Meer riskmanagers hebben een cyberverzekering gekocht om hun bedrijven en klanten te helpen beschermen tegen de potentieel rampzalige gevolgen van inbreuken en hacks. Het slechte nieuws: stijgende premies en beperkingen voor cyberdekking in het afgelopen jaar hebben geleid tot frustratie bij sommige leidinggevenden van bedrijven. Dit is het gemengde beeld dat naar voren komt uit de zojuist gepubliceerde 12e jaarlijkse studie over informatiebeveiliging en cyberrisicobeheer van Zurich North America en Advisen Ltd.
Het onderzoek uit 2022 geeft aan dat 86% van de respondenten nu een cyberverzekering heeft, een stijging van drie procentpunten ten opzichte van 2021 en het hoogste percentage in de geschiedenis van het onderzoek. Ongeveer 83% van de respondenten zegt stappen te hebben ondernomen om hun cyberrisico te beoordelen, en 69% heeft geïnvesteerd in cyberbeveiligingsoplossingen om de risico’s te beperken.
Deze bevindingen wijzen erop dat CEO’s, CIO’s en riskmanagers zich steeds meer bewust worden van de dreiging die cyberaanvallen vormen voor hun bedrijven, klanten en de economie. Maar uit opmerkingen in de enquête blijkt ook dat er hiaten zijn in het begrip van de drijvende krachten achter verzekeringstarieven en -beperkingen en de rol die risicobeperkende maatregelen spelen bij de mogelijkheid om tegen een betaalbare prijs toegang te krijgen tot dekking.
“Ons laatste onderzoek toont aan dat veel respondenten erkennen dat cyberdreigingen en -claims in frequentie en ernst zijn toegenomen, maar dat sommige leidinggevenden worstelen met de omvang van de impact op verzekeringskosten, polisvoorwaarden en risicoselectie”, aldus Michelle Chia, hoofd Professionele Aansprakelijkheid en Cyber bij Zurich Noord-Amerika. “Wat duidelijk is, is dat cyberweerbaarheid cruciaal is voor de weerbaarheid van bedrijven. Vervoerders, distributeurs, risicomanagers, IT-professionals, overheden en werknemers moeten overal samenwerken om de cyberweerbaarheid in dit snel evoluerende risicolandschap te versterken.”
Andere hoogtepunten uit het onderzoek:
- 54% van de respondenten die een claim meemaakten, meldden dit aan hun cyberverzekeraar. Meer dan 70% heeft de kosten teruggekregen van hun cyberverzekeraar, terwijl een deel van de claims nog in behandeling is;
- 52% heeft het toezicht van hun organisatie op IT-leveranciers verhoogd als reactie op de bezorgdheid over geopolitieke conflicten;
- 52% van de respondenten vindt dat hun cyberverzekering aan hun verwachtingen voldoet en waarde biedt, en 61% zegt dat hun dekking aan sommige maar niet alle behoeften van de organisatie voldoet;.
- Meer dan 93% van de respondenten zegt te verwachten dat gegevensinbreuk en cyber extortion/ransomware worden gedekt in cyberverzekeringspolissen, gevolgd door gegevensherstel (87%) en bedrijfsonderbreking (75%).
- 81% van de respondenten zegt plannen te hebben om op cyberincidenten te reageren, maar minder dan 60% test deze plannen regelmatig;
- 62% van de respondenten noemde “de opleiding van werknemers verbeteren” als een van hun topprioriteiten op het gebied van cyberbeveiliging in het komende jaar.
“Hoewel er meer moet worden gedaan, is het bemoedigend om te zien dat organisaties stappen ondernemen om hun cyberweerbaarheid te versterken”, aldus Chia. “Inzichten uit dit onderzoek bieden verzekeringsmaatschappijen en makelaars de mogelijkheid om permanente educatie te bieden over de veranderende omgeving van cyberrisico’s en technieken om deze risico’s te beperken. Degenen die verantwoordelijk zijn voor het beheer van cyberrisico’s kunnen zich beroepen op de inzichten van deze enquête om organisatorische steun te verwerven voor extra investeringen om de cyberweerbaarheid en de toegang tot verzekeringsdekking te verbeteren.”
The survey was completed at least in part by 353 risk managers, insurance buyers and other risk professionals. The majority classified themselves as either a chief risk manager or the head of a risk management department (28 percent); a different member of a risk management department (25 percent); a chief information security officer or chief privacy officer (5 percent); or other executive, such as a CIO, CFO or CEO (20 percent).
Het volledige onderzoeksrapport over informatiebeveiliging en cyberrisicobeheer vindt u here.
