Data-verwerkende bedrijven hebben vaak moeite om een cyberverzekering af te sluiten, zo blijkt uit een rondvraag van het FD. Voor IT-bedrijven geldt dat vanwege de vaak uitgebreide aanwezige kennis op securityvlak minder. Toch moeten ook IT’ers zich goed voorbereiden bij het afsluiten van een verzekering voor hun bedrijf, vertellen experts.
“Op dit moment laat zo’n 10 procent van de bedrijven zich ‘cyberverzekeren’. Dat is heel erg weinig, als je de vergelijking trekt met bijvoorbeeld verzekeringen voor brandschade. De gevolgen van een datalek of een hack kunnen namelijk ook erg groot zijn”, vertelt cyberspecialist Marie-Louise de Smit van verzekeringsmakelaar Aon aan AG Connect.
De cyberverzekeringsmarkt is aan het verharden, zegt de Smit. De totale premieomzet voor cyberverzekeringen was het afgelopen jaar 17 miljoen, tegenover een schademarkt 6,7 miljard. “Er zijn de afgelopen jaren veel schades uitgekeerd. Verzekeraars worden daarom scherper op het controleren van risicoprofiel van hun klanten en ze passen het risicoprofiel ook voortdurend aan de laatste ontwikkelingen aan.”
Profielen niet altijd accuraat
Daarnaast zijn de profielen ook niet altijd accuraat. De vragen vooraf aan klanten gaan soms over technologie die al jaren niet meer gebruikt wordt. “Bedrijven en organisaties moeten zich dus goed voorbereiden en ze moeten hun risicoprofiel kunnen presenteren aan de verzekeraars. Aon ondersteunt daarbij.”
Vragen die bedrijven die een cyberverzekering willen afsluiten vooraf krijgen, zijn voor veel bedrijven niet eenvoudig te beantwoorden. “Het is voor bedrijven die niet thuis zijn in die wereld van cybersecurity complex. Zij hebben bijvoorbeeld geen interne risico- of auditafdeling die de cyberveiligheid in kaart brengt.” Bij IT-bedrijven is de kennis vaak wél aanwezig. “Maar ook zij hebben advies nodig, want het is vaak onduidelijk of een incident onder een cyberverzekering valt of onder een beroepsaansprakelijkheidsverzekering.”
Restrisico afdekken
Liesbeth Holterman, beleidsadviseur bij cybersecurity-belangenvereniging Cyberveilig Nederland, ziet het belang van een cyberverzekering. “Als data-verwerkend bedrijf heb je, als het goed is, verschillende security maatregelen genomen. Een verzekering dekt dan in ieder geval het ‘restrisico’ af, mocht er toch een incident zijn. Het werkt bovendien vaak als een controlemechanisme, waarmee afgestreept wordt of je op gebied van security overal aan hebt gedacht, zoals de ISO-normen.”
Holterman denkt dat bedrijven met een combinatie van een beroepsaansprakelijkheidsverzekering en een cyberverzekering uiteindelijk het beste af zijn. “Het gaat hier om bedrijven die vanuit de uitoefening van hun beroep data verwerken. Hier hoort ook een bepaald volwassenheidsniveau bij op het gebied van security. De verzekeraar wil erop kunnen vertrouwen dat jij de juiste keuzes maakt in de beveiliging.”
Het artikel lees je hier: https://www.agconnect.nl/artikel/cyberverzekering-afsluiten-wordt-steeds-complexer