij dit jaar al hebben uitgevoerd.”
Aon merkt ook dat klanten veel behoefte hebben aan een duidelijke formulering van de polisvoorwaarden. “Wij gaan altijd vooraf in gesprek,” zegt Schouteren. “Daarbij bespreken we niet alleen welke potentiële cyberincidenten de meeste impact op de bedrijfsvoering hebben, maar nemen we ook meteen de voorwaarden van de polis door. Die extra aandacht neemt meestal alle onduidelijkheden weg.”
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.