Volgens een recente enquête van Sophos, een wereldwijde onderneming gespecialiseerd in innovatieve beveiligingsoplossingen, heeft 76% van de bedrijven hun cyberverdedigingen verbeterd om in aanmerking te komen voor een cyberverzekering. Dit gegeven blijkt uit het rapport «Cyberverzekeringen en Cyberdefensies 2024: Lessen van IT- en Cybersecurity Leiders».
Investering in cyberdefensies voor dekking
Het rapport onthult dat 97% van de ondernemingen die een cyberveiligheidspolis hebben, heeft geïnvesteerd in het verbeteren van hun verdedigingen om de verzekering gemakkelijker te verkrijgen. Van deze bedrijven zei 76% dat deze verbeteringen hen hielpen dekking te krijgen, 67% verkreeg betere prijzen en 30% verzekerde van betere voorwaarden in hun polissen.
De enquête, uitgevoerd door Vanson Bourne tussen januari en februari 2024, verzamelde reacties van 5.000 IT- en cybersecurity leiders in 14 landen, die organisaties vertegenwoordigen met tussen de 100 en 5.000 werknemers. Het doel was om een werkelijke visie te bieden op de adoptie van cyberverzekeringen, uitbetalingen van claims en de relatie tussen cyberverdedigingen en verzekeringsdekking.
Het evenwicht tussen behandeling en risico-overdracht van cyberdreigingen
Het behandelen van cyber risico’s door het implementeren van cyberveiligheidscontroles en het aanpassen van gebruikersgedrag, samen met de overdracht van risico’s door middel van cyberverzekeringen, zijn complementaire benaderingen in het management van cybersecurity risico’s. Organisaties moeten de juiste balans vinden tussen deze benaderingen voor een effectief risicomanagement.
Factoren die de adoptie van cyberverzekeringen stimuleren
De adoptie van cyberverzekeringen is gebruikelijk onder middelgrote organisaties, met 90% van hen die op een of andere wijze over dekking beschikt. De belangrijkste motivatie om een cyberverzekering aan te schaffen is het algemene bewustzijn van de impact van cyberaanvallen, genoemd door 48% van de respondenten. Andere factoren zijn de strategie om cyber risico’s te mitigeren (45%) en de noodzaak om samen te werken met klanten of zakelijke partners die dergelijke dekking vereisen (42%).
Extra voordelen van investeringen in cyberdefensies
Naast de facilitatie van toegang tot cyberverzekeringen, hebben de investeringen in cyberdefensies andere belangrijke voordelen opgeleverd voor organisaties. Een 99% van de bedrijven die hun defensies verbeterden merkten bijkomende voordelen op, zoals een betere bescherming, minder waarschuwingen en een bevrijding van IT-personeelstijd. Deze voordelen benadrukken het belang van het beschouwen van investeringen in cybersecurity in hun geheel, niet alleen als individuele componenten.
Dekking en uitbetalingen van claims
Het rapport benadrukt dat verzekeraars bijna altijd uitbetalen bij claims, hoewel zij zelden de totale kosten van het incident dekken. Gemiddeld betaalden de verzekeraars 63% van de totale kosten van het incident uit, met de meest voorkomende uitbetalingsrange tussen 71% en 80%. De belangrijkste redenen waarom de verzekeraars niet de totale kosten dekken zijn het overschrijden van de polislimiet, het maken van kosten zonder toestemming van de verzekeraar, en het niet voldoen aan de vereiste cyberverdedigingen.
De enquête van Sophos benadrukt het belang van het aannemen van een holistische benadering in het beheer van cybersecurity risico’s, profiterend van de interactie tussen cyberverdedigingen en cyberverzekeringen. Slimme investeringen in cyberverdedigingen faciliteren niet alleen toegang tot betaalbaardere verzekeringen, maar verbeteren ook de algemene bescherming en verminderen de waarschijnlijkheid van het ondergaan van een significante cyberaanval.