Cybersecurity

Verzekeren tegen cybercrime, verstandig?

Bedrijven zijn kwetsbaar voor virussen, hacks, ransomware, phishing en datalekken. Uit internationaal onderzoek blijkt dat 68% van de Nederlandse bedrijven in 2019 slachtoffer was van cybercrime. Met een cyberverzekering bescherm je jouw bedrijf tegen schade door cyberincidenten.

Cybercrime heeft enorme gevolgen voor je bedrijf. Financieel, maar ook voor je integriteit of imago. In dit artikel lees je wat een cyberverzekering precies is, en waar je op moet letten als je er een afsluit.

Dekking

Een cyberverzekering dekt gedeeltelijk de financiële schade als gevolg van een virus, hack, datalek, of ander soort cyberaanval. De dekking geldt meestal voor zowel jouw eigen kosten, als voor schade bij derden waarvoor je aansprakelijk wordt gesteld. De meeste cyberverzekeringen dekken ook eventuele juridische kosten, en bieden hulp bij het herstel van imagoschade. Denk bijvoorbeeld aan een gerichte communicatiestrategie om je goede reputatie te herstellen.

Een cyberverzekering bestaat meestal uit meerdere onderdelen:

  • Voorkomen: met de verzekeraar kijk je naar de huidige risico’s en neem je waar nodig preventieve maatregelen. Zo kun je verbeterde beveiligingssoftware installeren om je te beschermen tegen virussen en ransomware.
  • Herstel: als je slachtoffer bent van cybercrime, herstellen experts de schade zo snel mogelijk. Ze zorgen er bijvoorbeeld voor dat je website weer snel in de lucht is.
  • Vergoeding van schade: je leidt bijvoorbeeld omzetverlies doordat een virus je computer of server onbruikbaar maakt. Of doordat je webwinkel tijdelijk onbereikbaar is na een ransomware aanval. Je bent verzekerd tot een maximumbedrag.

Datalek

Heb je een datalek? En gaat het om persoonsgegevens? Dan ben je verplicht dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Als je onvoldoende maatregelen neemt om een datalek te voorkomen, kun je een boete krijgen. Sommige cyberverzekeringen vergoeden zo’n boete.

Digitale wegenwacht

Het is verstandig om een cyberverzekering af te sluiten volgens Henk van Ee, directeur van MKB Cyber Campus, een uitvoeringsorganisatie die helpt de digitale weerbaarheid van het mkb te vergroten: “Een cyberverzekering kun je niet zomaar afsluiten. Net als bij een brandverzekering, moet je uiteraard aan voorwaarden voldoen.” Denk aan goede antivirus-, antispy- en firewallsoftware die automatisch worden geüpdatet. En een kwalitatief goed computersysteem, een wachtwoordenbeleid en het regelmatig maken van back-ups. Verzekeraars hebben scans om je te helpen de risico’s in kaart te brengen. Ook zijn er verschillende cyberweerbaarheidsscans die inzicht geven in de digitale veiligheid van jouw bedrijf, en tips voor het verbeteren daarvan. Van Ee constateert dat de cyberverzekering een van de grootste groeimarkten in de verzekeringswereld is. “De voorwaarden zijn op dit moment relatief gunstig omdat verzekeringsmaatschappijen marktaandeel willen veroveren.” Van Ee noemt een cyberverzekering ook wel een “abonnement op een digitale wegenwacht”. Naast een schadevergoeding kun je bij een cyberincident de hulp inroepen van professionals.

Aandachtspunten

  • Breng eerst de risico’s in kaart. Of je een verzekering afsluit en welke je dan kiest, is afhankelijk van jouw bedrijfssituatie en de sector waarin je actief bent. Vrijwel alle verzekeringsmaatschappijen hebben een mkb-risicoscan. Hiermee krijg je inzicht in de digitale risico’s van jouw bedrijf.
  • Wat wel en niet onder een cyberverzekering valt, verschilt per verzekeraar. Laat je daarom adviseren en let op de voorwaarden. Soms bestaat de verzekering uit niet meer dan een aanvullende dekking waarbij de verzekerde bedragen beperkt zijn. Dit is vaak het geval bij een beroepsaansprakelijkheidsdekking inclusief cyberverzekering.
  • De verzekering vervangt niet de bedrijfsaansprakelijkheids- en/of beroepsaansprakelijkheidsverzekering. Een cyberverzekering is een aanvulling op deze verzekeringen. Zorg dat je verzekeringen goed op elkaar aansluiten. Zo dek je de risico’s het best.
  • De meeste cyberverzekeringen kennen een hoog eigen risico.

Uitbesteden

Veel mkb-ondernemers hebben het ICT beheer en onderhoud uitbesteed, constateert Rutger Leukfeldt. Hij is directeur bij Centre of Expertise Cyber Security van de Haagse Hogeschool. “Deze groep gaat ervan uit dat de ICT-dienstverlener het allemaal goed geregeld heeft voor ze, en is niet zo bezig met cybercrime.” Tegelijkertijd ziet Leukfeldt een toenemende populariteit van cyberverzekeringen. “Deze verzekeringen voorzien zeker in een behoefte. Voor ondernemers is het een geruststellende gedachte dat schade als gevolg van cybercriminaliteit is gedekt.” Hij ziet daarbij wel een belangrijke zorgplicht voor de verzekeringsagent. “Een verzekeringsagent moet samen met de ondernemer de verzekeringsvoorwaarden checken. Voor de ondernemer moet glashelder zijn waar de digitale veiligheid aan moet voldoen om de verzekering te kunnen afsluiten.”

Meer informatie over het wel of niet verzekeren van bedrijfsrisico’s vind je in ons artikel over bedrijfsverzekeringen.
Jan van der Beek

Als KVK-adviseur informeer ik ondernemers over (duurzame) bedrijfshuisvesting, fraudepreventie en wet- en regelgeving. Ik heb kennis van data-analyse en een brede belangstelling voor regionale economische ontwikkelingen.

InspiratiePage