Netherlands

Gegevensverlies nog altijd onderverzekerd

 
Intellectueel eigendom en toegang tot informatie zijn voor organisaties minstens zo belangrijk als fysiek kapitaal. Hoewel dat besef ook leeft, sluiten meer dan acht op de tien organisaties geen verzekering af om de schade van digitale risico’s af te dekken. Zij die dat wel doen, hebben vaak een veel te lage dekking.

Dat blijkt uit de Global Cyber Impact Report 2015, een onderzoek van Aon en het Ponemon Instituut onder meer dan 500 organisaties in Europa, het Midden-Oosten en Afrika (EMEA).
 

Verzekeringsdekking te laag
Gemiddeld schatten de respondenten de maximale schade voor hun organisatie als gevolg van datadiefstal of -verlies op 617 miljoen dollar. Dat is bijna evenveel als de geschatte schade aan fysieke zaken: 648 miljoen dollar. Toch sluit meer dan 80% van de organisaties geen verzekering af tegen cyberschade. Hebben ze wel een cyberverzekering, dan kopen organisaties dekking in voor gemiddeld 12% van de maximale schade. Voor de schade aan fysieke zaken gebeurt dat gemiddeld voor de helft van de maximale schade.

Reëel risico
Dat de dekking vaak veel lager is dan de daadwerkelijk geleden schade, bevestigen openbare gegevens van de Amerikaanse supermarktketen Target. Het bedrijf, dat in januari slachtoffer werd van datadiefstal, rapporteert een schade van 252 miljoen dollar. Daarvan werd slechts 90 miljoen gedekt door een verzekering.

Ook het feit dat meer dan een derde (38%) van de organisaties aangeeft in de afgelopen twee jaar schade te hebben geleden als gevolg van gegevensverlies, illustreert dat digitale risico’s een reëel gevaar zijn. De gemiddelde financiële schade daarvan was ruim 1 miljoen dollar.

Alternatieve financiering
De drie meest genoemde redenen om geen cyberverzekering af te sluiten zijn een beperkte dekking, de hoogte van de premie of de overtuiging dat digitale risico’s onder de traditionele eigendoms- en ongevallenverzekeringen vallen.

Het onderzoek laat zien dat organisaties vaak onvoldoende zicht hebben op cyberrisico’s. Zo is een cyberpolis voor bedrijven met een exploitatiebegroting tot 50 miljoen euro eenvoudig online af te sluiten. Daarboven wordt het inderdaad maatwerk, maar ook dan geldt: de premie is slechts een fractie van de schade als het misgaat. Met name voor bedragen boven de 200 miljoen dollar blijkt het lastig om verzekeraars te vinden met voldoende capaciteit. Maar er zijn ook alternatieven om het risico af te dekken. Zo is het financieren van cyberrisico’s een aantrekkelijke investering voor veel hedgefondsen.