Het verzekeren van cyberrisico’s
Een risico dat nog weinig in de belangstelling van ondernemers staat, is het zogenoemde cyberrisico. Spionage, oorlogvoering, terrorisme, een bedrijf oplichten: het kan tegenwoordig allemaal via internet. En het gebeurt ook. De kranten stonden in 2016 vol met cyberincidenten. Denk aan DDos-aanvallen die websites platlegden, de grote hoeveelheden gestolen wachtwoorden, de bedrijven die gechanteerd werden op straffe van het openbaar maken van informatie en gemeenten die massaal met een virus te maken kregen.
Het bedrijfspand en de inventaris zijn fysiek aanwezig. Je kunt je wel iets voorstellen bij diefstal van goederen of bij een flinke brandschade aan het bedrijfsgebouw. Dat zie je en voel je direct. Maar het cyberrisico, en dus ook wel het bedrijfsschaderisico, is niet tastbaar. Veel ondernemers voelen niet aan dat ze dit risico wel degelijk lopen. Een bijkomende oorzaak is de onbekendheid met het probleem en de onbekendheid met de situatie en de veroorzakers van cybercriminaliteit.
De enkele verzekeraar die in ons land wel een cyberrisico-product aanbiedt, geeft de mogelijkheid te kiezen uit een zestal rubrieken:
1. Hacking
Deze rubriek biedt dekking voor de schade veroorzaakt door hackers, te weten:
- Reparatie, vervanging of herstel van websites, programma’s of data
- Kosten van de gestolen software of van de data
- Kosten van onderzoek en advies in systeembeveiliging
- Kosten van forensisch onderzoek naar de oorzaak van een ‘hack’
- Boetes als gevolg van datalekken
2. Systeeminbraak
Deze rubriek dekt de eigen kosten als gevolg van inbraak op systemen of data, te weten:
- Kosten van forensisch onderzoek
- Kosten van communicatie met klanten, toezichthouders, Justitie, creditmaatschappijen, e.a.
- Kosten van extra klantenondersteuning, bijvoorbeeld via een callcenter
- Kosten van crisismanagement, reputatieherstel en pr-campagnes
3. Privacy
Op deze rubriek zijn de gevolgen gedekt van gestolen privacygevoelige gegevens , te weten:
- Kosten van onderzoek door Justitie of creditcardmaatschappijen
- Claims van individuele personen
- Boetes opgelegd door toezichthouders of eventuele andere verplichte vergoedingen
Ook als bedrijven zich hebben verzekerd tegen cyberrisico’s, dan nog zullen ze alles moeten doen om een cyberincident te voorkomen. Niet alleen omdat de verzekeringsvoorwaarden het voorschrijven, maar ook omdat niet alle schade onder de dekking valt.
4. Digitale aansprakelijkheid
Onder deze rubriek is dekking indien de website of een mailbericht onbedoeld het auteursrecht schendt, laster verspreidt of een virus bevat.
5. Afpersing
Deze module biedt dekking tegen de schade van hackers die de website of de data gijzelen.
- Vergoeding van het gevraagde losgeld, tot een bepaalde limiet
- Kosten van bijstand van een sucurity-adviesbureau.
6. Bedrijfsschade (omzetverlies door cyberaanvallen)
Deze module dekt de eventuele kosten van het omzetverlies door een DDos-actie of andere aanval op computersystemen, zoals de uitval van een webwinkel.
Een bijkomend voordeel voor de onderneming bij het sluiten van een cyberverzekering is de professionele assistentie van de verzekeraar en haar partners bij het voorkomen en beperken van schade bij een hackeraanval, dataverlies en andere incidenten.
De verzekeringsdekking verschilt sterk per verzekeraar. Daarnaastkan deze ook van moment tot moment verschillen, aangezien de markt volop in ontwikkeling is.