Wat elke ondernemer over cyberverzekeringen moet weten

Steeds meer bedrijven sluiten een zogenaamde cyberverzekering af. Zo willen zij zich beschermen tegen de financiële gevolgen van cybercriminaliteit. Denk hierbij aan hackers of DDoS-aanvallen. Wat houdt een dergelijke verzekering in? Hoe zinnig is het om een cyberverzekering af te sluiten? En wat kost zoiets eigenlijk? De voordelen en nadelen van cyberverzekeringen op een rijtje.

Inhoud

• Wat is een cyberverzekering?
• Dekken mijn overige verzekeringen deze risico’s niet?
• Voor welke bedrijven is een cyberverzekering nuttig?
• Voordelen van een cyberverzekering
• Nadelen van cyberverzekering
• Een cyberverzekering: wat kost dat nou?
• Is een cyberverzekering de moeite waard?

Wat is een cyberverzekering?

Een cyberverzekering is een verzekering die bedrijven beschermt tegen de financiële risico’s van cyberaanvallen, zoals aanvallen van hackers, virussen of DDos-aanvallen. Deze aanvallen kunnen een bedrijf platleggen of ervoor zorgen dat gevoelige informatie in de verkeerde handen terechtkomt. De schade van een cyberaanval is vaak aanzienlijk. Volgens Amerikaanse cijfers kost een geslaagde cyberaanval een bedrijf gemiddeld 1,6 miljoen Amerikaanse dollar. Dit geld gaat onder andere op aan het herstel van de getroffen systemen, afhandelen van schadeclaims, en misgelopen inkomsten. Een cyberverzekering vergoedt deze kosten voor een groot deel.

Dekken mijn overige verzekeringen deze risico’s niet?

Deze schade wordt vaak niet of niet volledig gedekt door andere verzekeringen. Technische verzekeringen, brandverzekeringen en aansprakelijkheidsverzekeringen dekken alleen materiële schade en/of letselschade. Verloren gegane digitale informatie telt niet als materiële schade. Fraudeverzekeringen dekken bepaalde financiële schade wel. Maar dan moet er sprake zijn van daadwerkelijk verlies van saldo op bankrekeningen. Met andere woorden: er moet geld van je bedrijf gestolen worden. Misgelopen inkomsten, herstelkosten en schadeclaims vallen hier niet onder.

Voor welke bedrijven is een cyberverzekering nuttig?

Vaak denken mensen bij de term 'cyberaanval' aan aanvallen op grote instellingen als overheden, multinationals en banken. Deze aanvallen worden breed uitgemeten in de media. In deze grote instellingen gaat heel veel geld om. Ook liggen zij soms onder vuur vanuit politieke hoek. Het is dus niet verwonderlijk dat zij vaak doelwit zijn.

Maar ook kleinere bedrijven worden steeds vaker aangevallen. Deze bedrijven zijn vaak een makkelijke prooi voor cybercriminelen omdat zij minder middelen voor computerbeveiliging beschikbaar hebben. Verder worden kleine bedrijven net zo goed als grote bedrijven belaagd door allerhande virussen. Als een klein bedrijf wordt aangevallen, haalt dit echter veel minder vaak het nieuws. Wat hebben cybercriminelen zoal te halen bij kleine bedrijven? Vooral persoonlijke data zijn voor hen interessant. Lijsten met persoonsgegevens zijn goud waard op de zwarte markt. Een beetje webwinkel heeft al snel honderden klanten in zijn bestand. Personeelsgegevens worden ook tot ‘persoonlijke data’ gerekend. Ook intellectueel eigendom en bedrijfsgeheimen kunnen gestolen worden door cybercriminelen.

Daarnaast kunnen kleine bedrijven ook dienen als stepping stone, een opstapje voor criminelen die eigenlijk in een groter bedrijf geïnteresseerd zijn. Zij kraken dan bijvoorbeeld het systeem van een kleine partner van een groter bedrijf. Wanneer het grotere bedrijf nietsvermoedend gebruik maakt van dat geïnfecteerde systeem slaan de criminelen hun slag. Grote bedrijven zijn vaak wel verzekerd. Hun verzekering zal de schade proberen te verhalen op het kleine bedrijf. En die schade is vaak niet gering!

Een cyberverzekering is dus nuttig voor alle bedrijven die afhankelijk zijn van digitale informatie. Ongeacht hoe groot ze zijn. Er zijn zelfs cyberverzekeringen speciaal voor zzp'ers.

Voordelen van een cyberverzekering

Schadevergoeding

Een cyberverzekering vergoedt de financiële schade in het geval van een cyberaanval (tot op een bepaalde hoogte).

Expertise

Een goede cyberverzekering biedt hulp van experts. Deze experts kunnen met je bedrijf meedenken over passende beschermingsmaatregelen tegen cyberaanvallen. Voorkomen is immers beter dan genezen.

Schadebeperking

Zij staan je ook bij als je bedrijf onverhoopt toch getroffen wordt door hackers of malware. Een goede verzekeraar kan je helpen met juristen voor het afhandelen van schadeclaims, of met computerdeskundigen die je systeem weer kunnen herstellen. Ook kunnen zij hulp met PR en communicatie bieden. Altijd handig, als net naar buiten is gekomen dat jouw klantgegevens op straat liggen.

