Het percentage leden van de Amerikaanse risk- & insurancemanagers-organisatie RIMS dat voor hun bedrijf een stand alone cyberverzekering heeft afgesloten is in vergelijking met een jaar geleden toegenomen van 51% naar 80%. Het aantal bedrijven dat hiertoe is overgegaan als gevolg van contractuele verplichtingen is gestegen van 17% naar 25% . Ook hebben meer bedrijven het cyberrisico overgeheveld naar een derde partij: 69% tegen 59% een jaar geleden. Dat zijn tenkele uitkomsten die naar voren komen uit het tweede jaarlijkse RIMS Cyber Survey.
“Het onderzoek geeft aan dat riskmanagers beduidend meer werk maken van cyberrisicomanagement, zij het misschien nog niet in die mate die in het algemeen als wenselijk wordt geacht”, aldus de onderzoekers. Dat laatste geldt ook voor de rol die riskmanagement speelt bij het identificeren en managen van cyberrisks en –security. Die betrokkenheid en verantwoordelijkheid neemt weliswaar toe, maar niet in die mate die men zou willen.
Bij bijna driekwart (73%) wordt voor het evalueren van de cybersecurity binnen een bedrijf gebruik gemaakt van riskassements, bij 49% van entreprise riskmanagement en bij 22% strategic riskmanagement. Bescherming van (persoons)gegevens wordt door de Amerikaansen risk- & insurance managers als voornaamste cyberrisco bestempeld: 26% tegen 10% een jaar geleden. Uit het onderzoek blijkt verder dat de verzekerde bedragen sterk variëren. Ruim een derde van de bedrijven (35,5%) heeft een dekking van 5 tot 20 miljoen dollar, 20,5% tot 5 miljoen dollar, 13,5 % tussen 20 en 50 miljoen dollar, 15,5% tussen de 50 en 100 miljoen dollar, 8% tussen de 100 en 200 miljoen dollar en 3,5% meer dan 200 miljoen dollar. Een kwart van de respondenten te laat meer dan een half miljoen dollar per jaar aan premie
