Bedrijven wereldwijd verzekeren hun cyberrisico’s onvoldoende. Terwijl de gemiddelde schade van incidenten zoals datalekken en bedrijfsstilstand maar liefst 3,3 miljoen dollar bedraagt, wordt slechts 15% van de maximale niet-materiële schade verzekerd.
Dat stellen Aon en het Ponemon Institute in hun Europe, Middle East & Africa Cyber Risk Transfer Comparison Report. Vier op de tien bedrijven (38%) leed de afgelopen twee jaar financiële schade door cyberincidenten. Uit het onderzoek blijkt dat aan de verzekering van materiële risico’s, zoals brand, gemiddeld vier keer zoveel geld wordt besteed. De gemiddelde dekking daarvan is 60%. En dat terwijl een bedrijfsonderbreking door cyberincidenten volgens het rapport 50% meer impact heeft dan bij materiële schade.
“De gebrekkige verzekering van cyberrisico’s is ook een hardnekkig probleem in Nederland,” aldus Sjaak Schouteren, Manager Cyber Risk Solutions bij Aon. “De diverse maatregelen in het regeerakkoord in het kader van cyberveiligheid ontslaan bedrijven niet van hun eigen verantwoordelijkheid, zoals goed cyber risk management en een gedegen verzekering.” Het nieuwe kabinet reserveert onder meer 95 miljoen euro voor cybersecurity en trekt 10 miljoen euro extra uit voor de uitvoering van de Wet Computercriminaliteit III.
Meer cyberrisico’s liggen op de loer met de komst van de Algemene verordening voor gegevensbescherming van de EU (AVG), die op 25 mei 2018 van kracht wordt. Slechts 30% van de bedrijven is naar eigen zeggen volledig op de hoogte van de juridische en economische gevolgen van de AVG. Boetes voor niet-naleving van de verordening kunnen oplopen tot 20 miljoen euro of 4% van de totale omzet van een organisatie.
Meer cyberrisico’s
“Het besef dat cyberrisico’s om aandacht vragen, is er wel,” aldus Schouteren. Bedrijven wereldwijd geven vaak toe dat hun waarde grotendeels bepaald wordt door niet-materiële zaken, zoals de data die het bedrijf beheert. Maar liefst 65 procent van de bedrijven in de EMEA-regio verwacht dat de blootstelling aan cyberrisico’s de komende jaren verder toeneemt.
“Verzekeringsmaatschappijen zien gelukkig een gestage toename van de vraag naar cyberverzekeringen,” aldus Schouteren. “Nu is het zaak dat die stijging doorzet, het liefst snel.” Een belangrijk aspect daarbij is volgens Schouteren het besef dat een cyberverzekering meer dekt dan alleen de aansprakelijkheid bij een datalek.
“Een cyberverzekering biedt ook praktische ondersteuning in het geval van een incident. Een team van experts op verschillende terreinen zorgt ervoor dat de impact van een cyberincident beperkt wordt. Daarin zit de meeste toegevoegde waarde van een cyberverzekering, omdat veel schade ontstaat als gevolg van bedrijfsstilstand. Tegen dit laatste kan men zich overigens ook goed verzekeren met een cyberverzekering.”
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
