Verlies bij 99% Europese bedrijven door IT- of cyberrisico’s

Maar liefst 99% van de Europese bedrijven heeft de afgelopen vijf jaar een verlies geleden als gevolg van een IT- of cyberrisico. De belangrijkste oorzaken waren ongeautoriseerd gebruik van computersystemen en hackaanvallen. Dit blijkt uit onderzoek onder 606 Europese bedrijven in opdracht van ACE.

Bijna de helft (42%) van de onderzochte Europese bedrijven verwacht dat IT- en cyberrisico’s de komende vijf jaar groter zullen worden. Bedrijven in de Benelux zien het uitlekken van gevoelige informatie als belangrijkste dreiging (54%). Desondanks staan IT- en cyberrisico’s voor de meeste bedrijven relatief laag op de prioriteitenlijst, en hechten zij meer belang aan terrorisme-, milieu- en multinationale risico’s.

Het bewustzijn onder bedrijven groeit wel, met name door de toegenomen media-aandacht voor ‘privacy issues’ en datalekken (30%), de grotere afhankelijkheid van externe leveranciers (27%) en van IT-systemen (19%).

De overheid speelt een steeds belangrijkere factor in het IT-risicolandschap: zo heeft de Europese Unie begin februari nieuwe cybersecurityregels bij het Europese parlement ingediend ter goedkeuring. Energieleveranciers, banken en andere bedrijven worden daarin verplicht om datalekken of andere ‘incidenten met significante impact’ te melden aan overheidsinstanties, op straffe van een boete bij niet melden.

Uit het onderzoek van ACE blijkt verder dat bedrijven vaak niet weten of cyberrisico’s wel gedekt worden door hun bestaande verzekeringen. Zo denkt bijvoorbeeld 38% dat IT risico’s onder hun bedrijfsschadeverzekering vallen terwijl in de praktijk blijkt dat traditionele schadeverzekeringen niet of onvoldoende rekening houden met het brede spectrum van IT- en cyberrisico’s.

“Verzekeringen zijn slechts een onderdeel van goed riskmanagement van cyberrisico’s,” aldus Daniël Jacobs, Technical Lines Manager Benelux bij ACE. “Uiteraard zijn bijvoorbeeld monitoring van gevoeligheden en goede beveiligingssystemen noodzakelijk, maar het belangrijkste is misschien wel om een risicocultuur te ontwikkelen die cyberrisico’s uit het IT-domein licht en zorgt dat er bedrijfsbreed aandacht voor is.”

Bron: Ace

Gerelateerde artikelen