Hoe verzekeringen de risico's van cyberaanvallen kunnen beperken

Iedereen kan een doelwit worden van cyberaanvallen, van grote bedrijven en overheidsinstellingen tot kleine ondernemingen en individuen. Met de toenemende dreiging hebben verzekeringsmaatschappijen producten ontwikkeld om bedrijven bescherming te bieden - cyberbeveiliging is zelfs een van de snelst groeiende takken van verzekeringen.

Maar de acceptatie van cyberverzekeringen is nog steeds relatief laag, en de vraag is waarom. Onze C-suite barometer constateerde dat twee derde van de leidinggevenden (66%) ervan overtuigd was dat de gegevens van hun bedrijf volledig beschermd waren, terwijl 65% geloofde dat zich in hun bedrijf in de komende 12 maanden geen significante gegevensinbreuk zou voordoen. Er is duidelijk sprake van een vals gevoel van veiligheid als het gaat om het beoordelen van de behoefte aan cyberverzekeringen, maar het is wel iets dat cruciale bescherming zou kunnen bieden in het geval van een cyberaanval of datalek.

Welke cyberverzekeringen zijn beschikbaar?

Cyberverzekeringen kunnen zowel de financiële verliezen dekken die een bedrijf lijdt als gevolg van een cyberaanval, als professionele ondersteuning bieden om een getroffen bedrijf te helpen reageren en herstellen.

De dekking wordt vaak onderverdeeld in een aantal categorieën:

  • Bedrijfsonderbreking: als een IT-storing of cyberaanval de bedrijfsactiviteiten onderbreekt, dekken verzekeraars het verlies van inkomsten tijdens de onderbrekingsperiode.
  • Mogelijke schadeclaims: een cyberverzekering kan dekking bieden voor een bedrijf in het geval dat iemand een claim indient voor inbreuk op gegevensbescherming of privacy rechten.
  • Gegevens: dit beschermt een bedrijf tegen schade aan zijn digitale activa, zoals gegevens. Het dekt de kosten voor het herstellen en terugzetten van gegevens.
  • Cyberafpersing: dit beschermt een bedrijf in het geval van ransomware of andere kwaadaardige aanvallen. Deze soorten aanvallen proberen de controle over de operationele of persoonlijke gegevens van een organisatie over te nemen en de toegang te blokkeren totdat er een vergoeding wordt betaald.
  • Reputatieschade: een verzekeraar kan helpen bij strategisch reputatie- en crisisbeheer wanneer een bedrijf een cyberaanval ondergaat.

Berekening van de dekking van cyberverzekeringen

Bij het berekenen van de dekking van cyberverzekeringen is de branche waarin een bedrijf actief is en de huidige IT-infrastructuur essentieel. Wat zijn de huidige IT-beveiligingsmaatregelen van het bedrijf? Zijn ze goed ontwikkeld? Zijn ze voorbereid op een datalek of cyberaanval? Hoewel het moeilijk is om harde regels te hebben voor het berekenen van dit complexe risico, is de mate van paraatheid de belangrijkste overweging voor een verzekeringsmaatschappij bij het aanbieden van dekking voor cyberverzekeringen.

Dit komt doordat grote internationale verzekeraars alleen het risico zullen dekken als een bedrijf een proces heeft om een aanval in een vroeg stadium te detecteren. Als een bedrijf een bepaald niveau van risicobeheer heeft geïmplementeerd om een aanval te identificeren, zal de verzekeraar een pakket aanbieden op basis van de vijf bovengenoemde categorieën. Als een bedrijf niet aan deze voorwaarde kan voldoen, zal het waarschijnlijk een lagere dekking krijgen aangeboden.

Waarom bedrijven cyberverzekeringen zouden moeten hebben

Ondanks de beschikbaarheid van dekkingen voor bedrijven wordt er weinig gebruik van gemaakt. Grote bedrijven hebben waarschijnlijk wel al een cyberverzekering, maar middelgrote of kleinere bedrijven hebben vaak helemaal geen dekking. Dat is zowel een probleem vanuit het oogpunt van zowel bescherming als vanuit compliance.

Bedrijven moeten begrijpen welke maatregelen ze moeten implementeren om de minimumnorm van paraatheid te bereiken, zodat ze aanvallen kunnen identificeren of vermijden voordat ze plaatsvinden. Als onderdeel van dat proces moeten bedrijven met verzekeringsmaatschappijen praten over de beschikbare dekking. Dit omvat het beantwoorden van algemene vragen over het bedrijf, omzet, klanten en schadehistorie, en specifieke vragen over hun cyberveerkracht en -opstelling, zoals het type gegevensopslag en beveiliging die het bedrijf heeft. Het doorlopen van dat proces stelt bedrijven in staat om advies te krijgen over eventuele maatregelen die ze moeten implementeren om de benodigde dekking te verkrijgen.

Eenmaal verkregen dekking moet steeds worden bijgewerkt als het risico verandert. Bedrijven moeten hun risicobeheerprofiel voortdurend beoordelen als het gaat om cyber en de hoeveelheid dekking die ze nodig hebben of kunnen krijgen, met name tijdens hun jaarlijkse vernieuwingsproces.

Met het toenemende risico van een cyberaanval moeten bedrijven ervoor zorgen dat ze de bescherming van een verzekering hebben. Cyberverzekering wordt steeds meer een essentieel hulpmiddel, in plaats van alleen maar een mooie extra.

Meer weten over cyberverzekeringen?

Wilt u meer weten over cyberverzekeringen of wat u kunt doen om uw organisatie te beschermen? Wilt u meer weten over wat u kunt doen om cyberrisico’s te beheersen? Neem dan contact op met Jan Matto per e-mail of per telefoon: +31 (0)88 277 13 99 of met Jeffrey de Bruijn per e-mail of per telefoon +31 (0)88 277 11 27. Zij helpen u graag verder.

Document

Future-proofing cyber security in an increasingly digital world