Percentage bedrijven met cyberverzekering in zeven jaar tijd bijna verdubbeld

 

In de afgelopen zeven jaar is het aantal bedrijven met een cyberverzekering bijna verdubbeld: van 35% in 2011 tot 65% in het afgelopen jaar, zo blijkt uit het jaarlijkse onderzoek ‘Information Security and Cyber Risk Management’ van Zurich North America en Advisen Ltd., dat dit jaar voor het zevende achtereenvolgende jaar werd gehouden.  Hieruit blijkt wel dat de groei in de aanschaf van cyberverzekeringen afkalft.

De kosten en/of boetes als gevolg van een datalek van klantengegevens vormen de voornaamste reden voor bedrijven om een cyberverzekering af te sluiten; daarentegen zijn de financiële gevolgen van een eventuele bedrijfsonderbreking dat voor slechts 10% van de respondenten. En dat terwijl volgens de onderzoekers zowel de frequentie als de omvang van cyberincidenten gerelateerd aan de bedrijfscontinuïteit juist een stijgende lijn vertoont.  “De verzekeringsbranche moet hun klanten nóg nadrukkelijker wijzen op de cyberrisico’s die zij lopen.”

Hoewel het risico al veel langer bestond kan 2017 aangemerkt worden als ‘het jaar van de ransomware’ met wereldwijde aanvallen als WannaCry en Petya. Desondanks zegt slechts 53% van de respondenten te weten dat dit binnen hun bedrijf heeft geleid tot een verandering c.q. verbetering van het cybersecurity-beleid. Bij bijna een kwart van de bedrijven (24%) heeft geen aanpassing plaatsgevonden. Een andere uitkomst is dat voor het eerst in zeven jaar riskprofessionals geloven dat binnen hun bedrijf minder RvB- en directieleden het cyberrisico als ‘een significante’ bedreiging zien dat het jaar ervoor: iets meer dan 60% tegen ruim 80% in 2016.

Hieruit kan geconcludeerd worden dat zij minder goed in staat zijn om het cyberrisico op zijn merites te beoordelen dan wel dat zij ervan overtuigd zijn dat de getroffen maatregelen de kans op een cyberincident hebben gereduceerd. Niet verwonderlijk is dat IT-specialisten (93%) en riskmanagers (86%) cyberisico’s beduidend meer als bedreiging zien voor de bedrijfscontinuïteit dan hun directie. De risico-inschatting is bij klanten (26%) en toeleveranciers (17%) echter beduidend lager.

Overigens blijken riskprofessionals zich iets minder zorgen te maken over de kans op een cybergerelateerde bedrijfsonderbreking (22%) dan op het risico van een datalek (35%). Daarnaast geeft 31% van de riskprofessionals aan dat de manier is veranderd waarop in het afgelopen jaar aan de bedrijfsleiding is gerapporteerd over zowel cyberrisico’s. Het onderzoek wijst verder uit dat bedrijven vaker na een incident een extern bedrijf inschakelen voor hulp bij het oplossen van de gevolgen ervan dat dat een extern bedrijf in de pre-incidentele fase wordt ingeschakeld voor maatregelen ter voorkoming van een cyberincident.