Verzekering cyberrisico’s

Het verzekeren van cyberrisico’s

 

Een risico dat nog weinig in de belangstelling van ondernemers staat, is het zogenoemde cyberrisico. Spionage, oorlogvoering, terrorisme, een bedrijf oplichten: het kan tegenwoordig allemaal via internet. En het gebeurt ook. De kranten stonden in 2016 vol met cyberincidenten. Denk aan DDos-aanvallen die websites platlegden, de grote hoeveelheden gestolen wachtwoorden, de bedrijven die gechanteerd werden op straffe van het openbaar maken van informatie en gemeenten die massaal met een virus te maken kregen.

 

Het bedrijfspand en de inventaris zijn fysiek aanwezig. Je kunt je wel iets voorstellen bij diefstal van goederen of bij een flinke brandschade aan het bedrijfsgebouw. Dat zie je en voel je direct. Maar het cyberrisico, en dus ook wel het bedrijfsschaderisico, is niet tastbaar. Veel ondernemers voelen niet aan dat ze dit risico wel degelijk lopen. Een bijkomende oorzaak is de onbekendheid met het probleem en de onbekendheid met de situatie en de veroorzakers van cybercriminaliteit.

 

De enkele verzekeraar die in ons land wel een cyberrisico-product aanbiedt, geeft de mogelijkheid te kiezen uit een zestal rubrieken:

 

1. Hacking

Deze rubriek biedt dekking voor de schade veroorzaakt door hackers, te weten:

  • Reparatie, vervanging of herstel van websites, programma’s of data
  • Kosten van de gestolen software of van de data
  • Kosten van onderzoek en advies in systeembeveiliging
  • Kosten van forensisch onderzoek naar de oorzaak van een ‘hack’
  • Boetes als gevolg van datalekken

 

2. Systeeminbraak

Deze rubriek dekt de eigen kosten als gevolg van inbraak op systemen of data, te weten:

  • Kosten van forensisch onderzoek
  • Kosten van communicatie met klanten, toezichthouders, Justitie, creditmaatschappijen, e.a.
  • Kosten van extra klantenondersteuning, bijvoorbeeld via een callcenter
  • Kosten van crisismanagement, reputatieherstel en pr-campagnes

 

3. Privacy

Op deze rubriek zijn de gevolgen gedekt van gestolen privacygevoelige gegevens , te weten:

  • Kosten van onderzoek door Justitie of creditcardmaatschappijen
  • Claims van individuele personen
  • Boetes opgelegd door toezichthouders of eventuele andere verplichte vergoedingen

 

Ook als bedrijven zich hebben verzekerd tegen cyberrisico’s, dan nog zullen ze alles moeten doen om een cyberincident te voorkomen. Niet alleen omdat de verzekeringsvoorwaarden het voorschrijven, maar ook omdat niet alle schade onder de dekking valt.

 

4. Digitale aansprakelijkheid

Onder deze rubriek is dekking indien de website of een mailbericht onbedoeld het auteursrecht schendt, laster verspreidt of een virus bevat.

 

5. Afpersing

Deze module biedt dekking tegen de schade van hackers die de website of de data gijzelen.

  • Vergoeding van het gevraagde losgeld, tot een bepaalde limiet
  • Kosten van bijstand van een sucurity-adviesbureau.

 

6. Bedrijfsschade (omzetverlies door cyberaanvallen)

Deze module dekt de eventuele kosten van het omzetverlies door een DDos-actie of andere aanval op computersystemen, zoals de uitval van een webwinkel.

Een bijkomend voordeel voor de onderneming bij het sluiten van een cyberverzekering is de professionele assistentie van de verzekeraar en haar partners bij het voorkomen en beperken van schade bij een hackeraanval, dataverlies en andere incidenten.

 

De verzekeringsdekking verschilt sterk per verzekeraar. Daarnaastkan deze ook van moment tot moment verschillen, aangezien de markt volop in ontwikkeling is.

Checklist Cyberrisico’s en datalekken

Sla een krant of tijdschrift open en de kans is groot dat aandacht wordt besteed aan cyberrisico’s of datalekken. Wij denken graag met u mee over het wegnemen, verminderen en eventueel verzekeren van cyberrisico’s. Die markt is volop in ontwikkeling.

 

Hoe zit het met uw onderneming? Denkt u dat uitsluitend andere bedrijven deze risico’s lopen en bent u er van overtuigd dat u er in uw (digitale) verdediging geen bressen kunnen worden geslagen? Of bent u misschien toch een beetje de schilder bij wiens huis de verf van de kozijnen bladdert?

 

Bureau DFO heeft een checklist gemaakt die tot doel heeft dat u zich bewust wordt welke handelingen en gewoonten binnen uw onderneming risicoverhogend werken als het gaat om cyberdreigingen en datalekken. Wij gaan aan de hand van de checklist na hoe kwetsbaar uw onderneming zelf is. Bespreek de genoemde onderwerpen met uw medewerkers, en uiteindelijk natuurlijk ook met uw ICT-leverancier.