Verzekeren tegen cybercriminaliteit: kans of weggegooid geld?

Verzekeren tegen cybercriminaliteit: kans of weggegooid geld?

VRAAG: Cybercrime wordt een steeds grotere bedreiging voor de continuïteit van bedrijfsprocessen. We kennen uit de pers de zaken van de Universiteit van Maastricht. Gegijzeld door ransom- ware. Maar ook het Medisch Centrum Leeuwarden is getroffen. En wat dacht u van de Citrix-server?

Lastig te doorgronden wereld met steeds grotere risico’s.
De cyberwereld is een lastig te doorgronden wereld met een geheel eigen jargon. Inmiddels kennen we de DDos aanvallen, ransomware snappen we ook.

Maar kent u cryptojacking, a defacement, malware, spearphishing, a skriptkiddie, etcetera? Maar
ook de juridische risico’s zijn groter geworden. Meldplicht aan de Autoriteit Persoonsgegevens en boete bij niet-melden.

Is het probleem van cybercriminaliteit reëel? JA!
Al in 2019 kreeg de Autoriteit Persoons-gegevens zo’n 2000 meldingen van datalekken per maand! En dat is 14% meer dan het jaar ervoor.

Verzekeren een oplossing?
Maar je kan je toch verzekeren? Natuurlijk kan dat. Het speelveld is groot genoeg en de premies zijn acceptabel geworden.
Verzekert u zich tegen brand of tegen diefstal, dan wordt er dekking verleend als u blusmateriaal plaats of een electronisch inbraakbeveiliging installeert. Logische en specifieke maatregelen. Een vergelijk tussen diverse cyberrisk- verzekeringen laat een troebel beeld zien. Je zou verwachten dat de preventiemaatregelen logisch en specifiek zouden zijn. Zoals Allianz (art 5.1): “De Verzekerde neemt alle redelijke voorzorgsmaatregelen (waarbij rekening wordt gehouden met de omvang en complexiteit van de Verzekerde en de middelen die haar ter beschikking staan) ... om een Bedrijfsstoringsgebeurtenis te voorkomen of de gevolgen ervan zoveel mogelijk te beperken”.

Dit is wel een logische preventiemaatregel, maar hij is weinig specifiek. Gaan we -als er schade is- achteraf discussiëren of de voorzorgmaatregelen redelijk waren? Maar Allianz is niet de enige. Ook CNA heeft vergelijkbare eisen. HDI heeft een leuke variant daarop: “Verzekerde is verplicht de door hem gebruikte IT-infrastructuur en IT-processen te beveiligen volgens de stand van de techniek”.

Cyberrisk is reëel en verzekeren is zinvol!
Zeker, maar de wereld van cyberrisk-verzekeringen is nog niet volwassen. Check de risico’s en
de preventiemaatregelen. Zorg vooraf dat de verzekeraar uw systeem en maatregelen accepteert.

Kortom: een goed advies is super belangrijk! Interesse: bel 0252 - 43 60 70.

George Hoogkamer is eigenaar / adviseur van Hoogkamer Assurantiën. George is gecertificeerd financieel planner, hij voorzitter van Alverha (de overkoepelende vereniging van OndernemersVereniging Dorpshart Lisse, Horeca Lisse en Business Club Lisse), bestuurslid van Bedrijfsleven Bollenstreek en is lid van de ledenraad van Adfiz.

 

 


Reacties