Goede verzekering als sluitstuk van uw cyberplan
Sinds 2021 begint het belang van een goede cyberverzekering door te sijpelen in de brede ondernemerswereld. Deze kanteling vertaalt zich in een versnelling van het aantal ondernemingen en hun zaakvoerders die zich bewust worden dat een cyberverzekering essentieel is voor de bedrijfscontinuïteit en dat het niet hebben van een dergelijke verzekering gezien kan worden als een bestuurdersfout. Dat hoeft niet te verbazen gezien de verregaande gevolgen die cyberincidenten op uw onderneming kunnen hebben.
Lees ons volledige dossier rond cybersecurity via deze link.
Vergelijking met omniumverzekering voor bedrijfswagen
De gemiddelde verzekeringskost voor een cyberverzekering is voor de meeste ondernemingen betaalbaar en te vergelijken met de kost van een omniumverzekering voor uw bedrijfswagen als zaakvoerder. Een minimale kost in vergelijking met de enorme schade die uw onderneming kan oplopen bij een cyberincident. Uit recente cijfers blijkt dat de gemiddelde kost van een cyberaanval 441.000 euro bedraagt, maar bij een grote onderneming kan die schade al snel oplopen tot boven een miljoen euro.
“U kan dan wel zelf een hele goede chauffeur zijn, maar een ongeval kan ook veroorzaakt worden door derden.” – Xavier Lesseliers
Alle ondernemingen, groot of klein, kunnen gehackt worden
Er leeft een verkeerd beeld dat cybercriminelen het meeste te winnen hebben bij het hacken van een grote of internationale onderneming. Echter zijn 60 procent van de cyberaanvallen net op KMO’s gericht. Het is voor een KMO dus minstens even belangrijk om zich goed te beschermen tegen cybercriminelen. Deze criminelen zullen namelijk altijd eerst proberen om het bedrijfssysteem van een kleine of middelgrote onderneming binnen te dringen omdat ze ervan uitgaan dat deze ondernemingen een minder robuuste cyberbeveiliging hebben met een zwakkere IT-beveiliging en lagere bewustwordingsgraad bij de medewerkers. Het is voor KMO’s dus zaak om deze cybercriminelen het tegendeel te bewijzen.
Het is echter zo dat alle systemen uiteindelijk gehackt kunnen worden. Maar hoe beter u als onderneming beveiligd bent, hoe langer het duurt voordat cybercriminelen binnenraken. Bij bedrijfssystemen waar het langer duurt en de effort dus groter is, haken hackers sneller af. Ook in de criminele digitale wereld gaan ze steeds op zoek naar gemakkelijke slachtoffers.
“KMO’s zijn vaak een makkelijkere prooi voor cybercriminelen. De awareness binnen de onderneming is minder groot en de IT-beveiliging is niet altijd op hetzelfde niveau als bij grote ondernemingen. Het is dan ook zeer belangrijk, zeker voor kleine en middelgrote ondernemingen, om zich te realiseren dat er nog veel mogelijkheden zijn om aan een heel pakket van goede verzekeringsvoorwaarden te kunnen onderschrijven. Die tendens doet nu reeds zijn intrede bij grote ondernemingen en zal op korte termijn ook de middelgrote en kleinere ondernemingen bereiken.” – Xavier Lesseliers
3 starttriggers voor een cyberverzekering
Er zijn 3 belangrijke mogelijke triggers die een cyberverzekering in werking zetten. Deze moeten niet tegelijkertijd voldaan zijn.
Een eerste trigger is een inbreuk op de bescherming van uw persoons- en/of bedrijfsgegevens (1). Als hieraan voldaan is, start uw cyberpolis op. Een tweede trigger is een beveiligingsfout, gaande van een ongeoorloofde toegang tot uw computersysteem tot virussen, malware, DOS-aanvallen en meer. Heel het kader van incidenten die onder beveiligingsfouten vallen (2), triggeren uw polis ook. Een laatste, zeer belangrijke trigger zijn systeemfalen (3), bijvoorbeeld een onverwachte uitval van uw computersysteem of uw server die crasht. Bij deze laatste hoeven cybercriminelen zelfs niet aan de basis van het probleem te liggen, maar ligt uw onderneming eveneens stil met alle gevolgen van dien.
Een goede cyberverzekering beschermt tegen 4 belangrijke pijlers
Als onderneming, groot of klein, bent u dus maar beter verzekerd tegen cyberincidenten. Bepalen welke verzekering u nodig hebt, is echter niet altijd even vanzelfsprekend en een geschikte verzekering verschilt uiteraard van onderneming tot onderneming. Toch zijn er een aantal elementen die in elke goede cyberverzekering zouden moeten terugkomen.
Een eerste domein of pijler is aansprakelijkheid (1). Hier kan u als onderneming nooit zelf een vergoeding uit trekken, maar is bedoeld om schade aan derden te vergoeden, bijvoorbeeld naar aanleiding van een inbreuk op persoonsgegevens. De volgende 3 pijlers zijn domeinen waar uw onderneming, indien u geen cyberverzekering zou hebben, zelf de kosten van zou moeten dragen. Het betreft hier als eerste het domein “criminaliteit” (2). Hieronder vallen eventuele losgelden die terugbetaald moeten worden, kosten voor crisismanagement dat gevoerd moet worden of het ontvreemden van digitaal geld. Een volgende pijler is winstverlies (3). Uw onderneming ligt tijdens of na een cyberincident (gedeeltelijk) stil, waarbij de kosten die gemaakt moeten worden, stijgen, maar de inkomsten vaak dalen. Het winstverlies dat dan begroot wordt, kan in een cyberpolis opgenomen en vergoed worden. Het laatste grote domein is alles wat betrekking heeft op eigen schade en kosten (4), bijvoorbeeld het inschakelen van forensische specialisten, de wedersamenstelling van data en meer.
“Een volledig dekkende cyberverzekering beschermt u tegen 4 belangrijke pijlers: eigen schade en kosten, winstverlies, aansprakelijkheid en uiteraard cybercriminaliteit. Een bijkomende optie kan rechtsbijstand zijn. Pas wanneer u al deze pijlers terugvindt in uw cyberverzekering, kan u ervan uitgaan dat u volledig gedekt bent.” – Katrien Dom
Eens een cyberverzekering wordt getriggerd, is een samenwerking op vele fronten van belang. Zowel eigen IT-diensten, externe IT-partners, legal partners en crisismanagement dienen dan nauw met elkaar samen te werken om tot een succesvol resultaat te komen.
“Na een cyberincident stellen we als verzekeraar een batterij van mensen en specialisten samen, zowel op het vlak van IT, crisiscommunicatie en legal, om samen met uw onderneming tot een mooie gezamenlijke oplossing te komen.” – Xavier Lesseliers
Wat is er niet gedekt in een cyberverzekering?
Een cyberverzekering focust op immateriële, niet tastbare schade. Materiële en lichamelijke schade zullen steeds in een andere polis verzekerd worden. Ook bepaalde contractuele aansprakelijkheden zullen niet altijd één op één overgenomen worden.
Lees ons volledige dossier rond cybersecurity via deze link.