Onderbreking bedrijfsvoering belangrijkste cyberrisico volgens bedrijven

29 april 2016 - De kosten van een onderbroken bedrijfsvoering als gevolg van een digitale inbraak is volgens bedrijven het belangrijkste cyberrisico. Terwijl de erkenning groeit dat cyberrisico’s steeds groter en ingrijpender worden, beseffen veel bedrijven niet welke risico’s ze zelf precies lopen en wat ze ertegen kunnen doen.

Maar liefst 94 procent staat open voor een gezamenlijke oplossing waarbij cyberrisico’s met andere bedrijven in een captive of onderlinge waarborgmaatschappij worden gedeeld.
Dat blijkt uit het Captive Cyber Survey Report 2016 van Aon Global Risk Consulting. Meer dan 125 captives – in-house verzekeringsmaatschappijen van grote bedrijven – deden aan het onderzoek mee. Het onderzoek laat zien hoe organisaties momenteel omgaan met cyberdreigingen, risicoanalyses, verzekeringen en schaderegelingen.

Captive-verzekering als overbrugging
Ruim negen op de tien bedrijven (94 procent) zijn bereid de risico’s te delen met andere bedrijven in hun sector via een captive of onderlinge waarborgmaatschappij die cyberrisico's accepteert. De verwachting is dat bedrijven daarnaast op zoek gaan naar alternatieve oplossingen voor risico-overdracht, waarbij ze zelf controle houden over toelating, dekkingsgraad en claimaanpassingen en tegelijkertijd best practices, ervaringen en gegevens kunnen uitwisselen met andere bedrijven.
De grote bereidheid om aan een captive deel te nemen, bevestigt voor Aon dat organisaties nog altijd onvoldoende kennis over cyberrisico’s in huis hebben. "Captives zijn een goede ‘overbruggings-oplossing’ bij gebrek aan voldoende inzicht in het risico," zegt Alex van den Doel, Managing Director van Aon Global Risk Consulting. "Het is een manier om het risico te financieren en de verzekeringssector de tijd te geven om de ontwikkeling van cyberrisicomanagement af te stemmen op het tempo van de technologische veranderingen."

Belangrijkste bevindingen
Andere belangrijke bevindingen uit het onderzoek zijn:

•        61 procent van de respondenten die een cyberdekking afneemt, doet dit ter hoogte van 10-25 miljoen USD; 60 procent van de grote bedrijven sluit nog geen cyberverzekering af.

•        Van de bedrijven die wel een cyberverzekering afsluiten, koopt 68 procent een cyberverzekering voor bescherming van de balans. De due diligence van het bestuur is een net zo belangrijke reden om een cyberverzekering af te nemen.

•        Slechts één op de vier respondenten met een dekking denkt dat het informatiebeveiligingsbeleid van zijn bedrijf in lijn is met de internationale best practices en normen op dit gebied.

Weinig cyberrisicoanalyses
"Het is opvallend dat organisaties weinig cyberrisicoanalyses uitvoeren, terwijl cyberrisico’s razendsnel veranderen en met de dag complexer worden," aldus Sjaak Schouteren, manager Cyber Risk Solutions bij Aon Global Risk Consulting. Hij stelt dat een risicoanalyse een nuttig middel is om meer inzicht te krijgen in de belangrijkste risico’s. Het helpt organisaties bij de voorbereiding op potentiële onderbrekingen van de bedrijfsvoering tijdens of na een digitaal incident. Schouteren: "Gelukkig zien we wel een stijgende trend in het aantal Privacy Impact Analyses en Cyber Impact Analyses dat wij dit jaar al hebben uitgevoerd," aldus Schouteren.

Doorsturen  |  Reageer  |  Nieuwsbrief