Steeds meer mensen en bedrijven krijgen te maken met het groeiende probleem van cybercriminaliteit. Zij ervaren de vervelende gevolgen van phishing, hacking en het lekken van privacygevoelige informatie door bedrijven. Omdat zij dit niet nog een keer willen meemaken, gaan zij op zoek naar oplossingen. Het aantal cyberverzekeringen dat wordt afgesloten stijgt de laatste jaren daarom sterk. Maar ook mensen die zelf nog nooit te maken hebben gehad met cybercriminaliteit worden zich steeds meer bewust van de risico’s en de mogelijk ingrijpende gevolgen van een hack of datalek. Maar is een aparte cyberverzekering echt noodzakelijk of bieden andere verzekeringen ook dekking? En is het nu eigenlijk wel zo’n issue.
Waarom zien veel bedrijven het nut (nog) niet?
- We zijn al heel uitgebreid verzekerd. Het zal zo’n vaart niet lopen
- In de bouw speelt dit toch niet en we hebben alles in de cloud dus dat zal wel goed zitten, toch?
- We maken elke dag een back up, we zien het probleem niet.
- We hebben alles uitbesteed, dus dat zit wel goed.
- Alweer een dure verzekering. We zien de toegevoegde waarde hiervan niet.
Deze tegenwerpingen zijn toch best bijzonder. Alsof we er gemakshalve er van uitgaan dat er dagelijks een catastrofale gebeurtenis kan plaatsvinden in een bedrijfspand, om maar een voorbeeld te benoemen. Deze wordt toch ook vaak naar behoren beveiligd door een externe partij. En toch verzekeren we deze ook. Waarom? Omdat een ingrijpende gebeurtenis financieel ook zeer ingrijpend is voor uw bedrijf.
Waarom apart verzekeren tegen cybercrime, is dat dan nodig?
Bovenstaande geldt ook voor cybercriminaliteit. Steeds meer activiteiten in ons werk gebeuren online en vanuit de cloud. Dit biedt ons veel nieuwe mogelijkheden, maar helaas ook meer kansen voor internetcriminelen om hier misbruik van te maken. Zij gaan opzoek naar manieren om complete databases of andere waardevolle (klant)gegevens te stelen. Daarnaast kunnen cybercriminelen ook (persoonlijke) financiële gegevens achterhalen of schade aanbrengen.
Uiteraard doet u er alles aan om dit te voorkomen door maatregelen te treffen op het vlak van uw ICT, uw processen en uw organisatie. Maar als het dan toch fout gaat, bent u dan goed verzekerd met de verzekeringen die u op dit moment al heeft? Een korte analyse van veelvoorkomende bedrijfsverzekeringen leert ons dat u de meeste bedrijven dekking bieden voor de volgende risico’s:
- Brandverzekering: schade aan de server wanneer die voortkomt uit een brand.
- Aansprakelijkheidsverzekering: schade aan personen of zaken. Bijvoorbeeld beschadiging of vernietiging van zaken en schade die daaruit voortvloeit.
- Technische verzekering: schade aan machines, installaties, computers en elektronica.
- Fraudeverzekering: geleden financiële schade als gevolg van fraude.
Geen van deze verzekeringen biedt een uitgebreide dekking tegen cyberrisico’s. Daarvoor is de cyberrisicoverzekering ontwikkeld.
De toegevoegde waarde van een cyberverzekering
Cyberverzekeringen dekken de gevolgen van cyberrisico’s. Natuurlijk verschilt het per verzekeraar wat een cyberverzekering precies dekt. Maar in grote lijnen bieden cyberverzekeringen vergoedingen voor:
- de kosten die gemaakt worden bij het oplossen van het probleem,
- gemiste inkomsten door een cyberaanval (middels een bedrijfsschadedekking),
- schadeclaims aan personen en/of organisaties (bijv. na het lekken van privacygevoelige informatie),
- eventuele uitgaven aan extra veiligheid (voorkomen van DDoS-aanvallen),
- de kosten om het probleem/de aanval te onderzoeken,
- de kosten die gemaakt worden bij toekomstige controle (bijv. het monitoren of gestolen creditcardgegevens worden misbruikt)
Bron: Bouwend Nederland