Verzekeringen vind je tegenwoordig overal, denk maar aan de onmisbare annulatieverzekering om zorgeloos te reizen in coronatijden. Om te weten of cyberverzekeringen tegenwoordig ook zo essentieel zijn, gingen wij op onderzoek uit.
Particulieren en organisaties kiezen dezer dagen graag voor zekerheid. Gezien er alsmaar meer hackers bedrijfsnetwerken binnendringen, phishing-pogingen toenemen en het dreigingslandschap eenvoudigweg evolueert, kan het belangrijk zijn voor zowel individuen als bedrijven om in te zetten op cybersecurity.
Cyberverzekeringen schieten dan ook als paddenstoelen uit de grond. Of deze werkelijk iets kunnen betekenen voor jou of je organisatie, overlopen we hieronder stapsgewijs.
Wat is een cyberverzekering precies?
Vooraleer je belangrijke beslissingen maakt, moet je weten wat een cyberverzekering precies is. Na uitgebreid opzoekwerk, begrijpen we dat cyberverzekeringen complexe materie zijn. Kort samengevat kunnen we stellen dat een cyberverzekering een bedrijf of individu verzekert tegen cyberaanvallen, hacking, systeeminbraken, verlies van data en gegevensdiefstal.
Belangrijk is wel om het onderscheid te maken tussen cyberverzekeringen voor particulieren en deze voor bedrijven. Ze bestaan namelijk uit verschillende onderdelen en zoomen in op andere problematieken.
Wat dekt een cyberverzekering voor bedrijven?
Een cyberverzekering kan je organisatie de nodige bescherming bieden wanneer preventieve maatregelen hebben gefaald. Dat betekent dat zo’n verzekering een schadeverzekering is die je onderneming beschermt tegen de gevolgen van cyberincidenten.
Bert Vander Elst, productmanager bij Baloise, laat weten dat Baloise zijn klanten 360 graden probeert te beschermen dankzij verschillende luiken in zijn cyberverzekering. Er is namelijk een hotline 24/7 beschikbaar voor bijstand na een cyberincident. Ook is zowel eigen schade als schade aan derden verzekerd en kan een klant gebruik maken van rechtsbijstand indien nodig.
Wanneer we de cyberverzekering van KBC vergelijken met die van Baloise, merken we op dat KBC verder nog inzet op het geven van advies om schade te voorkomen. Experten voeren een netwerkscan en een GDPR- en communicatiecheck uit om te kijken waar de pijnpunten van je organisatie liggen.
Wat wordt niet gedekt?
Baloise vraagt dat klanten zich wel optimaal beschermen tegen risico’s door bijvoorbeeld antivirussoftware te installeren en een firewall te voorzien. Wanneer de preventieve maatregelen niet up-to-date zijn, komt de verzekeringsmaatschappij niet tussen. Dat geldt onder andere ook voor de uitval van infrastructuur, openbare nutsvoorzieningen of het bewust schenden van wetten en instructies.
Hoewel bedrijven zo goed mogelijk beschermd worden bij cyberproblemen, is het niet altijd mogelijk om een beschadigde reputatie na een cyberaanval te vergoeden. Eerder al schreven we over de moeilijke rekensom van deze schade. Sommige verzekeraars komen wel tussen en proberen bijvoorbeeld bij verlies van data in te zetten op het opnieuw aanmaken ervan.
Wat dekt een cyberverzekering voor particulieren?
Particulieren kunnen eveneens geïnteresseerd zijn in het afsluiten van een cyberverzekering. Via Cyber Safe Alert van Baloise worden je persoonlijke gegevens beschermd tegen cybercriminelen. De klok rond wordt er namelijk gecontroleerd of je data circuleren en gehackt of gestolen zijn.
Zo beschermt de particuliere verzekering jou tegen het stelen van je bankgegevens of de niet-levering van producten, cyberpesten, virussen of hackers. Schadevergoedingen of boetes van de overheid zijn onder andere niet gedekt, alsook geen schadegevallen van voor de aanvang van de polis.
“De hoofdmoot van de verzekering voor particulieren is bijstand”, zegt Vander Elst. “Wanneer een klant schade lijdt of problemen ondervindt met handelaars in e-commerce, kan hij op 7.500 euro per verzekerd schadegeval rekenen.” Ook helpt Baloise particulieren graag verder wanneer er een geval is van cyberpesten of wanneer je rechtsbijstand nodig hebt na het downloaden van illegale content.
Daarnaast voorzien maatschappijen zoals onder andere AXA en KBC gelijkaardige cyberverzekeringen voor particulieren.
Verzekeren veel bedrijven en particulieren zich tegen cyberincidenten?
