Uit een enquête van de verzekeringsarchitecten ADD uit Heverlee en vakblad CFO Magazine, waarvan de redactie gevestigd is in Aalter, blijkt dat zeven op de tien Belgische bedrijven niet voorbereid zijn op een cyberaanval. ADD en CFO Magazine ondervroegen in juli en augustus 2014 een representatief staal van om en bij de 200 Belgische CFO’s van middelgrote tot grote multinationale ondernemingen over hoe ze omgaan met de risico’s van hun bedrijf. Eén van de items uit de enquête was cybersecurity.Amper 11% van de ondervraagde ondernemingen geeft aan alle mogelijke kosten van een cyberaanval in kaart gebracht te hebben. Positief is wel dat het aantal Belgische bedrijven dat een specifieke verzekering afsloot tegen de kosten van data- en omzetverlies als gevolg van een cyberaanval op één jaar tijd verdubbelde: van 5% in 2013 naar 13% in 2014.
Opvallend resultaat uit de bevraging van ADD en CFO Magazine is dat slechts 1 op de 10 CFO’s een duidelijk beeld heeft van de financiële impact van een cyberaanval op hun bedrijf. 74% geeft aan de financiële gevolgen niet in kaart gebracht te hebben. 16% van de respondenten heeft helemaal geen idee van de bedrijfssituatie rond cybercrime.
Sarah Heuninck van CFO Magazine pleit voor meer aandacht voor cybercrime in 2015: “Deze bevraging geeft een duidelijk sein dat cybercrime hoog op de agenda van de Belgische CFO dient te staan de komende jaren. Het globale risicobeheer van de onderneming valt vaak – al dan niet impliciet – onder de verantwoordelijkheid van de CFO. De bescherming tegen ICT-risico’s maakt hier een steeds belangrijker wordend deel van uit. Niet enkel systeemschade en mogelijk omzetverlies moeten hierbij in rekening genomen worden, maar ook mogelijke compliance risico’s wat betreft onder meer privacybescherming en schending van bedrijfsgeheimen.”
De enquête geeft ook een positieve evolutie weer rond cybercrime. Het aantal Belgische bedrijven dat een verzekering afsluit tegen cybercrime verdubbelde in één jaar tijd. Vandaag geeft 13% van de ondernemingen aan een verzekering te hebben afgesloten tegen de kosten van data- en omzetverlies als gevolg van e-crime. In 2013 was dat slechts 5%.
Paul Marck, technisch directeur bij ADD, tempert de positieve evolutie: “In de praktijk zien we dat bedrijven er te snel van uitgaan dat ze verzekerd zijn tegen cybercrime. Klassieke verzekeringen bieden geen of slechts een fragmentarische bescherming. Kosten voor opsporing en herstel van veiligheidsproblemen of voor crisiscommunicatie na een inbraak in het systeem zijn zelden gedekt. Als je dan ook nog rekening houdt met de gevolgen op het vlak van aansprakelijkheid en omzetverlies, is het duidelijk dat enkel een gespecialiseerde polis cybercrime een afdoende bescherming biedt. Een verzekering tegen cybercrime is geen luxeproduct meer.”
