Een cyberverzekering die beter te vergelijken is
(Blog door Björn Jalving, manager productmanagement bij Turien & Co.) PCI, EDR en MFA. Grote kans dat je deze drie afkortingen tegenkomt als je cyberverzekeringen vergelijkt. En wie kent de person-in-the middle attack? In de onlangs uitgekomen marktverkenning van de AFM, vraagt de toezichthouder aandacht voor de vergelijkbaarheid van cyberverzekeringen.
En daar heeft de AFM in mijn beleving een goed punt. Cyberverzekeringen zijn complex, bevatten veel (IT-)jargon en wijzigen ook nog eens behoorlijk vaak. En wat het allemaal niet makkelijker maakt, is dat iedere verzekeraar eigen begripsdefinities hanteert. Tegelijkertijd valt mij op dat juist op het gebied van cyberverzekeringen er in de afgelopen jaren al grote stappen zijn gezet om de producten te verbeteren.
DDOS-aanvallen, ransomware, CEO-fraude, wiper, SQL injections, spearphishing, etcetera, het valt niet mee om op het gebied van cyber bij te blijven. Voor verzekeraars is het een uitdaging om al deze risico’s adequaat in de producten te verwerken.
Lef en commitment
De verzekeringsproducten dienen uiteraard in het klantbelang te zijn. De voorwaarden moeten duidelijk zijn en de premie toereikend. Het aantal aanrijdingen en bedrijfsbranden valt tot op zekere hoogte te voorspellen voor dit jaar. Maar wie durft zich te wagen aan een voorspelling van het aantal cyberaanvallen? Het actief zijn in de cybermarkt vraagt hiermee een flinke hoeveel lef en commitment van de verzekeraars.
Maar ook voor adviseurs is het lastig om al deze risico’s te adresseren en met de klant te bespreken. Voor zover dit al lukt zijn er dan ook nog eens de verzekeraars met tamelijk ingewikkelde polisvoorwaarden en geregeld productwijzigingen. Zoals nieuwe minimum preventie-eisen waar men aan moet voldoen. Ben je net klaar, kun je weer aan de slag… Kortom de cyberverzekeringsmarkt is volop in beweging en zal dat zeker nog een paar jaar zo blijven!
Verbinden
Uitdagingen zijn er volop in de cyberverzekeringsmarkt, maar juist op het gebied van cyberverzekeringen kunnen we als branche onze toegevoegde waarde laten zien. Door particulieren en ondernemers te beschermen tegen deze nieuwe (financiële) risico’s en door de preventie en de verzekering met elkaar te verbinden. Juist daar is voor ons een rol weggelegd als person-in-the-middle, om in cybertermen te blijven.
Een person-in-the-middle aanval is een aanval waarbij informatie tussen twee communicerende partijen wordt onderschept zonder dat beide partijen daar weet van hebben. Met het versleutelen van berichten (encryptie) kan dit worden voorkomen.
Voor Turien & Co. zie ik ook een rol tussen twee communicerende partijen. Maar wij gaan uiteraard niemand aanvallen, wij helpen. Met instemming van de adviseur en verzekeraar helpen wij om de informatie die wordt uitgewisseld te verbeteren.
Ervaringen van adviseurs
Wij horen dan ook graag van adviseurs hoe wij cyberverzekeringen beter kunnen maken. Waar lopen adviseurs bij het vergelijken en tijdens de klantgesprekken tegenaan? Om adviseurs hierin te ondersteunen hebben wij een online cybervergelijkingstool beschikbaar. Deze ervaringen van de adviseurs bundelen we en bespreken we met de verschillende verzekeraars. Zodat we gezamenlijk tot duidelijkere en meer vergelijkbare producten komen. En waar nodig helpen wij de verzekeraars om aanvraagformulieren te verduidelijken en voorwaarden beter leesbaar te maken met als doel een cyberverzekering die beter te vergelijken is. Dat hebben wij in het verleden gedaan en de marktverkenning is voor ons een aanmoediging om dit alleen maar meer te gaan doen!
Reactie toevoegen
Meer over
Brochure met tips van adviseurs over cyberrisicoverzekeringen
Turien & Co. en AnsvarIdéa hebben een brochure uitgebracht met tips van financieel adviseurs aan collega’s over de advisering van cyberrisicoverzekeringen. De...
(Door Björn Bierhaalder en Fred de Jong) Een oud gezegde ‘Wat je van ver haalt, is lekker’ staat steeds meer onder druk. Globalisering en schaalvergroting...
Eerste codes schadeoorzaken cyber
De eerste codes schadeoorzaken voor de branche Cyberverzekeringen zijn gepubliceerd. Deze codes zijn ontwikkeld door het kennis- en standaardisatie-instituut...
Verbond: “Niet doen alsof markt cyberverzekeringen al volwassen is”
Verzekeraars zetten al stappen om cyberpolissen voor iedereen begrijpelijker en beter vergelijkbaar te maken. Aldus reageert het Verbond van Verzekeraars op de AFM-verkenning...
Adfiz: "Preventie-eisen cyberverzekering moeten duidelijk zijn"
"Wij herkennen de problemen die de AFM signaleert over cyberverzekeringen." Zo reageert Adfiz op de maandag verschenen AFM-verkenning waarin de toezichthouder verzekeraars...
AFM: "Vergelijkbaarheid cyberpolissen vraagt aandacht van verzekeraars"
Het is moeilijk om cyberverzekeringen onderling te vergelijken, onder meer door complexiteit van het risico en de voorwaarden. Het is van belang dat de sector gezamenlijk...
(Björn Jalving van Turien & Co. in katern Ken je vak! in VVP 1, 2023) Hoe krijg ik meer gedaan op het gebied van duurzaamheid? Helaas heb ik de achtste...
Hiscox accepteert in bepaalde sectoren geen nieuwe cyberrisico's meer
Hiscox accepteert geen nieuwe cyberrisico’s meer in de sectoren logistiek & warehousing, gemeenten en managed service providing. Bedrijven in de laatstgenoemde...
(Björn Jalving, Turien & Co., in VVP 5) Waar de verduurzaming in de verzekeringssector tot voor kort vooral gebeurde op het gebied van de beleggingen...
(Björn Jalving, Turien & Co., in Ken je vak! VVP 3-2022) Ik stond in Milaan en keek verwonderd naar boven. Boven mij prijkten twee torenflats met daarin...