De cyberverzekering in beeld

Cyberincidenten zijn aan de orde van de dag en kunnen flink in de papieren lopen. Ook MKB-bedrijven worden in toenemende mate geconfronteerd met cyberrisico’s. De bewustwording van bedrijven neemt toe en we zien dat ook de vraag naar cyberverzekeringen toeneemt. Bij steeds meer tussenpersonen staat deze verzekering op de agenda van het adviesgesprek. Toch bestaat er nog twijfel over het nut en de noodzaak en is de cyberverzekering nog lang niet zo ‘ingeburgerd’ als de meer traditionele verzekeringen. Dit artikel biedt hopelijk wat inzicht in de toegevoegde waarde van een cyberverzekering en andere maatregelen die bedrijven kunnen nemen om zich tegen cyberrisico’s te wapenen.

Voor wie is de cyberverzekering?
De cyberverzekering biedt uitkomst voor bedrijven van elke omvang, ongeacht de industrie waarin ze actief zijn. Bepaalde industrieën lopen weliswaar meer risico’s dan andere, maar cyberrisico’s zijn zeker niet alleen van toepassing op IT-bedrijven of andere professionele dienstverleners. Bijna elk bedrijf gebruikt systemen voor de bedrijfsvoering en beheert wel enige vorm van data. Hierdoor loop je risico. Natuurlijk geldt wel dat hoe afhankelijker een bedrijf is van systemen en hoe gevoeliger de data die het beheert, hoe groter de risico’s. Bij Chubb kunnen bedrijven terecht voor maatwerk en daarnaast hebben we speciaal voor de kleinere bedrijven een vereenvoudigd proces. Tussenpersonen aangesloten bij SUREbusiness kunnen via het platform van SUREbusiness eenvoudig en snel een offerte aanvragen voor de cyberverzekering van Chubb.

Hoe verschilt de cyberverzekering van andere verzekeringen?  
Een veelgehoorde vraag is wat een cyberverzekering toevoegt. Om die vraag te beantwoorden, is het belangrijk kort stil te staan bij de bedrijfs – en beroepsaansprakelijkheidsverzekering. Een aansprakelijkheidsverzekering voor bedrijven (avb) biedt dekking voor de materiële en letselschade (aan personen en zaken) die door een ondernemer of zijn werknemers wordt veroorzaakt. Een beroepsaansprakelijkheidsverzekering is gericht op zuivere vermogensschade bij een derde partij als gevolg van een beroepsfout. Maar wat nu als er sprake is van een cyberincident dat niet veroorzaakt werd door een beroepsfout? Dan is er de cyberverzekering om op terug te vallen. Die biedt niet alleen dekking voor de aansprakelijkheid, maar ook voor de eigen schade: doorgaans de grootste kostenpost in geval van een cyberincident.  

Wat dekt een cyberverzekering?
De dekking van de cyberverzekering van Chubb bestaat uit drie hoofdcomponenten: aansprakelijkheid, eigen schade en crisismanagement. Voor een adequate afhandeling van een cyberschade moet je verder kijken dan alleen financiële vergoeding. Minstens zo belangrijk is het om reputatieschade te beperken en ervoor te zorgen dat het bedrijf snel weer door kan met zijn core business. Verzekerden van Chubb kunnen zich beroepen op een team van experts dat 24/7 bereikt kan worden en direct in actie komt. Afhankelijk van het incident kunnen er diverse specialisten ingeschakeld worden, zoals forensisch onderzoekers, juridische deskundigen, onderhandelaars en PR-experts.

Welke maatregelen kunnen bedrijven nog meer nemen om risico’s te beperken?
Cyberincidenten voorkomen of uitsluiten lijkt een onmogelijke opgave. Er liggen steeds weer nieuwe risico’s op de loer. Toch kunnen bedrijven veel doen om hun cyberrisico’s in kaart te brengen en te beperken.

Aan de technische kant kun je denken aan goede beveiligingssoftware, het creëren en beheren van sterke wachtwoorden en het versleutelen van persoons- en bedrijfsgevoelige informatie via encryptie. Regelmatige updates van software en beveiliging mogen niet ontbreken en denk bijvoorbeeld ook aan de mogelijkheid om op een andere server te kunnen overschakelen als er één moet worden uitgeschakeld.

Minstens zo belangrijk is het om organisatorische maatregelen te treffen. Nog steeds is de ‘menselijke fout’ één van de meest voorkomende oorzaken van cyberincidenten dus bewustwording van medewerkers is essentieel. Zorg voor een helder beleid en doeltreffende processen. Zorg er uiteraard ook voor dat medewerkers hiermee bekend zijn: train ze en waarschuw ze voor de eventuele valkuilen.

Mocht je als bedrijf ondanks deze maatregelen toch slachtoffer worden van een cyberincident, dan is het belangrijk om een goed cybercalamiteiten- en bedrijfscontinuïteitsplan te hebben. Natuurlijk kun je je dan ook op de dekking van je cyberverzekering beroepen.

Meer weten?
Voor meer informatie en vragen kun je contact opnemen met Kim Martins Neto (kmartinsneto@chubb.com) of Richard Bakker (richard.bakker@chubb.com).

LogoChubb

Inloggen SUREnet Inloggen