Ondanks dat MKB leiders het risico van cyberdreigingen erkennen, vertrouwt bijna de helft op zelfverzekering in plaats van formele cyberdekking, waardoor ze het risico lopen financieel geruïneerd te worden. Nieuw onderzoek, gepubliceerd door de Britse overheid, waarschuwt dat veel van de kleinere bedrijven in het land niet genoeg investeren in hun cyberverzekering, waardoor ze mogelijk ernstige financiële gevolgen riskeren en lange hersteltijden als ze getroffen worden door een aanval.
Het rapport, Insuring Resilience, onderzoekt het gebruik van cyberverzekeringen door MKB in het Verenigd Koninkrijk in het licht van een snel evoluerend bedreigingslandschap en stelt vast dat veel kleinere bedrijven de ernst van de huidige bedreigingen onderschatten, waardoor ze cyberverzekeringen afdoen als niet-essentiële kosten. Uit een enquête onder meer dan 100 mkb-bedrijven bleek dat bijna een derde (28%) vindt dat een cyberverzekering niet nodig is, ondanks dat 69% het ermee eens is dat hun bedrijf een matig tot hoog risico loopt door cyberbedreigingen.
Uit het onderzoek, dat werd uitgevoerd door het Department for Science, Innovation and Technology (DSIT), bleek dat hoewel 62% van de leidinggevenden in het MKB ten minste enigszins op de hoogte is van cyberverzekeringen, er een aanzienlijke kloof is in begrip. Slechts 8% van de mkb-bedrijven zegt dat de informatie van verzekeraars of makelaars duidelijk is, terwijl 14% de complexiteit van het navigeren door polisdocumenten als een grote uitdaging aanwijst.
DSIT ontdekte dat een kwart (24%) van de MKB’s die cyberverzekeringen hebben afgesloten in de Verenigde Staten, een grote kloof dichten. Deze verwarring heeft ertoe geleid dat een aanzienlijk deel van de Britse MKB-bedrijven onderverzekerd is, waarvan 35% helemaal geen verzekering heeft.Wat het moeras nog groter maakt, is dat 65% van de MKB-bedrijven meldt dat hun bedrijven aan specifieke beveiligingseisen moesten voldoen om in aanmerking te komen voor een verzekering, waarbij 29% de moeilijkheid om te voldoen aan de cyberbeveiligingseisen aangaf als een belangrijke beperking.
Uit de gegevens blijkt dat 50% tussen de £5,000 en £25,000 moest uitgeven om aan de criteria voor cyberverzekering te voldoen, en zelfs dan bleven er vragen bestaan over de vereisten van derden en uitbesteding, niet geholpen door het feit dat slechts de helft (48%) van de bedrijven geeft aan dat hun provider hulp bood bij het voldoen aan deze vereisten. De kosten zijn ook een belemmering: 36% van de bedrijven die geen verzekering hebben afgesloten, zegt dat het te duur is en 21% noemt hoge premies als een uitdaging om de dekking te handhaven.
Verontrustend genoeg heeft dat ertoe geleid dat bijna de helft (47%) van de bedrijven het financiële risico voor eigen rekening houdt, wat betekent dat ze vertrouwen op hun eigen financiële reserves om verliezen als gevolg van een inbreuk te dekken. Hoewel deze aanpak averechts kan werken, met recente gegevens waaruit blijkt dat de gemiddelde kosten van een cyberaanval in het Verenigd Koninkrijk rond de £1.205 liggen, kiezen MKB-ers er misschien voor om te gokken op een kleiner verlies in plaats van forse premies te betalen.
“Hoewel cyberverzekeringen veelbelovend zijn als middel om financiële en operationele risico’s te beperken, wordt het gebruik ervan door MKB-bedrijven in het Verenigd Konijkrijk beperkt door een aantal onderling samenhangende uitdagingen,” concludeert het onderzoek. “Het vereenvoudigen van polisvoorwaarden, het aanbieden van op maat gemaakte en betaalbare oplossingen en het stimuleren van samenwerking binnen de sector zijn essentieel om cyberverzekeringen te laten verschuiven van een reactief vangnet naar een proactief instrument voor risicobeheer, waardoor uiteindelijk de veiligheid en het concurrentievermogen van Britse MKB-ers worden versterkt.”
