Aon: Cyberrisico’s rondom immateriële activa onvoldoende afgedekt

Veel bedrijven in Europa hebben de digitale bescherming van hun immateriële vaste activa, zoals intellectuele eigendommen, niet op orde. Vier op de tien organisaties werden in de afgelopen twee jaar minstens eenmaal geconfronteerd met een cyberincident. Toch is het voor veel bedrijven nog steeds veel vanzelfsprekender om materiële schade, als gevolg van bijvoorbeeld brand, te verzekeren (59%) in vergelijking met schade als gevolg van een cyberincident (18%). En dat terwijl de financiële impact bij cyberincidenten aanzienlijk hoger is dan bij materiële schades. Dat blijkt uit het 2019 Intangible Assets Financial Statement Impact Comparison Report van risico- en verzekeringsadviseur Aon in samenwerking met het Ponemon Institute (onafhankelijk onderzoeksbureau op het gebied van privacy en informatiebeveiliging).  

Gemiddelde schade bedraagt 5 miljoen euro
In de afgelopen twee jaar kreeg 41% van de ondervraagden minstens eenmaal te maken met een cyberincident, met een gemiddelde schade van vijf miljoen euro. Hiervan geeft 29% aan dat zij een incident ervoeren waarbij waardeverlies van handelsgeheimen (36%), auteursrecht (30%) en patenten (24%) een rol speelden.

De respondenten geven aan dat zij inzien dat hun immateriële activa een groter risico op financiële schade lopen dan hun materiële vaste activa. Bovendien is het gemiddelde schadebedrag bij een cyberincident aanzienlijk hoger dan bij een materiële schade, zoals bijvoorbeeld een brand. Het besef van het risico is aanwezig, maar veel bedrijven lijken nog altijd te denken: ‘het zal ons toch niet overkomen’. Twee van de drie bedrijven (67%) verwacht de komende twee jaar meer cyberrisico’s.


De blootstelling aan cyberrisico’s blijft toenemen
Maarten van Wieren, Managing Director van Aon’s Cyber Solutions Group: “De verwachting is dat, mede gezien het groeiend besef en inzicht bij de ondervraagde organisaties, de vraag naar goed (cyber)risicomanagement en verzekeringsoplossingen flink zal toenemen. Zeker naarmate bedrijven worden geconfronteerd met de totale impact van een cyberincident. Denk dan niet alleen aan bedrijfsonderbreking en IT-kosten, maar ook aan gerechtskosten, schadevergoedingen van klantenclaims en reputatieschade.”

Impact analyseren en risicomanagement daarop inrichten
Het beschermen van immateriële activa is daarom veel gecompliceerder dan het verzekeren van de materiële vaste activa. De impact van cyberincidenten is vaak ook op de lange termijn nog te voelen en vraagt daarom een andere verzekerings- en risicomanagementaanpak. Van Wieren: “Wanneer organisaties de financiële impact van de verschillende risico’s die hun activa lopen in kaart hebben, zijn ze beter in staat om hun risicomanagement daarop af te stemmen. Dat kunnen verzekeringen zijn, maar ook andere efficiënte vormen van risico-overdracht of mitigatie. Het belangrijkste is: neem de bescherming van de immateriële activa minstens net zo serieus als dat van het bedrijfspand.”