Veel meer dan een zak met geld om geleden schade te vergoeden

Sandra Dekker Turien & Co.

(Partner in Kennis Turien & Co. in Katern Cyber in VVP 2) Een steeds groter deel van onze levens speelt zich online af. Dit brengt voordelen met zich mee, maar ook risico’s. Turien & Co. Was en is in Nederland één van de voorlopers in het verzekeren van deze cyberrisico’s. Wij spraken Sandra Dekker over het nut en de noodzaak van cyberverzekeringen voor particulieren en bedrijven. Sandra is als productspecialist betrokken bij de ontwikkeling van de particuliere cyberverzekering van AnsvarIdéa en heeft ook de zakelijke verzekeringen waar Turien een volmacht voor heeft in haar portefeuille. Om haar kennis van cybercrime te verdiepen, volgde Sandra in 2019 een opleiding tot digitaal rechercheur.

...

Hoi Sandra, wat is cybercrime eigenlijk?

“Cybercrime is een verzamelnaam voor verschillende vormen van criminaliteit waarbij misbruik wordt gemaakt van computers en het internet. In mijn optiek zijn het digitale vormen van inbraak, vandalisme en afpersing. Het verschil is dat cybercriminelen lekker vanuit hun eigen huis en grensoverschrijdend te werk kunnen gaan. Ze hoeven niet meer met een koevoet door de nacht.”

Welke vormen van cybercrime komen op dit moment veel voor?

“Bij bedrijven zijn ransomware-aanvallen één van de grootste gevaren. Dit is een vorm van digitale afpersing waarbij je computer wordt gelockt, en je losgeld moet betalen om je systeem te ontgrendelen en data te ontsleutelen. Dat leidt in de meeste gevallen tot bedrijfsstilstand, omdat je niet aan het werk kunt. Voor veel bedrijven is het heel moeilijk voor te stellen wat er gebeurt als je ‘s ochtends aan de slag wilt en niet bij je planning, je agenda of dossiers kunt. Je kunt bijvoorbeeld geen vrachtwagens laten rijden als je geen idee hebt waar ze naartoe moeten.”

“Als je hiermee te maken krijgt, is betalen een optie. Dat is een beetje link, want je weet nooit of je de sleutel krijgt. Meestal wel, want anders gaat de geloofwaardigheid van criminelen eraan – hoe tegenstrijdig dat ook klinkt. Betalen van losgeld wordt wel echt gezien als een laatste escape. Er zal altijd worden geprobeerd om bedrijven met backups weer aan de slag te helpen. Verzekeringspolissen vergoeden losgeldbetalingen over het algemeen wel, mits er hierover contact met de verzekeraar is geweest.”

En bij particulieren?

“Over cyberrisico’s van particulieren is nog niet zoveel bekend. Particuliere cyberverzekeringen bestaan ook nog niet zo lang. Van identiteitsfraude is wel bekend dat het voor veel ongemak en juridisch gedoe zorgt. Je ziet ook dat phishing aanvallen steeds geraffineerder worden. Vroeger waren dat heel slecht getypte berichtjes, met lelijke ingeplakte logo’s van bedrijven. Je kon dan vrij snel zien dat het niet voor jou bestemd was. Maar nu staat er gewoon keurig mevrouw Dekker en zijn de afzenders bijna niet van echt te onderscheiden. Dat noemen we ook wel social engineering, dat ze je heel gericht met je naam en interesses gaan proberen over te halen om op een link te klikken.”

“Die persoonlijke gegevens over jou kopen criminelen bijvoorbeeld op het darkweb, maar ze kunnen ook een rondje online zoeken. Mensen zetten zoveel op social media, zoals Facebook. Denk aan informatie over je favoriete voetbalclub of winkels waar je graag komt. Dan is het niet zo moeilijk om een e-mailtje te maken met een hele mooie kortingsactie.”

Hoe kunnen cyberverzekeringen bedrijven en particulieren beschermen tegen deze risico’s?

“Cyberverzekeringen zijn veel meer dan een zak met geld om geleden schade te vergoeden. Je moet het echt zien als een vangnet. Bij de zakelijke verzekeringen zijn er hele incident response teams. Daar zitten IT-specialisten in die helpen met het terugplaatsen van backups en forensisch onderzoek doen, maar ook juristen die bijstand verlenen in het kader van de meldplicht en advies geven over public relations. Daarnaast draagt een verzekering bij aan bewustwording en preventie.”

“Bij verzekeringen voor particulieren is er ook altijd een helpdesk. Dat is heel fijn, dat je even kunt bellen als je een melding op je scherm krijgt en niet weet wat je moet doen.”

Als ik het goed begrijp bestaat een verzekering dus uit hulpverlening, schadevergoeding en preventie. Hoe liggen die verhoudingen?

“Je ziet dat die nu een beetje verschuiven. De risicobeoordelingen van verzekeraars worden steeds strenger. De partijen waarmee wij werken – internationale verzekeraars zoals Hiscox, Chubb en Zürich – doen dit jaar veel met premie en voorwaarden. Er komt premie bij en de dekkingen worden optioneler. Ze kijken heel goed hoe bedrijven het voor elkaar hebben. Je moet bijvoorbeeld verklaren dat je multi-factor authentication voor al je apparaten hebt, dat je elke week je backup week doet, en patches (kleine softwareverbeteringen) binnen een bepaalde termijn installeert.”

