76% van onderzochte organisaties verbeteren cyberbeveiliging voor cyberdekking

Volgens Sophos investeert 97% van de organisaties met een cyberbeleid in het verbeteren van hun cyberbeveiliging met het oog op hun de verzekering. 76% zegt dat ze daardoor in aanmerking kwamen voor dekking. 67% kon een betere prijs krijgen en 30% kreeg betere polisvoorwaarden. "Een bemoedigende ontwikkeling," vindt Tugce Serinkan, beleidsadviseur bij het Verbond van Verzekeraars.

"Het duidt op een groeiend bewustzijn en inzet op cyberveiligheid onder bedrijven. Dat komt niet alleen de dekking en de voorwaarden van hun verzekeringen ten goede, maar heeft tegelijkertijd een bredere positieve impact op de algehele beveiliging," meent Serinkan, die opgetogen is over deze positieve ontwikkeling.

Ook blijkt uit het rapport Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders dat de herstelkosten van cyberaanvallen vaak hoger zijn dan de verzekeringsdekking. Zo gaf slechts één procent van de ondervraagde bedrijven, die een claim hadden ingediend, aan dat hun verzekeraar hun kosten voor herstel van het cyberincident volledig vergoedde. De meest voorkomende reden hiervoor is dat de totale rekening de dekking overschreed. Volgens het onderzoek The State of Ransomware 2024 zijn de herstelkosten na een ransomware-incident het afgelopen jaar met 50% gestegen tot gemiddeld $2,73 miljoen. Deze ontwikkeling laat volgens Serinkan zien dat investeringen in beveiliging lonend zijn, zowel in termen van kostenbesparing als in verbeterde bescherming. "In een tijd van snelle technologische vooruitgang is het belangrijker dan ooit dat bedrijven goed digitaal beveiligd zijn," zo stelt zij.

Dat 76% van de organisaties investeerde in cyberverdediging om in aanmerking te komen voor een cyberverzekering, geeft aan dat verzekeringen organisaties dwingen om verschillende essentiële beveiligingsmaatregelen door te voeren. "Het is bemoedigend te merken dat bedrijven steeds bewuster bezig zijn met hun cyberveiligheid. Het draagt bij aan een groeiende en stabiele markt voor cyberverzekeringen," aldus Serinkan. "Maar," zo waarschuwt zij, "het hebben van een dekking is slechts één onderdeel van een effectieve cyberstrategie. Organisaties moeten continue investeren in het up-to-date houden van hun cyberverdediging. Een cyberaanval is ingrijpend en heeft talloze, vaak niet te overzienbare gevolgen voor een bedrijf. Ook en vooral wat de reputatie betreft. Daar verandert het alleen hebben van een cyberverzekering niets aan."