“Sinds 2019 groeit de interesse in onze cyberverzekeringen stelselmatig”, zegt Manu Mus, hoofd van het Product Development-departement Non-life Retail bij Baloise. Ook zijn mensen zich tegenwoordig steeds meer bewust van cyberdreigingen. Wanneer nieuws over cyberincidenten in de pers komt, stijgt eveneens de vraag naar cyberverzekeringen volgens Mus.
Toch blijven ze bij Baloise voorzichtig en noemen ze de cyberpolis nog geen standaardverzekering. Al zijn ze er zeker van dat deze even groot kan worden als een brand- of burgerlijke aansprakelijkheidspolis. Een officieel cijfer kan de maatschappij er op dit moment echter niet op plakken.
Volgens Philip Alliet, CEO van Aon België, was meer dan 80 procent van de cyberschade bij bedrijven in 2020 niet gedekt door een verzekering. Dat terwijl het risico op een cyberaanval volgens hem groter is dan op een brand en de impact hetzelfde blijft: er schiet niets meer van over. Het CCB kreeg vorig jaar dan ook 7.400 meldingen van cyberincidenten, ruim 60 procent meer dan in 2019.
“Hoewel er geen exacte cijfers beschikbaar zijn, kunnen we stellen dat meer dan de helft van de grote bedrijven vandaag al een cyberverzekering heeft”, voegt Yves Schellekens, cybersecurity-expert bij Agoria, er nog aan toe.
Verzekerde bedragen voor organisaties
We vroegen Baloise om enkele verzekerde bedragen uit te lichten. “Kijken we naar klanten die worden afgeperst of problemen hebben met elektronische betalingen, dan zitten we met bedragen tussen 25.000 en 50.000 euro. Voor schade aan derden is het ietwat substantiëler en kunnen we vergoedingen uitkeren tot 5 miljoen euro. Dat is natuurlijk wel afhankelijk van wat de klant kiest”, zegt Vander Elst.
“Reikt de eigen schade verder tot bijvoorbeeld het verlies van data, dan betalen we afhankelijk van de keuze van de klant tot 1 miljoen euro”, voegt hij er nog aan toe. In samenspraak met de verzekeringsmakelaar wordt altijd een maatwerkpakket opgesteld, gezien de complexiteit van de situatie.
Klanten vullen voor het berekenen van de bedragen vaak een vragenlijst in. Hier beantwoorden ze vragen die impact hebben op de hoogte van de premie, zoals de grootte van het bedrijf, de marktpositie en de maturiteit van hun beveiligingssysteem. Op basis van de antwoorden wordt dan een premie berekend. Het blijft nog wel de vraag of maatschappijen hier reeds een specifieke standaard voor gebruiken.
Gezien het aantal cyberaanvallen in de lift zit, kan dit er ook voor zorgen dat de premies voor cyberverzekeringen steeds hoger worden. “Verzekeraars hebben hogere verwachtingen van preventieve acties en investeringen van bedrijven. Ze worden veel selectiever in de aanvaarding van risico’s. Als het zo doorgaat, dreigen cyberverzekeringen onbetaalbaar te worden”, gaf Alliet vorig jaar nog aan.
Heeft het nemen van een cyberverzekering nut of niet?
Volgens Vander Elst zijn cyberverzekeringen hoe langer hoe meer nodig, gezien de groei van de virtuele economie in onze maatschappij. “Cybercriminaliteit zit tegenwoordig ook in de lift. Niet enkel de frequentie gaat omhoog maar ook de creativiteit waarmee men burgers of organisaties in de luren wil leggen”, aldus Manu Mus.
Vander Elst voegt er nog aan toe dat bedrijven of particulieren soms moeilijk kunnen inschatten welke gevolgen er aan cyberincidenten gekoppeld zijn. Het is dus belangrijk dat er ook preventief op bewustwording wordt ingezet.
Verzekeringsmaatschappij AG biedt op dit moment echter nog geen cyberverzekering aan, maar we weten niet waarom. Het bedrijf wil enkel meegeven dat cyberverzekeringen verzekeringstechnisch een zeer complexe materie zijn en dat het niet evident is om een aanbod te ontwerpen dat beantwoordt aan de behoeften van potentiële klanten.
Conclusie
Of je al dan niet moet kiezen voor een cyberverzekering, hangt dus tot nog toe van je eigen inschattingsvermogen af. Zet je sterk in op cybersecurity en ben je mee met alle ins en outs op het vlak van cybercriminaliteit? Dan kan je jezelf de vraag stellen of de kosten opwegen tegen de baten van een cyberverzekering. Er zijn namelijk altijd dingen waar je verzekering je niet tegen kan beschermen.
Toch lopen de kosten van een cyberaanval al snel op. Ransomware-aanvallen bijvoorbeeld hebben een grote financiële impact en kosten bedrijven al snel 1,8 miljoen euro.
lees ook