Organisaties zonder cyberverzekering melden 69% hogere incidentkosten dan organisaties die dat wel doen, vindt het wereldwijd opererende corporate intelligence- en cybersecurityadviesbureau S-RM in het jaarlijkse Cyber Security Insights Report 2023. De gemiddelde kosten van een cyberincident in 2023 bedroegen $1,7 miljoen , een stijging van 11% ten opzichte van vorig jaar. Organisaties zeggen dat dit de belangrijkste factor voor hogere kosten hogere verzekeringspremies zijn
Uit het rapport blijkt verder dat dit gemiddelde stijgt tot $ 2,7 miljoen onder organisaties zonder cyberverzekering, wat het verhoogde risico aantoont waarmee bedrijven worden geconfronteerd die niet over een adequate verzekering beschikken.Ondervraagde organisaties meldden dat de drie belangrijkste factoren die bijdragen aan de stijgende kosten van cyberincidenten resp. hogere verzekeringspremies (37%), operationele uitval (downtime, 36%) en herstel- en responskosten (32%) zijn.
Groter risico voor grotere bedrijven
Uit het onderzoek van S-RM blijkt dat vooral grote organisaties ervoor moeten zorgen dat ze hebben geïnvesteerd in cyberverzekeringen: 30% van de bedrijven met een omzet tussen de $ 500 miljoen en $ 1 miljard krijgt in 2023 te maken met een ransomware-aanval, vergeleken met 40% van de grotere bedrijven met een omzet tussen de $ 10 miljard en $25 miljard. Het risico is groter bij grotere organisaties, omdat de kans groter is dat ze grotere hoeveelheden gevoelige gegevens bewaren en vaak een bredere operationele voetafdruk hebben die moeilijker consistent te beheren is.
Jamie Smith, Board Director & Head of Cyber Security bij S-RM, merkt op: “Het spreekt bijna voor zich dat hoe groter de organisatie, hoe groter het doel is. De meeste van deze omvangrijke bedrijven zullen echter over veel ruimere budgetten beschikken die zij zouden kunnen en moeten besteden aan cyberveiligheid. Het betalen van een boete, het geconfronteerd worden met hogere premies of het herstellen van uitval (downtime) brengen allemaal veel hogere kosten met zich mee dan ervoor zorgen dat je voldoende cyberbudget krijgt toegewezen.”
Paul Caron, Head of Cyber Security America’s, bij S-RM, voegt toe: “Voor veel bedrijven en organisaties is een cyberverzekering veel meer dan alleen een ‘nice to have’, en onze meest recente data laten precies zien waarom het zo essentieel is om goed verzekerd te zijn tegen cyberincidenten en datalekken. De premies stijgen misschien wel, maar zonder adequate verzekering zijn de risico’s op het gebied van regelgeving, reputatie en downtime veel groter – bedrijven moeten er rekening mee houden.”
Download voor meer informatie het Cyber Security Insights Report 2023 van de website van S-RM: https://www.s-rminform.com/cyber-security-insights-report-2023
