Hoewel het gebruik van cyberverzekeringen is toegenomen, is daarentegen het vertrouwen bij bedrijven en andere kopers in deze verzekeringsvorm gedaald. Dat is een van de opvallende uitkomsten uit het Mactavish Cyber Report. In een tijd van verhoogde blootstelling aan cyberaanvallen laat het onderzoek zien dat bijna een kwart (23%) van de bedrijven geen specifieke cyberverzekering heeft en dat de toegankelijkheid en kwaliteit van die dekking afneemt.” De resultaten van ons onderzoek zouden Britse bedrijven en de verzekeringssector tot nadenken moeten stemmen”, zo concluderen de onderzoekers van Mactavish.
“Dit is een zorgwekkende combinatie en suggereert dat de verzekeringssector ‘de kunst lijkt te missen om klanten voor zich te winnen’.. De vraag naar deze producten neemt toe, maar het verzekeringsaanbod houdt geen gelijke tred. De capaciteit vermindert en de dekking wordt uitgehold door uitsluitingen en aangescherpte polisvoorwaarden en/of verzekeraars komen met gestandaardiseerde polissen die niet tegemoet komen aan de wensen en behoefte van bedrijven. Dit maakt bedrijven en andere kandidaat-kopers uiteindelijk onzeker over wat ze precies kopen. En dat terwijl cyberaanval een van de snelst groeiende problemen voor bedrijven in het Verenigd Koninkrijk en wereldwijd. Uit onderzoek blijkt dat Britse bedrijven 85% meer kans hebben op een op een cyberaanval dan vier jaar geleden.
Onderzoeksresultaten
Het onderzoek toont duidelijk aan dat niet alleen de dreiging van cyberaanvallen toeneemt, ook de feitelijke schades zijn de afgelopen vier jaar bijna verdubbeld.Over de afgelopen twaalf maanden gaf 79% van de respondenten aan dat zij schade hadden geleden door een cyberaanval, waarbij 50% van die aanvallen resulteerde in verlies van gegevens en/of inkomsten. Als reactie op de toegenomen veiligheidsrisico’s worden cyberrisico’s een centraal punt van zorg voor het bedrijfsleven en in toenemende mate onderdeel van bedrijfscontinuïteitsplannen in alle sectoren, niet alleen in die welke traditioneel als aantrekkelijke ‘cyberdoelen’ worden beschouwd.
“Bemoedigend is dat uit ons onderzoek blijkt dat er in 2022 61% meer cyberverzekeringen zijn afgesloten in vergelijking met vier jaar geleden. Bedrijven nemen een meer proactieve houding aan ten aanzien van cybersecurity en bovendien is cyberveiligheid niet langer voorbehouden aan grotere bedrijven, maar een bedreiging die door het mkb serieus wordt genomen.
Overige uitkomsten:
Enkele andere uitkomsten uit het onderzoek zijn:
- 79% van de Britse bedrijven heeft het afgelopen jaar een cyberaanval meegemaakt tegen 43% in 2018;
- Zeven van de tien bedrijven voelt (een grote) dreiging voor een cyberaanval, 50% is met verlies van data geconfronteerd en 36% heeft meer maatregelen getroffen qua cyberbeveiliging ;
- De meeste cyberincidenten betroffen malware-aanvallen (34%), verlies van data (29%), diefstal van bedrijfsgevoelige informatie (26%), cyberspionage (25%), datalekken (24%) en ransomware (21%)
- 77% van de verzekerde bedrijven denkt voldoende verzekerd te zijn tegen de gevolgen van een cyberaanval (was 30% in 2018), 65% heeft zijn polisdekking uitgebreid en een zelfde percentage heeft zijn medewerkers (opnieuw) getraind op cybersecurity na de COVID-pandemie;
- De voornaamste reden waarom bedrijven geen cyberverzekering aanschaffen is van wege de kosten (56%, was 30), omdat de verzekering niet voldoet aan haar doelen (30%/35%), geen vertrouwen in de schadevergoeding na een cyberincident 925%/22%) en het niet beschikbaar zijn van een toereikende polisdekking (41%);
- De grootste cyberzorg bij bedrijven is onderbreking van het IT-systeem (50%/75%), diefstal van gevoelige data (42%/70%), datalek persoonlijke gegevens (45%/69%), ransomware (39%/43%), verlies van data (45%), cyberspionage (35%), reputatieschade en verstoring binnen de toeleverings’keten (beide 33%).
