De kosten van een onderbroken bedrijfsvoering als gevolg van een digitale inbraak is volgens bedrijven het belangrijkste cyberrisico. Terwijl de erkenning groeit dat cyberrisico’s steeds groter en ingrijpender worden, beseffen veel bedrijven niet welke risico’s ze zelf precies lopen en wat ze ertegen kunnen doen. Maar liefst 94% staat open voor een gezamenlijke oplossing waarbij cyberrisico’s met andere bedrijven in een captive of onderlinge waarborgmaatschappij worden gedeeld.
Dat blijkt uit het Captive Cyber Survey Report 2016 van verzekeringsmakelaar en risico-adviseur Aon Global Risk Consulting. Meer dan 125 captives – in-house verzekeringsmaatschappijen van grote bedrijven – deden aan het onderzoek mee. Het onderzoek laat zien hoe organisaties momenteel omgaan met cyberdreigingen, risicoanalyses, verzekeringen en schaderegelingen.
Ruim negen op de tien bedrijven (94%) zijn bereid de risico’s te delen met andere bedrijven in hun sector via een captive of onderlinge waarborgmaatschappij die cyberrisico’s accepteert. De verwachting is dat bedrijven daarnaast op zoek gaan naar alternatieve oplossingen voor risico-overdracht, waarbij ze zelf controle houden over toelating, dekkingsgraad en claimaanpassingen en tegelijkertijd best practices, ervaringen en gegevens kunnen uitwisselen met andere bedrijven.
De grote bereidheid om aan een captive deel te nemen, bevestigt voor Aon dat organisaties nog altijd onvoldoende kennis over cyberrisico’s in huis hebben. “Captives zijn een goede ‘overbruggings-oplossing’ bij gebrek aan voldoende inzicht in het risico,” zegt Alex van den Doel, Managing Director van Aon Global Risk Consulting. “Het is een manier om het risico te financieren en de verzekeringssector de tijd te geven om de ontwikkeling van cyberrisicomanagement af te stemmen op het tempo van de technologische veranderingen.”
Andere belangrijke bevindingen uit het onderzoek zijn:
- 61% van de respondenten die een cyberdekking afneemt, doet dit ter hoogte van 10-25 miljoen USD.
- 60% van de grote bedrijven sluit nog geen cyberverzekering af.
- Van de bedrijven die wel een cyberverzekering afsluiten, koopt 68% een cyberverzekering voor bescherming van de balans. De due diligence van het bestuur is een net zo belangrijke reden om een cyberverzekering af te nemen.
- Slechts één op de vier respondenten met een dekking denkt dat het informatiebeveiligingsbeleid van zijn bedrijf in lijn is met de internationale best practices en normen op dit gebied.
(Bron: AON)
