In een jaar tijd is het aantal Britse bedrijven dat zich heeft verzekerd tegen het risico van cyberschade gedaald van 59% naar 38%, zo blijkt uit een onderzoek van PriceWaterhouseCooper. Volgens PwC ligt aan deze forse daling onder meer ten grondslag de beperkte dekking die wordt geboden door een cyberverzekering. “De huidige op de markt aangeboden polissen bieden onvoldoende dekking tegen de risico’s van cyberaanvallen en komen bij lange na niet tegemoet aan de potentiële financiële gevolgen ervan. Terwijl cyberrisico’s momenteel één van de grootste gevaren is waaraan bedrijven staan bloot gesteld, gaan verzekeraars hiermee uiterst voorzichtig om en bieden ze polissen aan met een (zeer) beperkte dekking. Het gevolg is dat Britse bedrijven hun vangnetten voor deze calamiteiten hebben verdubbeld. onderzoekers hebben berekend dat Britse bedrijven momenteel een bedrag van 6,2 miljoen pond (6,92 miljoen euro besteden aan cybersecurity.
Volgens PwC-insurance director Domenico del Re toont de daling in de afname van cyberverzekeringen aan at dit product nog steeds aan het rijpen is. Bedrijven ervaren dat de op de markt zijnde verzekeringsdekkingen onvoldoende tegemoet komen aan de risico’s die ze lopen en vinden dat ze hiermee geen waar voor hun geld krijgen.”
Andere uitkomsten uit het PwC-onderzoek zijn:
- Britse bedrijven delen minder dan elders in de wereld hun kennis over cyberrisico’s met collega’s: 40% tegen 52% van de Europese bedrijven en 55% van de ondernemingen in de rest van de wereld;
- 18% van de Britse organisaties weet niet hoeveel cyberaanvallen ze het afgelopen jaar hebben gehad;
- bij bijna 8 van de 10 bedrijven hebben de activiteiten tijdelijk stil gelegen als gevolg van een cyberincident;
- het gemiddelde aantal veiligheidsincidenten steeg met 23% tot 5,792;
- cyberincidenten kostten Britse bedrijven gemiddeld 2,6 miljoen pond (2,9 miljoen euro), een toename met 53%;
- eigen medewerkers vormen het voornaamste inside-risico, maar dat geldt in toenemende mate ook voor businesspartners;
- slechts 28% van de Britse directies is betrokken bij het uitzetten van een (cyber)veiligheidsstrategie.
