Het Intangible Assets Financial Statement Impact Comparison Report 2019 liet dit zien. Aon bracht het rapport uit in samenwerking met het Ponemon Institute, een onafhankelijk onderzoeksbureau op het gebied van privacy en informatiebeveiliging. Aan dit onderzoek hebben 563 cyber- en risicomanagementprofessionals uit het bedrijfsleven in de EMEA-regio meegewerkt. Het rapport toonde onder meer dat:

• 67% van de bedrijven de komende twee jaar meer cyberrisico’s verwacht
• Vooral via immateriële activa bedrijven significant risico op grote financiële impact lopen
• Van immateriële activa slechts 18% verzekerd is, tegenover 59% van het materieel eigendom

Gemiddelde schade bedraagt 5 miljoen euro
In de afgelopen twee jaar kreeg 41% van de ondervraagden minstens eenmaal te maken met een cyberincident, met een gemiddelde schade van vijf miljoen euro. Hiervan geeft 29% aan dat zij een incident ervaarden waarbij waardeverlies van handelsgeheimen (36%), auteursrecht (30%) en patenten (24%) een rol speelden.

De respondenten geven aan dat zij inzien dat hun immateriële activa een groter risico op financiële schade lopen dan hun materiële vaste activa. Bovendien is het gemiddelde schadebedrag bij een cyberincident aanzienlijk hoger dan bij een materiële schade, zoals bijvoorbeeld een brand. Het besef van het risico is aanwezig, maar veel bedrijven lijken nog altijd te denken: ‘het zal ons toch niet overkomen’.

De blootstelling aan cyberrisico’s blijft toenemen
Maarten van Wieren, Managing Director van Aon Cyber Solutions Group: “De verwachting is dat, mede gezien het groeiend besef en inzicht bij de ondervraagde organisaties, de vraag naar goed (cyber)risicomanagement en verzekeringsoplossingen flink zal toenemen. Zeker naarmate bedrijven worden geconfronteerd met de totale impact van een cyberincident. Denk dan niet alleen aan bedrijfsonderbreking en IT-kosten, maar ook aan gerechtskosten, schadevergoedingen van klantenclaims en reputatieschade.”

Impact analyseren en risicomanagement daarop inrichten
Het beschermen van immateriële activa is daarom veel gecompliceerder dan het verzekeren van de materiële vaste activa. De impact van cyberincidenten is vaak ook op de lange termijn nog te voelen en vraagt daarom een andere verzekerings- en risicomanagementaanpak. Van Wieren: “Wanneer organisaties de financiële impact van de verschillende risico’s die hun activa lopen in kaart hebben, zijn ze beter in staat om hun risicomanagement daarop af te stemmen. Dat kunnen verzekeringen zijn, maar ook andere efficiënte vormen van risico-overdracht of mitigatie. Het belangrijkste is: neem de bescherming van de immateriële activa minstens net zo serieus als dat van het bedrijfspand.”

Lees hier meer over risicoadvies van Aon op het gebied van cyberincidenten.