Goedkope hulp

Via je cyberverzekering heb je relatief goedkoop toegang tot deze expertise. Als niet-verzekerde bedrijven gehackt worden zitten zij in een wanhopige positie. Zij hebben per direct expertise nodig. De experts weten dat maar al te goed! Deze bedrijven betalen op dat moment de hoofdprijs voor hulp van deze experts.

Een draaiboek voor cyberaanvallen

Een goede verzekeraar kan helpen met het maken van een incident response plan. Dit is een draaiboek voor het afhandelen van de schade na een cyberaanval. Zij hebben veel ervaring met dit soort scenario’s en die ervaring willen ze graag delen. Het is in het belang van een verzekeraar dat jouw schade zoveel mogelijk beperkt wordt.

Nadelen van cyberverzekering

Gelimiteerde dekking

Veel cyberpolissen hebben allerlei uitsluitingsclausules. Ook hebben zij vaak een betalingsplafond, wat betekent dat de schade maar tot een bepaald bedrag vergoed wordt. Hoe lager de premie, hoe hoger de kans dat de verzekering niet alles dekt. Het is belangrijk dat je de kleine lettertjes van je cyberpolis goed begrijpt. Een ervaren verzekeringsagent is hierbij van onschatbare waarde.

Oorlogshandelingen en terrorisme worden niet vergoed

Vrijwel enkele verzekering keert uit in het geval van oorlog of terrorisme, ook cyberverzekeringen niet. Maar in de gewone wereld zal je hier niet zo vaak mee te maken krijgen. In de virtuele wereld ligt dit anders. Cyberaanvallen komen uit alle landen van de wereld. Als een hack vanuit het buitenland als ‘aanval van een buitenlandse mogendheid’ gezien wordt, kan je mogelijk fluiten naar je geld. Veel hangt af van hoe deze begrippen in de polis gedefinieerd zijn. Let hier dus goed op. Probeer, waar mogelijk, te onderhandelen over dit soort uitsluitingen.

Sommige cyberverzekeringen dekken alleen diefstal

Maar in bijna een derde van de databreuken is er geen sprake van diefstal. De oorzaak ligt dan bij een fout van het eigen personeel of de ondernemer zelf. Niemand is perfect. Dat wil je dus ook gedekt hebben.

Sommige verzekeringen omschrijven het begrip 'eigen fout' heel erg vaag

Als dat het geval is ben je als bedrijf extra kwetsbaar. De verzekering kan dan altijd claimen dat een geslaagde hack je eigen schuld is. De hack is dan ‘bewijs’ dat je bedrijf de beveiliging niet op orde zou hebben. Let dus op hoe nauwkeurig het begrip 'eigen schuld' geformuleerd is.

Imagoschade is moeilijk in een getal uit te drukken

Dat wordt dus ook niet vergoed. Maar die inkomsten loop je wel degelijk mis.

Pas heel goed op bij het melden van een databreuk

Deze verzekeringen hebben strenge en lastig te te volgen regels voor het melden van een breuk. Je moet heel goed opletten hoe en wanneer je de schade meldt bij je verzekeraar. Ook moet je heel goed opletten met wie je over de schade praat. Een misstap kan je je vergoeding kosten. Lees de kleine lettertjes!

Een cyberverzekering: wat kost dat nou?

De hoogte van de premie voor een cyberverzekering hangt mede af van de jaarlijkse omzet van je bedrijf. Bedrijven met een grotere omzet betalen een hogere premie.

Anno 2015 betaalt een klein bedrijf (omzet <1 miljoen euro per jaar) ongeveer 1275 euro premie per jaar. Die premie is dan goed voor een dekking tot een miljoen euro. Een iets groter bedrijf (omzet <50 miljoen euro per jaar) betaalt ongeveer 6250 euro voor een dekking tot een miljoen euro. Voor hen is het echter raadzaam om een hogere dekking te hebben, omdat zij ook meer schade zullen hebben als ze gehackt worden. Voor een dekking van 2,5 miljoen komt dit neer op 15.625 euro per jaar. Echt grote bedrijven betalen elk jaar tienduizenden en soms zelfs miljoenen euro’s aan cyberverzekering.

De sector waarin een bedrijf actief is kan ook van invloed zijn op de premie van de cyberverzekering. Een kunstgalerie heeft met andere cyberrisico’s te maken dan een bank of verslavingskliniek. Verder hebben de voorwaarden uiteraard ook invloed op de prijs van de cyberverzekering.

Is een cyberverzekering de moeite waard?

De prijzen voor een cyberverzekering zijn niet mals, maar de schade van een geslaagde cyberaanval is vaak vele malen groter. De kans op een dergelijke aanval is meer dan denkbeeldig. In 2014 was bijna de helft van de bedrijven het doelwit van een cyberaanval. Als het cybercriminelen daadwerkelijk lukt om in te breken zit je met een grote schadepost, die je met een cyberverzekering makkelijker opvangen kunt.

Bovendien leveren goede verzekeraars kennis en expertise. Die kan van onschatbare waarde zijn, zeker voor (kleine) bedrijven die deze kennis nog niet zelf in huis hebben. Cybercriminaliteit en cyberaanvallen zijn helaas een nieuwe realiteit. Grote en kleine bedrijven moeten nadenken over een goede strategie voor het omgaan met deze risico's. Cyberverzekeringen zijn een belangrijk onderdeel van een dergelijke strategie.