Cyberrisico’s rondom immateriële activa onvoldoende afgedekt

20 december 2019

Veel bedrijven in Europa hebben de digitale bescher­ming van hun imma­te­riële vaste activa, zoals intel­lec­tuele eigen­dommen, niet op orde. Vier op de tien orga­ni­sa­ties werden in de afgelopen twee jaar minstens eenmaal gecon­fron­teerd met een cybe­rin­ci­dent. Toch is het voor veel bedrijven nog steeds veel vanzelf­spre­kender om materiële schade, als gevolg van bijvoor­beeld brand, te verze­keren (59%) in verge­lij­king met schade als gevolg van een cybe­rin­ci­dent (18%). En dat terwijl de finan­ciële impact bij cybe­rin­ci­denten aanzien­lijk hoger is dan bij materiële schades.

Dat blijkt uit het 2019 Intan­gible Assets Financial Statement Impact Compa­rison Report van risico- en verze­ke­rings­ad­vi­seur Aon in samen­wer­king met het Ponemon Institute (onaf­han­ke­lijk onder­zoeks­bu­reau op het gebied van privacy en infor­ma­tie­be­vei­li­ging). Voor het onderzoek zijn 563 cyber- en risi­co­ma­na­ge­ment­pro­fes­si­o­nals uit het bedrijfs­leven in de EMEA-regio ondervraagd.

Gemiddelde schade 5 miljoen euro

In de afgelopen twee jaar kreeg 41% van de onder­vraagden minstens eenmaal te maken met een cybe­rin­ci­dent, met een gemid­delde schade van vijf miljoen euro. Hiervan geeft 29% aan dat zij een incident ervaarden waarbij waar­de­ver­lies van handels­ge­heimen (36%), auteurs­recht (30%) en patenten (24%) een rol speelden.

De respon­denten geven aan dat zij inzien dat hun imma­te­riële activa een groter risico op finan­ciële schade lopen dan hun materiële vaste activa. Bovendien is het gemid­delde scha­de­be­drag bij een cybe­rin­ci­dent aanzien­lijk hoger dan bij een materiële schade, zoals bijvoor­beeld een brand. Het besef van het risico is aanwezig, maar veel bedrijven lijken nog altijd te denken: ‘het zal ons toch niet overkomen’.

Cyberrisico’s blijft toenemen

Maarten van Wieren, Managing Director van Aon’s Cyber Solutions Group: “De verwach­ting is dat, mede gezien het groeiend besef en inzicht bij de onder­vraagde orga­ni­sa­ties, de vraag naar goed (cyber)risicomanagement en verze­ke­rings­op­los­singen flink zal toenemen. Zeker naarmate bedrijven worden gecon­fron­teerd met de totale impact van een cybe­rin­ci­dent. Denk dan niet alleen aan bedrijfs­on­der­bre­king en IT-kosten, maar ook aan gerechts­kosten, scha­de­ver­goe­dingen van klan­ten­claims en reputatieschade.”

Impact analyseren

Het beschermen van imma­te­riële activa is daarom veel gecom­pli­ceerder dan het verze­keren van de materiële vaste activa. De impact van cybe­rin­ci­denten is vaak ook op de lange termijn nog te voelen en vraagt daarom een andere verze­ke­rings- en risi­co­ma­na­ge­men­taanpak. Van Wieren: “Wanneer orga­ni­sa­ties de finan­ciële impact van de verschil­lende risico’s die hun activa lopen in kaart hebben, zijn ze beter in staat om hun risi­co­ma­na­ge­ment daarop af te stemmen. Dat kunnen verze­ke­ringen zijn, maar ook andere effi­ci­ënte vormen van risico-over­dracht of mitigatie. Het belang­rijkste is: neem de bescher­ming van de imma­te­riële activa minstens net zo serieus als dat van het bedrijfspand.”

 

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This