Meeste bedrijven slecht of niet verzekerd tegen cybercrime

De verzekeringsdekking voor schade aan immateriële activa zoals patenten en klantengegevens blijft sterk achter. Acht op de tien organisaties sluiten geen verzekering af om de schade van digitale risico's af te dekken. Zij die dat wel doen, hebben vaak een veel te lage dekking. Dat blijkt uit een onderzoek van Aon en het Ponemon Instituut onder bijna 550 organisaties in Europa, het Midden-Oosten en Afrika.

Uit het onderzoek blijkt dat respondenten de maximale schade als gevolg van datadiefstal of -verlies gemiddeld op $ 617 mln schatten. Dat is bijna evenveel als de geschatte schade aan fysieke zaken: $ 648 mln. Dit blijkt voor 80% van de organisaties nog geen reden om een verzekering af te sluiten tegen cyberschade. Bedrijven die wel een cyberverzekering hebben, dekken 12% van de schade.

Respondenten gaven aan geen cyberverzekering af te sluiten omdat zij niet op de hoogte waren van de mogelijke dekking. Bovendien schrikt de hoge premie veel bedrijven af en zijn zij overtuigd dat digitale risico’s onder de traditionele eigendoms- en/of aansprakelijkheidsverzekeringen vallen. “De gevolgen van een cyber incident zijn complex. Een hack leidt tot schade aan immateriële zaken, maar kan ook wezenlijke gevolgen hebben voor de continuïteit. Zo slaagden hackers er vorig jaar in een fabriek volledig stil te leggen. Aangezien organisaties steeds meer online zijn en in toenemende mate ook afhankelijk zijn van toegang tot informatie, neemt het risico verder toe”, zegt Mark Buningh, Cyber Risk Practice Leader bij Aon.

Buningh wijst er verder op dat de dekking van cyberpolissen verder gaat dan veel organisaties verwachten. “Zaken als omzetverlies, reputatieschade, maar ook eigen fouten worden in veel gevallen ook gedekt. Denk aan de kosten voor het inhuren van technische experts om versleutelde bestanden te herstellen of specialisten op het gebied van crisiscommunicatie. Dat maakt dat de premie slechts een fractie bedraagt van de schade als het mis gaat”, aldus Buningh.