Het risico van cyberaanvallen wordt steeds groter en ook de riskawareness bij bedrijven groeit. Maar aan de andere kant zijn ondernemingen nog altijd niet goed voorbereid op een mogelijke cyberaanval. Dat is één van de conclusies die getroffen kunnen worden uit het jaarlijkse Continental European Cyber Risk Survey van assurantiemakelaar Marsh. Dit onderzoek, waaraan 700 respondenten deelnamen, richt zich op de huidige stand van zaken op het gebied van Cyber Risk bij Europese bedrijven. .
Uit het onderzoek komt verder naar voren dat in de afgelopen twaalf maanden 28% van de bedrijven getroffen is door een cyberaanval. Daarnaast is de cyber risk awareness in vergelijking met een jaar eerder met 50% gestegen, maar heeft bijna de helft (48%) van alle bedrijven nog geen cyberrisico scenario’s geïdentificeerd. Bijna een derde (31%) van de ondervraagden geeft aan een volledig beeld te hebben van de cyberrisico’s die hun onderneming lopen, een verdubbeling ten opzichte van de 21% een jaar geleden. Opvallend is dat twee keer zoveel respondenten dan een jaar geleden aangeeft dat hun bedrijf geen inzicht heeft in deze risico’s (8% vs 4%). Drie van de vijf bedrijven heeft geen inschatting gemaakt wat de hoogst mogelijke financiële schade van een cyberaanval is; 15% schat dit in op een bedrag tot één 1 miljoen euro, 10% tussen de 1 en 5 miljoen euro, 5% tussen de 5 en 10 miljoen euro en 10% op 10 miljoen euro of meer.
Bijna die van de vijf (59%) van de bedrijven heeft geen rekening gehouden in het budget met de mogelijke financiële impact van een cyberaanval; in geval van een hack of andere cyberaanval heeft 19% zich hiervoor ingedekt door middel van een verzekering en 22% geeft aan de financiële gevolgen intern op te vangen. Verder blijkt 13% van alle bedrijven reeds verzekerd te zijn tegen cyberrisico’s, is 11% daar nu concreet mee bezig en hierover in gesprek met makelaar en/of verzekeraar, terwijl 23% voornemens is binnen een jaar hiervoor een offerte aan te vragen. Dat impliceert dat bij meer dan de helft van de bedrijven (53%) het aanschaffen van een cyberverzekering niet in de planning staat.
Andere uitkomsten uit het onderzoek zijn:
- Bij een derde (32%) wordt cyberrisks gezien als één van de vijf grootste bedreigingen voor de eigen onderneming; bij 41% hebben deze risico’s de aandacht maar staan ze niet in de Top-5;
- Bedrijfsstilstand wordt als grootste bedreiging van cyberrisico’s te worden gezien, gevolgd door een datalek (19%), beschadiging van data of software (14%), reputatieverlies (11%) en directe financiële schade (10);
- Cyberrisico’s zijn bij ruim twee derde van de bedrijven (68%, was 67%) de primaire verantwoordelijkheid van de IT-afdeling, bij 14% (10%) is dat de directie en bij 7% (10%) de afdeling riskmanagement;