Cyber

1. 6 juli 2016, door Toon Berendsen
2. 0 reacties

Het Verbond van Verzekeraars publiceerde in oktober 2013 de position paper ‘Virtuele risico’s, echte schade. Over het verzekeren van cyberrisico’s’. Een nog altijd lezenswaardig document dat concludeerde: “Cyberrisico’s worden in Nederland nog lang niet zo veel verzekerd als in de Verenigde Staten. Toch zien we de behoefte ook in Europa steeds meer toenemen. Experts verwachten dat op termijn een dekking voor cyberrisico’s net zo normaal zal zijn als een brand- of aansprakelijkheidsverzekering. Dat komt doordat de bedrijfscontinuïteit net zo goed door cyberrisico’s in gevaar kan komen, als door een brand of een diefstal.

“De kosten van het herstellen van data, het notificeren van autoriteiten en het communiceren met klanten na een cyberincident, kunnen immers fors oplopen. Daarbij is het voor klanten en verzekeraars goed om te weten dat het verzekeren van cyberrisico’s niet goed mogelijk is zonder voldoende informatiebeveiliging. En omdat de kans op een cyberincident ondanks goede informatiebeveiliging nooit helemaal uitgesloten is, is het vaak ook verstandig voorbereid te zijn op het moment dat het dan toch mis loopt. Die voorbereiding kan een verzekerde zelf ter hand nemen, maar daar kunnen verzekeraars ook een rol in spelen.”

Ondanks deze vooruitziende blik pakten de Nederlandse verzekeraars de handschoen niet op. Het zijn vooral buitenlandse partijen die zich in Nederland roeren. Google op ‘cyberverzekering’ en er komen best veel adviseurs naar boven die zo’n product aanbieden. Maar doorgaans betreft het de polissen van AIG, Chubb (inclusief Ace, na de fusie) en last but not least Hiscox. Service provider VKG was vorig jaar een van de eerste Nederlandse partijen om een product in de mark te zetten, Cyber Protect. Feitelijk betreft het echter een buitenlandse verzekering (van AXA).

NN kwam medio 2013 met een cyberverzekering “met name voor webshops die last hadden van cyberincidenten waarbij ze tijdelijk uit de lucht gingen”. De dekking bestaat nog steeds, verweven in NN’s Zekerheidspakket voor de mkb’er en zzp’er. Maar ze is niet te vergelijken met echte cyberpolissen van buitenlandse verzekeraars.

Andere grote verzekeraars als Delta Lloyd en Interpolis bieden helemaal geen cyberdekking. Interpolis niet, zegt deze maatschappij onomwonden, omdat de cyberrisico’s nog moeilijk zijn in te schatten.

Verzekeraars zetten wel nadrukkelijk in op bewustwording. Delta Lloyd: “Wij hebben een onderzoek laten uitvoeren door onderzoeksbureau GfK om meer inzicht te krijgen in het bewustzijn van organisaties over cyberrisico’s. Naar aanleiding van dit onderzoek hebben wij preventieve tips ontwikkeld, die helpen het risico van een cyberaanval te verkleinen.”

Interpolis pakte het thema medio vorig jaar vol op, met onder meer een Cyber Security Forum. Interessant is het onderzoek dat de verzekeraar bij die gelegenheid liet uitvoeren door TNS Nipo en waaruit bleek dat het overgrote deel van de mkb’ers cyberrisico’s blijft onderschatten. “Maar liefst 71 procent van de ondervraagde ondernemers denkt dat zij geen cyberrisico loopt, ondanks dat er steeds meer voorbeelden bekend worden waaruit het tegendeel blijkt.” In samenwerking met Capgemini biedt Interpolis nu de CyberPreventieDienst.

Ondersteuning belangrijk

Anders dan de verzekeraars houden adviseurs het niet bij voorlichting. Zij voeren wel cyberverzekeringen, zij het dus vooralsnog van buitenlandse origine. Makelaar Klap bijvoorbeeld heeft de site cyberrisicoverzekering. nl, waarop de Data Risks-polis van Hiscox wordt aangeboden.

Makelaar Dorens & De Waal Group uit Amsterdam heeft zelfs een aparte divisie Cyber Risk (naam gedeponeerd) opgericht. Deze divisie, zo vertelt directeureigenaar Fabrice de Waal, zal zich op termijn niet beperken tot enkel advies over cyberverzekering maar over cyberrisico’s in het algemeen. Daarbij wordt samenwerking gezocht met gespecialiseerde partijen voor de benodigde expertise. Eén van die partijen is Cordemeyer en Slager Advocaten uit Haarlem. C&S ook bekend als LaywersforIT, is een advocatenkantoor dat zich sinds de oprichting in 1985 heeft gespecialiseerd in onder meer IT-recht (waaronder ook privacy en security).

De Waal: “Uiteraard is verzekeringsdekking van belang bij een cybercalamiteit. Per slot van rekening kunnen de financiële consequenties van bijvoorbeeld een datalek groot zijn. Maar hét grote voordeel van een cyberverzekering vinden wij dat een bedrijf of instelling verzekerd is van ondersteuning. Onmiddellijk worden deskundigen ingeschakeld die helpen om de schade te beperken, ook onverhoopte reputatieschade.”

De Waal herkent het hierboven geschetste beeld dat Nederlandse verzekeraars zich vooralsnog niet of nauwelijks wagen aan de verzekering van cyberrisico’s. “Het zijn inderdaad buitenlandse verzekeraars die de trom slaan. Wij werken onder meer samen met AIG en Chubb en met partijen op de Londense markt. Zij bieden ook interessante tools, zoals de preventie-app CyberEdge van AIG.”

Dorens & De Waal heeft inmiddels een aantal verzekeringen gesloten. Een beroep op die polissen is er nog niet gedaan. “We zitten nog in de fase van bewustwording van de risico’s”, zegt Michel Zwaneveld, General Manager bij de assurantiemakelaar. “Grotere bedrijven zijn zich inmiddels wel degelijk bewust van de risico’s. ICT-bedrijven ook. Zij hebben vaak ook de mensen en de kennis om bij een calamiteit zelf dingen op te vangen. Maar cyberrisico’s spelen echt overal. Je kunt het zo gek niet verzinnen of een bedrijf of organisatie loopt risico. En dat is door de meldingsplicht datalekken alleen nog maar verder toegenomen.

“Wij proberen onze klanten op te voeden in de cyberrisico’s, die verder reiken dan veel mensen denken. Iedereen weet wel dat er een risico is als het gaat om gegevens van derden. Maar wat te denken van de personeelsadministratie bijvoorbeeld. Daar gaat ook heel veel vertrouwelijke informatie in om”, aldus Zwaneveld.

De verwachting is dat het bewustzijn snel groter wordt, helemaal als er meer incidenten komen en ook als de eerste boetes worden uitgedeeld wegens schending van de meldingsplicht datalekken. De Waal: “Tussen drie tot vijf jaar wordt dit echt een volwassen markt.”

Reactie toevoegen

Naam

E-mailadres

Reactie

Organisatie

Telefoonnummer

VVPVIP HypothekenVVP Innovatie PlatformVIP SchadeVVP Twitter

Toevoegen 

Editie

• VVP 6 juli 2016