Cyber

Cyber security 2

Zo graag als het Verbond het mag hebben over innovatie, de cyberpolis is voor Nederlandse verzekeraars duidelijk nog een brug te ver. Terwijl steeds meer adviseurs hun klanten polissen aanbieden van buitenlandse maatschappijen, houden hun Nederlandse collega’s het vooral bij bewustwording.

Het Verbond van Verzekeraars publiceerde in oktober 2013 de position paper ‘Virtuele risico’s, echte schade. Over het verzekeren van cyberrisico’s’. Een nog altijd lezenswaardig document dat concludeerde: “Cyberrisico’s worden in Nederland nog lang niet zo veel verzekerd als in de Verenigde Staten. Toch zien we de behoefte ook in Europa steeds meer toenemen. Experts verwachten dat op termijn een dekking voor cyberrisico’s net zo normaal zal zijn als een brand- of aansprakelijkheidsverzekering. Dat komt doordat de bedrijfscontinuïteit net zo goed door cyberrisico’s in gevaar kan komen, als door een brand of een diefstal.

“De kosten van het herstellen van data, het notiﬁceren van autoriteiten en het communiceren met klanten na een cyberincident, kunnen immers fors oplopen. Daarbij is het voor klanten en verzekeraars goed om te weten dat het verzekeren van cyberrisico’s niet goed mogelijk is zonder voldoende informatiebeveiliging. En omdat de kans op een cyberincident ondanks goede informatiebeveiliging nooit helemaal uitgesloten is, is het vaak ook verstandig voorbereid te zijn op het moment dat het dan toch mis loopt. Die voorbereiding kan een verzekerde zelf ter hand nemen, maar daar kunnen verzekeraars ook een rol in spelen.”

Ondanks deze vooruitziende blik pakten de Nederlandse verzekeraars de handschoen niet op. Het zijn vooral buitenlandse partijen die zich in Nederland roeren. Google op ‘cyberverzekering’ en er komen best veel adviseurs naar boven die zo’n product aanbieden. Maar doorgaans betreft het de polissen van AIG, Chubb (inclusief Ace, na de fusie) en last but not least Hiscox. Service provider VKG was vorig jaar een van de eerste Nederlandse partijen om een product in de mark te zetten, Cyber Protect. Feitelijk betreft het echter een buitenlandse verzekering (van AXA).

NN kwam medio 2013 met een cyberverzekering “met name voor webshops die last hadden van cyberincidenten waarbij ze tijdelijk uit de lucht gingen”. De dekking bestaat nog steeds, verweven in NN’s Zekerheidspakket voor de mkb’er en zzp’er. Maar ze is niet te vergelijken met echte cyberpolissen van buitenlandse verzekeraars.

Andere grote verzekeraars als Delta Lloyd en Interpolis bieden helemaal geen cyberdekking. Interpolis niet, zegt deze maatschappij onomwonden, omdat de cyberrisico’s nog moeilijk zijn in te schatten.

Verzekeraars zetten wel nadrukkelijk in op bewustwording. Delta Lloyd: “Wij hebben een onderzoek laten uitvoeren door onderzoeksbureau GfK om meer inzicht te krijgen in het bewustzijn van organisaties over cyberrisico’s. Naar aanleiding van dit onderzoek hebben wij preventieve tips ontwikkeld, die helpen het risico van een cyberaanval te verkleinen.”

Interpolis pakte het thema medio vorig jaar vol op, met onder meer een Cyber Security Forum. Interessant is het onderzoek dat de verzekeraar bij die gelegenheid liet uitvoeren door TNS Nipo en waaruit bleek dat het overgrote deel van de mkb’ers cyberrisico’s blijft onderschatten. “Maar liefst 71 procent van de ondervraagde ondernemers denkt dat zij geen cyberrisico loopt, ondanks dat er steeds meer voorbeelden bekend worden waaruit het tegendeel blijkt.” In samenwerking met Capgemini biedt Interpolis nu de CyberPreventieDienst.

Ondersteuning belangrijk

Anders dan de verzekeraars houden adviseurs het niet bij voorlichting. Zij voeren wel cyberverzekeringen, zij het dus vooralsnog van buitenlandse origine. Makelaar Klap bijvoorbeeld heeft de site cyberrisicoverzekering. nl, waarop de Data Risks-polis van Hiscox wordt aangeboden.

Makelaar Dorens & De Waal Group uit Amsterdam heeft zelfs een aparte divisie Cyber Risk (naam gedeponeerd) opgericht. Deze divisie, zo vertelt directeureigenaar Fabrice de Waal, zal zich op termijn niet beperken tot enkel advies over cyberverzekering maar over cyberrisico’s in het algemeen. Daarbij wordt samenwerking gezocht met gespecialiseerde partijen voor de benodigde expertise. Eén van die partijen is Cordemeyer en Slager Advocaten uit Haarlem. C&S ook bekend als LaywersforIT, is een advocatenkantoor dat zich sinds de oprichting in 1985 heeft gespecialiseerd in onder meer IT-recht (waaronder ook privacy en security).

