Bestaat dat, een goede cyberverzekering?

Cybercrime is voor een ondernemer wat een levensbedreigende ziekte is voor het individu. Je weet dat het risico altijd op de loer ligt, maar totdat het jezelf overkomt ben je er eigenlijk niet zo mee bezig. Ook weet je stiekem wel dat het slim zou zijn om wat gezonder te leven om het risico op een ziekte te voorkomen, net als dat je misschien best wat meer tijd en energie zou kunnen steken in het beveiligen van je bedrijfsnetwerk. Maar zolang er niks gebeurt, ben je meer bezig met de waan van de dag dan met mogelijke risico’s in de toekomst.

Cybercrime is voor een ondernemer wat een levensbedreigende ziekte is voor het individu.

Cyber Risk snelst groeiende bedrijfsrisico voor ondernemers

Volgens de Allianz Risk Barometer zien ondernemers cyberincidenten inmiddels als het op één na grootste ondernemingsrisico – na business interruption. Dat maakt de vraag relevant of je je als ondernemer eigenlijk wel tegen dit risico kunt verzekeren. Bestaat er zoiets als een goede cyberverzekering? En zo ja, wat vergoedt die dan?

“Cyber risk snelst groeiende bedrijfsrisico voor ondernemers. Kun je daar wel tegen verzekeren? Lees opiniestuk @allianzNL dat zij schreven voor cyberserie @nrclive ”
Tweet this!

Basisbescherming op orde

Laten we beginnen bij de essentie; een verzekering is een manier om risico’s af te dekken. Dat houdt in dat een verzekeraar zal verwachten van de verzekerde dat deze voldoet aan bepaalde basisvoorwaarden voordat een polis kan worden afgesloten. Daarnaast is preventie door ondernemers zelf van wezenlijk belang.   Vergelijk het met een brandverzekering; een ondernemer die deze wil afsluiten moet voldoende blusmiddelen hebben of bijvoorbeeld een alarmsysteem.

Voor een cyberverzekering geldt eigenlijk hetzelfde; een verzekeraar verwacht dat je bepaalde basics hebt geregeld, zoals een firewall, antivirussoftware en een wachtwoord- en toegangsbeleid. Het is ook van groot belang dat medewerkers zich bewust zijn van de potentiële risico’s op het gebied van cyber. Het grootste cyberrisico zit hem immers in het gedrag van je eigen medewerkers – zoals deze video laat zien:

Vangnet voor crisismanagement en reputatieschade

Tot zover wat er van een ondernemer wordt verwacht die zich wil verzekeren tegen cyberincidenten. Maar wat kun je nu eigenlijk verzekeren?

Als je bedrijfsnetwerk platligt door een hack of virus heb je als ondernemer te maken met kosten waar je van tevoren misschien niet aan had gedacht. Natuurlijk is het belangrijk dat data veilig worden gesteld en de security opnieuw (goed) wordt ingericht. Maar ook andere gevolgen van cyberincidenten zorgen voor behoorlijk wat bijkomende kosten. Denk bijvoorbeeld aan:

  • Omzetverlies omdat je bedrijfskritische systemen eruit liggen. Als je een hotel runt en het boekingssysteem is een paar dagen niet beschikbaar, dan loop je behoorlijk wat omzet mis
  • Sinds de introductie van de AVG eerder dit jaar kan een datalek een boete opleveren die kan oplopen tot 4 procent van je jaaromzet
  • De communicatie richting klanten; hoe vertel je hen dat hun persoonlijke data mogelijk in handen zijn gevallen van cybercriminelen?
  • De kosten van juridische procedures en forensisch onderzoek

Een grote kostenpost bij cyberincidenten is de reputatieschade die je als bedrijf oploopt. Een cyberverzekering zorgt voor een vangnet waarmee ook crisismanagement en reputatieschade worden afgedekt. Waar de grootste risico’s zitten en dus de grootste financiële schade, daar moet een verzekering een uitkomst kunnen bieden. Dat betekent dat je als verzekerde moet kunnen rekenen op een netwerk van experts die je kunnen helpen om bijvoorbeeld de reputatieschade te beperken (denk aan een PR-bureau), om vragen van klanten te beantwoorden (een callcenter) en de juridische procedure te begeleiden (een advocatenkantoor).

Een grote kostenpost bij cyberincidenten is de reputatieschade die je als bedrijf oploopt.

Van een cyberverzekeraar mag je als ondernemer dus verwachten dat deze de regie neemt zodra er een incident is – natuurlijk in nauwe samenwerking met je ICT-leverancier.

Voorkomen is beter dan genezen!

Vraag daarom eens aan je verzekeringsadviseur of deze een risicoprofiel kan maken van je organisatie, waarbij niet alleen wordt gekeken naar de technische beveiliging, maar ook naar beleid en organisatie en hoe je risico’s kunt afdekken. Zo weet je waar je wel en niet voor verzekerd bent en welke maatregelen je nog kunt nemen om het risico op cyber incidenten niet alleen af te dekken, maar ook om het zo klein mogelijk te maken.

Mocht het dan toch nog eens fout gaan door een cyberincident, dan heb je met een cyberverzekering in ieder geval een goed vangnet.

Blijf op de hoogte!

Blijf op de hoogte!

Wil je op de hoogte blijven van toekomstige NRC Live events? Schrijf je dan in voor onze nieuwsbrief!

Suggesties voor een spreker?

Suggesties voor een spreker?

Ken jij iemand die goed zou kunnen spreken op een van onze events? Stel dan een spreker aan ons voor!