Verbond: verbieden losgeldbetaling na cyberaanval niet effectief
Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door Nederland wordt ingevoerd. “Bedrijven zullen dan mogelijk uitwijken naar andere landen”, aldus het Verbond in de position paper ‘Systeemrisico’s in het cyberdomein’.
De paper leest verder: “Ook is het aandeel bedrijven met een cyberverzekering nog altijd klein waardoor de meeste bedrijven die besluiten losgeld te betalen sowieso geen verzekeringsdekking hebben. Het zijn juist de verzekerde bedrijven die, mede door de door de verzekeraar gestelde voorwaarden, relatief goed beschermd zijn en dus een kleinere kans lopen om slachtoffer te worden. Het Verbond van Verzekeraars ziet wel meerwaarde in een meldplicht voor dergelijke losgeldbetalingen, zoals in Frankrijk.”
Deels sprake van systeemrisico's
In de paper stelt het Verbond dat in het cyberdomein “deels sprake van systeemrisico’s”. De paper schetst welke systeemrisico’s er zijn in het digitale domein en wat de gevolgen zijn voor het verzekeren van cyberrisico’s. Aangegeven wordt waarom het voor verzekeraars nog altijd lastig is om (grootschalig) risicodekking te bieden en welke stappen genomen (kunnen) worden om dit te helpen verbeteren. Speciale aandacht gaat daarbij uit naar de gevolgen van gijzelsoftware (ransomware), die kwaadwillende partijen gebruiken om computer(systemen) te gijzelen met als doel losgeld te ontvangen, gegevens te stelen, of activiteiten door bedrijven of organisaties lam te leggen om commerciële of politieke redenen. “Daarnaast beperkt de toegenomen aandacht voor privacy, hoe noodzakelijk ook, de mogelijkheden tot het verzekeren van cyberrisico’s.”
Minder dan 20 procent van de bedrijven in Nederland heeft een cyberverzekering afgesloten en de omvang van de cyberverzekeringsmarkt is met 35 miljoen euro in 2021 zeer bescheiden te noemen. Voor grote (internationaal opererende) bedrijven is het afsluiten van cyberdekking gangbaar, hoewel ook daar de toegankelijkheid onder druk staat door oplopende schadelast, met hogere premies en strengere voorwaarden tot gevolg. Particulieren en ondernemers in het midden- en kleinbedrijf verzekeren zich niet of nauwelijks.
Reactie toevoegen
DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars
DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....
Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende
Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...
Meer dan helft bedrijven betaalt losgeld na grote cyberaanval
Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse...
Organisaties vergroten cyberweerbaarheid onder druk verzekeraars
Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...
MKB-keurmerk cyberveiligheid pas over paar jaar
Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...
Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet
Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...
Beheersing cyberrisico's door banken moet beter
De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen...
Minder meldingen datalekken financiële dienstverlening
In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage...
Financiële ondernemingen moeten verplicht digitale weerbaarheid testen
Testen van digitale weerbaarheid door financiële ondernemingen wordt verplicht. Dat staat in de Implementatiewet digitale operationele weerbaarheid financiële...
Onderzoek naar toekomstbestendigheid Wts
Het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) start in opdracht van het ministerie van Justitie en Veiligheid (JenV) dit jaar met een onderzoek naar...