“In termen van geld wordt het meest besteed aan hulpverlening en uitkeringen voor bedrijfsschade. Je krijgt heel veel hulpvragen en zo nu en dan heb je een serieuze schade. Dat hoeven er niet veel te zijn, maar dat loopt wel in de papieren. Het uurloon van IT-specialisten is fors.”

Cyberverzekeringen voor particulieren hebben de laatste jaren ook een flinke groei doorgemaakt.

“Klopt! Veel verzekeraars bieden een cyberverzekering aan als onderdeel van hun inboedelverzekering. Die dekking is bij de meeste partijen erg basic. Het gaat dan om een klein verzekerd bedragje en een helpdesk waar mensen gebruik van kunnen maken.

Afpersing en identiteitsfraude zijn vaak niet meeverzekerd. Daarnaast zijn er ook steeds meer partijen met een aparte cyberverzekering. Het unieke aan de cyberverzekering van Ansvar is dat je de cyberdekking in de inboedelverzekering met een kleine bijbetaling kunt upgraden tot een uitgebreide cyberdekking.”

Hoe kan die bewustwording over cyberrisico’s worden verbeterd?

“Mensen schamen zich een beetje als ze gehackt zijn of op een verkeerd linkje hebben geklikt. Ze denken vaak: ik vertel het maar niet. Dat moet veranderen. In de zakelijke markt heeft die meldplicht in het kader van de AVG erg geholpen, maar ook het geven van praktijkvoorbeelden. Grote hacks en datalekken komen natuurlijk gewoon in het nieuws. Ondernemers zijn daardoor verder dan consumenten, maar zelfs bij bedrijven wordt toch vaak gedacht: dat overkomt mij niet.”

Heb je hier als verzekeraar ook invloed op?

“Wat wij als verzekeraar kunnen doen is het voorlichten van onze adviseurs. Want voor adviseurs zijn cyberrisico’s vaak toch moeilijke materie. Wij doen dit onder meer door workshops te geven in het land, en besteden er regelmatig aandacht aan in onze nieuwsbrief. Vaak met een voorbeeld uit de actualiteit.”

“Daarnaast hebben we een heel mooi portaal opgezet voor adviseurs. Hierin kunnen ze precies vinden wat er allemaal onder een bepaalde cyberverzekering valt, en eenvoudig de dekkingen, uitkeringsduur en het eigen risico van verschillende aanbieders vergelijken. Dit werkt heel prettig en wordt ook erg gewaardeerd.”

Reactie toevoegen

 
Meer over
VVP Event Inkomen: markt volop in beweging

VVP Event Inkomen: markt volop in beweging

Het tempo zat er goed in bij Marjol Nikkels (CS Opleidingen) tijdens de kennissessie van Turien & Co. op het VVP Event Inkomen 2018. Evenals plenair spreker...

Leren van visboer Tarik

Leren van visboer Tarik

Bij mij in de Amsterdamse buurt in Haarlem zit een vistentje waar ik al jaren kom. Sinds een jaar of drie is er een nieuwe eigenaar, Tarik is zijn naam. Het eerste...

Maak marketing van iedereen

Maak marketing van iedereen

Partnercontent Turien & Co. Auteur: Marcel Kroon. Veel assurantiekantoren doen marketing er maar een beetje bij. Als het uitkomt. Een gemiste kans als je...

Markt cyberinsurance wordt volwassen

Markt cyberinsurance wordt volwassen

De verzekering van het cyberrisico wordt steeds professioneler. Dat bleek tijdens de kennissessie van Turien & Co tijdens het VVP Event bijzondere risico’s....

Verrassende dubbele vondst met peilzenderactie

Verrassende dubbele vondst met peilzenderactie

PARTNER IN KENNIS: TURIEN & CO. OVER PREVENTIE Autodiefstal. Dit blijft een veelbesproken onderwerp binnen de verzekeringsbranche. Hoewel het totaal aantal...

Mensenwerk blijft cruciaal bij bijzondere risico’s

Mensenwerk blijft cruciaal bij bijzondere risico’s

Innovatie in de adviespraktijk vraagt om innovatie van de adviespraktijk. Aldus schadedocent en auteur Anita Hol-Bubeck tijdens het VVP Event bijzondere risico’s...

Ambassadeurs halen klanten binnen

Ambassadeurs halen klanten binnen

Mond-tot-mondmarketing is dé manier voor assurantiekantoren om hun omzet te verhogen en een grotere naamsbekendheid te krijgen. Tenminste, dat is mijn overtuiging....

Ansvar zet in op menselijke maat

Ansvar zet in op menselijke maat

Samen met een groot aantal trouwe relaties heeft Ansvar haar nieuwe onderkomen feestelijk geopend. Op deze middag was er natuurlijk aandacht voor de geschiedenis...

VVP Event Bijzondere Risico's: trends in cyberrisico's

VVP Event Bijzondere Risico's: trends in cyberrisico's

Bjorn Jalving van Turien & Co schetste tijdens het woensdag gehouden VVP Event Bijzondere Risico's onder meer trends inzake cyberrisico’s en kostbare bezittingen....

Laatste kans: meld je aan voor het VVP Event Bijzondere risico's

Laatste kans: meld je aan voor het VVP Event Bijzondere risico's

"De moderne werkwijze van de creatieve ondernemende particulier of ondernemer zorgen voor nieuwe risico’s die vragen om nieuwe adequate inventarisaties en...