Verlies bij 99% Europese bedrijven door IT- of cyberrisico’s

Bijna de helft (42%) van de onderzochte Europese bedrijven verwacht dat IT- en cyberrisico’s de komende vijf jaar groter zullen worden. Bedrijven in de Benelux zien het uitlekken van gevoelige informatie als belangrijkste dreiging (54%). Desondanks staan IT- en cyberrisico’s voor de meeste bedrijven relatief laag op de prioriteitenlijst, en hechten zij meer belang aan terrorisme-, milieu- en multinationale risico’s.

Het bewustzijn onder bedrijven groeit wel, met name door de toegenomen media-aandacht voor ‘privacy issues’ en datalekken (30%), de grotere afhankelijkheid van externe leveranciers (27%) en van IT-systemen (19%).

De overheid speelt een steeds belangrijkere factor in het IT-risicolandschap: zo heeft de Europese Unie begin februari nieuwe cybersecurityregels bij het Europese parlement ingediend ter goedkeuring. Energieleveranciers, banken en andere bedrijven worden daarin verplicht om datalekken of andere ‘incidenten met significante impact’ te melden aan overheidsinstanties, op straffe van een boete bij niet melden.

Uit het onderzoek van ACE blijkt verder dat bedrijven vaak niet weten of cyberrisico’s wel gedekt worden door hun bestaande verzekeringen. Zo denkt bijvoorbeeld 38% dat IT risico’s onder hun bedrijfsschadeverzekering vallen terwijl in de praktijk blijkt dat traditionele schadeverzekeringen niet of onvoldoende rekening houden met het brede spectrum van IT- en cyberrisico’s.

“Verzekeringen zijn slechts een onderdeel van goed riskmanagement van cyberrisico’s,” aldus Daniël Jacobs, Technical Lines Manager Benelux bij ACE. “Uiteraard zijn bijvoorbeeld monitoring van gevoeligheden en goede beveiligingssystemen noodzakelijk, maar het belangrijkste is misschien wel om een risicocultuur te ontwikkelen die cyberrisico’s uit het IT-domein licht en zorgt dat er bedrijfsbreed aandacht voor is.”

Bron: Ace