Een cyberverzekering die beter te vergelijken is
(Blog door Björn Jalving, manager productmanagement bij Turien & Co.) PCI, EDR en MFA. Grote kans dat je deze drie afkortingen tegenkomt als je cyberverzekeringen vergelijkt. En wie kent de person-in-the middle attack? In de onlangs uitgekomen marktverkenning van de AFM, vraagt de toezichthouder aandacht voor de vergelijkbaarheid van cyberverzekeringen.
En daar heeft de AFM in mijn beleving een goed punt. Cyberverzekeringen zijn complex, bevatten veel (IT-)jargon en wijzigen ook nog eens behoorlijk vaak. En wat het allemaal niet makkelijker maakt, is dat iedere verzekeraar eigen begripsdefinities hanteert. Tegelijkertijd valt mij op dat juist op het gebied van cyberverzekeringen er in de afgelopen jaren al grote stappen zijn gezet om de producten te verbeteren.
DDOS-aanvallen, ransomware, CEO-fraude, wiper, SQL injections, spearphishing, etcetera, het valt niet mee om op het gebied van cyber bij te blijven. Voor verzekeraars is het een uitdaging om al deze risico’s adequaat in de producten te verwerken.
Lef en commitment
De verzekeringsproducten dienen uiteraard in het klantbelang te zijn. De voorwaarden moeten duidelijk zijn en de premie toereikend. Het aantal aanrijdingen en bedrijfsbranden valt tot op zekere hoogte te voorspellen voor dit jaar. Maar wie durft zich te wagen aan een voorspelling van het aantal cyberaanvallen? Het actief zijn in de cybermarkt vraagt hiermee een flinke hoeveel lef en commitment van de verzekeraars.
Maar ook voor adviseurs is het lastig om al deze risico’s te adresseren en met de klant te bespreken. Voor zover dit al lukt zijn er dan ook nog eens de verzekeraars met tamelijk ingewikkelde polisvoorwaarden en geregeld productwijzigingen. Zoals nieuwe minimum preventie-eisen waar men aan moet voldoen. Ben je net klaar, kun je weer aan de slag… Kortom de cyberverzekeringsmarkt is volop in beweging en zal dat zeker nog een paar jaar zo blijven!
Verbinden
Uitdagingen zijn er volop in de cyberverzekeringsmarkt, maar juist op het gebied van cyberverzekeringen kunnen we als branche onze toegevoegde waarde laten zien. Door particulieren en ondernemers te beschermen tegen deze nieuwe (financiële) risico’s en door de preventie en de verzekering met elkaar te verbinden. Juist daar is voor ons een rol weggelegd als person-in-the-middle, om in cybertermen te blijven.
Een person-in-the-middle aanval is een aanval waarbij informatie tussen twee communicerende partijen wordt onderschept zonder dat beide partijen daar weet van hebben. Met het versleutelen van berichten (encryptie) kan dit worden voorkomen.
Voor Turien & Co. zie ik ook een rol tussen twee communicerende partijen. Maar wij gaan uiteraard niemand aanvallen, wij helpen. Met instemming van de adviseur en verzekeraar helpen wij om de informatie die wordt uitgewisseld te verbeteren.
Ervaringen van adviseurs
Wij horen dan ook graag van adviseurs hoe wij cyberverzekeringen beter kunnen maken. Waar lopen adviseurs bij het vergelijken en tijdens de klantgesprekken tegenaan? Om adviseurs hierin te ondersteunen hebben wij een online cybervergelijkingstool beschikbaar. Deze ervaringen van de adviseurs bundelen we en bespreken we met de verschillende verzekeraars. Zodat we gezamenlijk tot duidelijkere en meer vergelijkbare producten komen. En waar nodig helpen wij de verzekeraars om aanvraagformulieren te verduidelijken en voorwaarden beter leesbaar te maken met als doel een cyberverzekering die beter te vergelijken is. Dat hebben wij in het verleden gedaan en de marktverkenning is voor ons een aanmoediging om dit alleen maar meer te gaan doen!
Reactie toevoegen
Meer over
BAVAM-polis uitgebreid met aanvullende cyberdekking
De BAVAM-polis is uitgebreid met een aanvullende cyberdekking. Dit in samenwerking met Hiscox. De Vereende mag de cyberverzekering namens Hiscox vanaf 1 januari...
ACL Verzekeringen lanceert cyberverzekering
ACL Verzekeringen, onderdeel van de Nyenborgh Group, heeft een cyberverzekering gelanceerd. Los van social engineering en het verlies van onversleutelde draagbare...
(Duurzaamheid door Björn Jalving, Turien & Co., in Ken je vak! VVP 5-2020) Het Build Back Better-principe is al minstens enkele decennia oud. Toch explodeert...
Van IT-beslissers weet 28 procent niet of organisatie cyberdekking heeft
In onderzoek door Orange Cyberdefense geeft 35 procent van de 264 ondervraagde Nederlandse IT-verantwoordelijken aan een cyberverzekering te hebben. Achtendertig...
Oplossing beloningskwestie risicoverzekeringen (blog)
(door Chris de Bruin, Bureau Mr. de Bruin) Interessant artikel afgelopen week op VVP Online naar aanleiding van het onderzoek ORV 2020 van Bureau DFO. Ik zie er...
"Juist verzekeringen kunnen een belangrijke bijdragen leveren aan de verduurzaming", zegt Björn Jalving van Turien & Co in het katern 'Ken je vak! in VVP...
(Door Björn Jalving, Turien & Co.) Juist verzekeringen kunnen een belangrijke bijdragen leveren aan de verduurzaming. Door het thuiswerken, het thuis...
Mes aansprakelijkheidsregime bot bij cybersecurityschade
Het Nederlandse aansprakelijkheidsrecht biedt onvoldoende mogelijkheden biedt om in een b2b-relatie cybersecurityschade te verhalen. De conclusie in een studie in...
Kabinet: cyberpool niet nodig nu
Het kabinet vindt een cyberpool nu niet nodig. Verzekeringen kunnen volgens de regering schade door cyberincidenten goed opvangen. Minister Grapperhaus in de kabinetsreactie...
In Holland staat een duurzaam huis
(door Björn Jalving, Turien & Co.) Met het groeiend aantal duurzame consumenten heeft de duurzame adviseur toekomst! Net als voor iedere doelgroepbenadering...