Vanwege een onvoldoende risicobewustzijn, kiezen veel ondernemingen vaak niet voor de juiste verzekeringsdekking voor cyberrisico’s.
Die conclusie trekt accountants- en adviesorganisatie BDO in een recent gepubliceerde white paper. Veel ondernemingen hebben volgens BDO een duidelijk gebrek aan kennis de cybermaterie en weten niet welke polis te kiezen. De dekking sluit dan vaak niet aan bij wat bedrijven in werkelijkheid nodig hebben, waardoor sommige risico’s onverzekerd kunnen blijven. Risk managers moeten daarom haast maken met intensieve risico assesments, aldus de accountantsorganisatie.
Daar komt volgens BDO nog bij dat er momenteel nog geen standaard cyberpolissen beschikbaar zijn en voorwaarden, dekking en uitsluitingen nogal kunnen variëren. Volgens een recent rapport van het Cambridge Centre of Risk Studies zijn er nu 19 verschillende categorieën cyber dekkingen op de markt. Dit loopt uiteen van datalekken, onderbrekingen van de business activiteiten tot verlies van data en software en fysieke hardwareschade.
BDO concludeert: ‘Het gaat bij een effectief en omvattend cyberrisico verdedigingsprogramma minder om de vraag of het bedrijf wel of geen cyberverzekering moet afsluiten, maar om het vinden van de cyber dekking die past bij dat bedrijf. Voordat een risk manager met een verzekeringsmakelaar gaat praten moet hij zelf eerst flink wat voorwerk doen, zoals een adequate risico assessment en het identificeren en kwantificeren van de exposure.’
Bron: Commercial Risk Europe
