Onderbreking bedrijfsvoering belangrijkste cyberrisico volgens bedrijven
Dat blijkt uit het Captive Cyber Survey Report 2016 van verzekeringsmakelaar en risico-adviseur Aon Global Risk Consulting. Meer dan 125 captives – in-house verzekeringsmaatschappijen van grote bedrijven – deden aan het onderzoek mee. Het onderzoek laat zien hoe organisaties momenteel omgaan met cyberdreigingen, risicoanalyses, verzekeringen en schaderegelingen.
Captive-verzekering als overbrugging
Ruim negen op de tien bedrijven (94 procent) zijn bereid de risico’s te delen met andere bedrijven in hun sector via een captive of onderlinge waarborgmaatschappij die cyberrisico’s accepteert. De verwachting is dat bedrijven daarnaast op zoek gaan naar alternatieve oplossingen voor risico-overdracht, waarbij ze zelf controle houden over toelating, dekkingsgraad en claimaanpassingen en tegelijkertijd best practices, ervaringen en gegevens kunnen uitwisselen met andere bedrijven.
De grote bereidheid om aan een captive deel te nemen, bevestigt voor Aon dat organisaties nog altijd onvoldoende kennis over cyberrisico’s in huis hebben. “Captives zijn een goede ‘overbruggings-oplossing’ bij gebrek aan voldoende inzicht in het risico,” zegt Alex van den Doel, Managing Director van Aon Global Risk Consulting. “Het is een manier om het risico te financieren en de verzekeringssector de tijd te geven om de ontwikkeling van cyberrisicomanagement af te stemmen op het tempo van de technologische veranderingen.”
Belangrijkste bevindingen
Andere belangrijke bevindingen uit het onderzoek zijn:
• 61 procent van de respondenten die een cyberdekking afneemt, doet dit ter hoogte van 10-25 miljoen USD; 60 procent van de grote bedrijven sluit nog geen cyberverzekering af.
• Van de bedrijven die wel een cyberverzekering afsluiten, koopt 68 procent een cyberverzekering voor bescherming van de balans. De due diligence van het bestuur is een net zo belangrijke reden om een cyberverzekering af te nemen.
• Slechts één op de vier respondenten met een dekking denkt dat het informatiebeveiligingsbeleid van zijn bedrijf in lijn is met de internationale best practices en normen op dit gebied.