Cyberaanvallen zijn aan de orde van de dag. De kans dat uw organisatie gehackt wordt, afgeperst via ransomware of geraakt wordt door een virus is steeds groter. Voorzorgsmaatregelen treffen dus. U kunt zich daarnaast echter ook verzekeren voor de gevolgen van deze risico’s. In deze blog de ins & outs van de cyberverzekering.
Waarom een cyberverzekering?
In onze vorige blog bespraken wij dat er in 2021 fors meer meldingen van datalekken zijn gemaakt dan in 2020 en dat steeds meer IT-leveranciers slachtoffer zijn geworden. Er is dan ook extra aandacht vereist voor de bescherming van persoonsgegevens en cybersecurity.
Cyberrisico’s zoals virussen, hacks, ransomware, phishing en datalekken liggen op de loer en zullen moeten worden beheerst. Dit kan uiteraard door de risico’s te beperken door middel van het treffen van voorzorgsmaatregelen. Maar wat als een risico zich toch voordoet en uw organisatie schade lijdt?
Dan kan een cyberverzekering uitkomst bieden.
Met een cyberverzekering beschermt u uw bedrijf tegen schade ontstaan door cyberincidenten. Cybercriminaliteit kan enorme gevolgen hebben voor uw organisatie. Zowel financieel als voor uw imago.
Let op!
De cyberverzekering is geen vervanging van een bedrijfsaansprakelijkheids- en/of beroepsaansprakelijkheidsverzekering. Het dient als aanvulling op deze verzekering en het is van belang dat deze verzekeringen goed op elkaar aansluiten.
Wat dekt een cyberverzekering?
Ten eerste kunnen we stellen dat de inhoud en dekking van cyberverzekeringen momenteel nog aan verandering onderhevig zijn. Dit komt doordat cyberverzekeringen relatief nieuw zijn en cyberrisico’s steeds veranderen.
Een cyberverzekering kan dekking bieden voor verschillende vormen van schade. Uiteraard zijn er (grote) verschillen tussen de verzekeringen, waardoor polisvoorwaarden soms moeilijk te vergelijken zijn. Alleen al de terminologie wijkt vaak van elkaar af.
Over het algemeen kunnen we wel stellen dat de dekking vaak breder is dan in eerste instantie wordt gedacht. Vaak is namelijk niet alleen de ‘eigen’ schade van het verzekerde bedrijf gedekt, maar ook de schadevergoeding die het verzekerde bedrijf moet betalen in het geval van aansprakelijkheid voor de schade van een ander bedrijf.
Voorbeelden van cyberincidenten die onder een cyberverzekering kunnen vallen:
onderzoeks- en herstelkosten;
incident service (externe hulp van een professional indien een cyberincident zich voordoet);
boetes (bijvoorbeeld van de Autoriteit Persoonsgegevens);
schade vanwege privacy incidenten;
schade door cybercriminaliteit;
losgeld dat is betaald bij ransomware; en
reputatieschade / de kosten voor imagoherstel.
Het is van groot belang om de diverse cyberverzekeringen met elkaar te vergelijken en te bepalen welke dekking uw organisatie nodig heeft.
Preventie als voorwaarde voor verzekeren
Een cyberverzekering afsluiten gaat niet zomaar.
Een organisatie moet aan verschillende voorwaarden voldoen om geaccepteerd te worden door een verzekeraar, net als bijvoorbeeld bij een brandverzekering. Zo kan de verzekeraar uw bedrijf verplichten om:
gedegen antivirus-, antispy- en firewallsoftware te hebben;
back-ups te maken;
een up-to-date computersysteem te hebben; en
intern beleid te voeren omtrent wachtwoorden en beveiliging.
Veel verzekeraars bieden scans aan om organisaties bij te staan met de risico’s in kaart brengen.
Ontvang onze blogs automatisch in uw mailbox
Wilt u onze blogs gewoon in uw mailbox ontvangen? Meldt u zich dan aan voor onze maandelijkse nieuwsbrief.