Uit een rapport van Arctic Wolf blijkt dat bedrijven veel moeite hebben met het bepalen van de juiste dekking voor cyberverzekeringen. Dat doet bedrijfsleiders twijfelen over het nut ervan.
In zijn meest recente rapport neemt Arctic Wolf cyberverzekeringen onder de loep. Het onderzoek bedroeg een ruime 250 IT- of businessexecutives van bedrijven die zo’n polis hebben afgesloten. Bijna de helft van de ondervraagde bedrijven vindt het lastig om te bepalen welke risico’s ze moeten afdekken en hoeveel dekking nodig is.
De onduidelijkheid doet bedrijfsleiders twijfelen over het nut van een cyberverzekering. 41 procent van de ondervraagden ervaart moeite om hun bestuur te overtuigen van het nut ervan, vaak omdat andere prioriteiten voorrang krijgen.
Strenge eisen
Bedrijven worstelen met de soms hoge eisen die de verzekeraar oplegt. Het afsluiten van een verzekering vrijwaart je niet van het hanteren van goede beveiligingspraktijken. Multi-factor authenticatie (51%) en managed detection and response (49%) worden vaak verplicht.
Ook andere securitymaatregelen zijn noodzakelijk: 60 procent van de respondenten moest eerst securityrisico’s beperken, bijvoorbeeld door een incident response plan te implementeren. Daarnaast moest 55 procent extra IT- of cybersecuritypersoneel aannemen en investeerde 53 procent in security awareness-trainingen om een verzekering te kunnen afsluiten. Op dat vlak kan je zeggen dat cyberverzekeringen een positief effect op het beveiligingsbeleid.
Cyberincidenten beïnvloeden premies
Het stopt niet van zodra je de verzekeringen hebben afgesloten. Bedrijven die een verzekering hebben, blijven evengoed investeren in beveiliging. Cloud security monitoring (45%), incident response capaciteiten (44%) en netwerkbeveiliging (43%) zijn populaire investeringen. Deze extra maatregelen helpen ook om premies te verlagen. Zo wist 63 procent van de bedrijven dankzij investeringen hun premie met minstens 10 procent te verminderen.
lees ook
Europese bedrijven vinden cyberverzekeringen complex
Dat is nodig, want cyberverzekeringen straffen je af voor incidenten. 2 procent zag de premie stijgen na een incident, terwijl 36 procent te maken kreeg met strengere controles van de verzekeraar en 34 procent een beperktere dekking kreeg of bijkomende eisen opgelegd kreeg.
Uit de rondvraag blijkt dat verzekeraars wel doen waar de klant voor betaalt: 37 procent kreeg hulp van een onderzoeks- en responseteam, wat in sommige gevallen leidde tot (gedeeltelijk) herstel van getroffen data. Daarnaast ontving 30 procent al eens juridische bijstand bij rechtszaken of nalevingsonderzoeken.
Volgens Arctic Wolf blijft de vraag naar cyberverzekeringen groeien, vooral in Europa. Maar zie een cyberverzekering als een pleister op de wonde. Het kan de kosten van een cyberaanval drukken of het herstel bespoedigen. Maar de beste remedie tegen cyberaanvallen blijft preventie: ook met een verzekering dien je als organisatie te investeren in je eigen beveiliging.