Ongeveer 9% van de ondernemingen die een ‘interne verzekeraar’ hebben (captive), heeft dekking voor de gevolgen van cyber risico’s.
Dat stelde Adam Peckman, global practice leader bij Aon Risk Solutions London, afgelopen week op een conferentie voor captives in het Amerikaanse Burlington. De website Business Insurance bericht hierover. Dat dit percentage zo laag ligt, komt volgens Peckman doordat veel captives het moeilijk vinden om de volledige exposure van de risico’s goed te doorgronden. ‘Dat creëert een serieuze drempel voor dekking via een captive.’
De onbekendheid met de materie en de moeilijkheden om de risico’s te kwantificeren, kan ook juist een reden zijn om cyber risk wel in de captive op te nemen, stelde Teri Weber van de Spring Consultant Group. ‘Juist wanneer je zelf financieel verantwoordelijk bent, heb je een trigger om goed in de cybergevoeligheid van je organisatie te duiken en krijg je meer zicht op waar de pijnpunten liggen.’
Een belangrijke financiële randvoorwaarde is dat de captive het financiële risico goed onderbrengt bij een herverzekeraar, aldus een bestuurder van de Geneeskunde faculteit van de Universiteit van Oklahoma. ‘Dat moet een stevige partij zijn en daarnaast veel ervaring hebben met cyber risico’s. De herverzekeraar gaf overigens geen dekking op computers zonder encryptie.’
Mede door deze perspectieven, verwacht Peckman van Aon dat het percentage captives dat zelf cyber risico’s dekt, binnen vijf jaar kan oplopen tot twintig procent.
Bron: Business Insurance
