De cyberverzekering in beeld

Cyberincidenten zijn aan de orde van de dag en kunnen flink in de papieren lopen. Ook MKB-bedrijven worden in toenemende mate geconfronteerd met cyberrisico’s. Deze risico’s kunnen afgedekt worden met een cyberverzekering. Hoewel de bewustwording van bedrijven de laatste jaren is toegenomen, bestaat er toch nog steeds twijfel over het nut van deze verzekering. Dit artikel biedt hopelijk wat inzicht in de toegevoegde waarde van een cyberverzekering en andere maatregelen die bedrijven kunnen nemen om zich tegen cyberrisico’s te wapenen.

Voor wie is de cyberverzekering?

De cyberverzekering biedt uitkomst voor bedrijven van elke omvang, ongeacht de branche waarin ze actief zijn. Bepaalde branches lopen weliswaar meer risico’s dan andere, maar cyberrisico’s zijn zeker niet alleen van toepassing op IT-bedrijven of andere professionele dienstverleners. Bijna elk bedrijf gebruikt systemen voor de bedrijfsvoering en beheert wel enige vorm van data. Hierdoor loop je als bedrijf risico. Natuurlijk geldt wel dat hoe afhankelijker een bedrijf is van systemen en hoe gevoeliger de data die het beheert, hoe groter de risico’s.

Hoe verschilt de cyberverzekering van andere verzekeringen?

Een veelgehoorde vraag is wat een cyberverzekering toevoegt. Om die vraag te beantwoorden, is het belangrijk kort stil te staan bij de bedrijfs- en beroepsaansprakelijkheidsverzekering. Een aansprakelijkheidsverzekering voor bedrijven (AVB) biedt dekking voor de materiële en letselschade (aan personen en zaken) die door een ondernemer of zijn werknemers wordt veroorzaakt. Een beroepsaansprakelijkheidsverzekering is gericht op zuivere vermogensschade die een opdrachtgever lijdt als gevolg van een beroepsfout. Maar wat nu als er sprake is van een cyberincident dat niet veroorzaakt wordt door een beroepsfout? Dan is er de cyberverzekering om op terug te vallen. Ook de bedrijfsschadeverzekering, waarmee de vaste lasten en nettowinst als gevolg van een calamiteit afgedekt zijn, biedt geen dekking voor bedrijfsstilstand door een cyberaanval. De cyberverzekering biedt dus niet alleen dekking voor de aansprakelijkheid, maar ook voor de eigen schade; doorgaans de grootste kostenpost in geval van een cyberincident. 

Wat dekt een cyberverzekering?

De dekking van de meeste cyberverzekeringen bestaat uit drie onderdelen: aansprakelijkheid, eigen schade en crisismanagement. Voor een adequate afhandeling van een cyberschade moet je verder kijken dan alleen financiële vergoeding. Minstens zo belangrijk is het om reputatieschade te beperken en ervoor te zorgen dat jouw bedrijf snel weer door kan met de dagelijkse werkzaamheden. Met deze verzekering kun je je beroepen op een team van experts dat 24/7 bereikt kan worden en direct in actie komt. Afhankelijk van het incident kunnen er diverse specialisten ingeschakeld worden, zoals forensisch onderzoekers, juridische deskundigen, onderhandelaars en PR-experts.

Welke maatregelen kunnen bedrijven nog meer nemen om risico’s te beperken?

Cyberincidenten voorkomen of uitsluiten lijkt een onmogelijke opgave. Er liggen steeds weer nieuwe risico’s op de loer. Toch kun je veel doen om de cyberrisico’s in kaart te brengen en te beperken.

Aan de technische kant kun je denken aan goede beveiligingssoftware, het creëren en beheren van sterke wachtwoorden en het versleutelen van persoons- en bedrijfsgevoelige informatie via encryptie. Regelmatige updates van software en beveiliging mogen niet ontbreken en denk bijvoorbeeld ook aan de mogelijkheid om op een andere server te kunnen overschakelen als er één moet worden uitgeschakeld.

Minstens zo belangrijk is het om organisatorische maatregelen te treffen. Nog steeds is de ‘menselijke fout’ één van de meest voorkomende oorzaken van cyberincidenten. Bewustwording van medewerkers is dus essentieel. Zorg voor een helder beleid en doeltreffende processen. Zorg er uiteraard ook voor dat medewerkers hiermee bekend zijn: train ze en waarschuw ze voor de eventuele valkuilen.

Mocht je als bedrijf ondanks deze maatregelen toch slachtoffer worden van een cyberincident, dan is het belangrijk om een goed cybercalamiteiten- en bedrijfscontinuïteitsplan te hebben. Natuurlijk kun je je dan ook op de dekking van je cyberverzekering beroepen.

Meer weten?

Wil je meer weten over deze verzekering en de mogelijkheden? Neem dan vrijblijvend contact met ons op. Wij zijn jou graag van dienst.

Bron: Chubb en SUREbusiness