Bijna driekwart (73%) van de directies van Europese bedrijven is niet of beperkt bekend met het bestaan van een cyberverzekering en de helft weet niet dat de financiële en andere gevolgen van een datalek door middel van een verzekering zijn af te dekken. Dat is één van de uitkomsten uit een onderzoek van Lloyd’s onder 350 beleidsmakers van bedrijven met een omzet van 250 miljoen euro of meer). Uit het onderzoek komt tevens naar voren dat het overgrote deel van de Europese bedrijven (92%) de afgelopen vijf jaar één of meerdere keren is geconfronteerd met een datalek, maar dat slechts 42% maakt zich zorgen over een nieuw datalek-incident in de toekomst. Bij Nederlandse bedrijven zijn die percentages resp. 94% en 68%. Het meest bezorgd zijn de ondernemingen op de impact hiervan op hun merk/reputatie (77%), op de winst of een financiële boete (beide 73%). Slechts één op de zeven directieleden (14%) vreest verlies van klanten.
De kans op een datalek is volgens de Europese respondenten het grootste vanwege hacking om financiële redenen (51%), gevolgd door hacking om politieke redenen (46%), lekken van informatie door eigen medewerkers (42%) en hacking door concurrenten (41%) en menselijke fouten (beide 41%), Nederlandse bedrijven zijn het meest bevreesd voor hacking om politieke redenen (68%), gevolgd door opzettelijk lekken door insiders (55%), een hack door een concurrent (52%) en menselijke fouten (45%). Bedrijven zijn in overgrote meerderheid van mening dat zij een eventueel cyberincident goed kunnen handlen: 93% zegt voorbereid tot goed voorbereid te zijn voor een crisis response (communicatie naar klanten en media en updaten van IT-systemen), 89% denkt in staat te zijn een eventuele reputatieschade goed te managen en 87% is van mening goed om te kunnen gaan met de wettelijke verplichtingen.
De verantwoordelijkheid voor de aanpak van cybersecurity en het beleid daarvoor verschuift steeds meer richting de directie, concludeert Lloyd’s. “Bij ruim de helft van de onderzochte bedrijven ligt de verantwoordelijkheid voor cybersecurity bij de algemeen directeur (CEO), in Nederland zelfs twee derde (65%). Bij de CFO is dat 51%, de managing director 50%, de Chief Privacy Officer (CPO) 49%, de riskmanager 47%, het hoofd van de juridische afdeling 45% en de COO 39%. Toch worden de risico’s en potentiële gevolgen van datalekken nog onderschat. Een derde van de Nederlandse bedrijven geeft aan niet bezorgd te zijn over datalekken, en slechts 14% vreest als gevolg hiervan klanten te verliezen.” Hoewel bijna alle bedrijven (97%) op de hoogte zijn van de nieuwe Europese wet- en regelgeving, waaronder de Meldplicht Datalekken, geeft 57% van de Europese bedrijven en 52% van de Nederlandse bedrijven toe niet of nauwelijks te weten wat de regelgeving precies inhoudt.