De Waal: “Uiteraard is verzekeringsdekking van belang bij een cybercalamiteit. Per slot van rekening kunnen de ﬁnanciële consequenties van bijvoorbeeld een datalek groot zijn. Maar hét grote voordeel van een cyberverzekering vinden wij dat een bedrijf of instelling verzekerd is van ondersteuning. Onmiddellijk worden deskundigen ingeschakeld die helpen om de schade te beperken, ook onverhoopte reputatieschade.”

De Waal herkent het hierboven geschetste beeld dat Nederlandse verzekeraars zich vooralsnog niet of nauwelijks wagen aan de verzekering van cyberrisico’s. “Het zijn inderdaad buitenlandse verzekeraars die de trom slaan. Wij werken onder meer samen met AIG en Chubb en met partijen op de Londense markt. Zij bieden ook interessante tools, zoals de preventie-app CyberEdge van AIG.”

Dorens & De Waal heeft inmiddels een aantal verzekeringen gesloten. Een beroep op die polissen is er nog niet gedaan. “We zitten nog in de fase van bewustwording van de risico’s”, zegt Michel Zwaneveld, General Manager bij de assurantiemakelaar. “Grotere bedrijven zijn zich inmiddels wel degelijk bewust van de risico’s. ICT-bedrijven ook. Zij hebben vaak ook de mensen en de kennis om bij een calamiteit zelf dingen op te vangen. Maar cyberrisico’s spelen echt overal. Je kunt het zo gek niet verzinnen of een bedrijf of organisatie loopt risico. En dat is door de meldingsplicht datalekken alleen nog maar verder toegenomen.

“Wij proberen onze klanten op te voeden in de cyberrisico’s, die verder reiken dan veel mensen denken. Iedereen weet wel dat er een risico is als het gaat om gegevens van derden. Maar wat te denken van de personeelsadministratie bijvoorbeeld. Daar gaat ook heel veel vertrouwelijke informatie in om”, aldus Zwaneveld.

De verwachting is dat het bewustzijn snel groter wordt, helemaal als er meer incidenten komen en ook als de eerste boetes worden uitgedeeld wegens schending van de meldingsplicht datalekken. De Waal: “Tussen drie tot vijf jaar wordt dit echt een volwassen markt.”

‘Tussen drie tot vijf jaar wordt dit echt een volwassen markt’

Reactie toevoegen

Editie

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....

Verbond: "Keuzebegeleiding verzekeraars leidt niet tot persoonlijke aanbevelingen of adviezen"

"Wij hebben de ambitie toonaangevend te zijn in keuzebegeleiding, juist vanwege onze ervaring" Aldus het Verbond van Verzekeraars in zijn visie op keuzebegeleiding....

Eerste exemplaar 'Watersnood in de Valckenborgh' uitgereikt aan Verbondsdirecteur

Het eerste exemplaar van Watersnood in de Valckenborgh (een uitgave van Adfiz) is op 16 november 2023 door Adfiz-directeur Enno Wiertsema uitgereikt aan Geeke Feiter-Van...

Duurzaam schadeherstel, hoe zit dat nu eigenlijk?

(Paul Burger van Ideële Verzekeringen in katern Ken je Vak! in VVP 4, 2023) In de praktijk kom ik er regelmatig achter dat er binnen onze sector onduidelijkheid...

Wisselingen in bestuur Verbond

In de algemene ledenvergadering van december worden Sharon van Herel (managing director HDI Global NL), Carola Wijkamp (directievoorzitter De Vereende, foto) en...

Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende

Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...

Meer dan helft bedrijven betaalt losgeld na grote cyberaanval

Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse...

Organisaties vergroten cyberweerbaarheid onder druk verzekeraars

Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...

"Laat RIS alleen gelden voor nieuwe beleggingsgerelateerde producten"

Een aantal nieuwe regels, die Brussel na politieke onderhandelingen wil opnemen in de Retail Investement Strategy (RIS), zijn dubbelop en overbodig voor de Nederlandse...

Verbond niet blij met consultatie DNB

Amper een half jaar nadat verzekeraars moeten voldoen aan het DNB-beleid over de onafhankelijkheid van raad van commissarissen, wordt dit beleid alweer herzien....

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Het was een enorm voorrecht om leiding te geven aan Klap en ik ben ongelooflijk trots op wat we hebben bereikt.

Jorg Roodbeen gaat van Klap naar moeder Ardonagh Nederland

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!