Cybercriminaliteit wordt een steeds groter risico voor hedendaagse ondernemingen. En dat bewijzen ook de statistieken. Volgens cijfers van Unizo werd 51% van de Belgische kmo’s in 2017 slachtoffer van cybercriminaliteit, waarbij de gemiddelde schade opliep tot ruim €10.000,-. Dat hoge bedrag is vaak het gevolg van de hersteltijd na een aanval, dat al snel zo’n drie werkdagen bedraagt. Ook jouw onderneming is met andere woorden niet vrij van cyberrisico’s.
Maar is een cyber verzekering dan automatisch interessant? Om deze vraag te beantwoorden moet je de dekking van zo’n cyber verzekering vergelijken met het risico en het kostenplaatje. Hieronder leg ik een en ander uit om de keuze voor jou eenvoudiger te maken.
Wat is een cyber verzekering?
Een cyber verzekering, ook wel eens een cyberriskverzekering of een cybercrime verzekering genoemd, is een verzekeringsformule voor ondernemers. De cyberriskverzekering biedt bescherming tegen de acties van cybercriminelen, maar ook tegen fouten van systeembeheerders of tegen de risico’s die technische tekortkomingen met zich meebrengen. De cyber verzekering is met andere woorden meer dan alleen een aansprakelijkheidsverzekering, want het zal ook de eigen geleden schade dekken en rechtsbijstand verlenen. Een cyber verzekering is overigens een facultatieve verzekering maar wordt wel steeds vaker aangeraden.
Wat dekt een cyber risk verzekering?
De exacte dekking van een cybercrime verzekering verschilt van polis tot polis. Meestal wordt het toepassingsgebied van een cybercrime verzekering beperkt tot specifiek verzekerde incidenten. Denk onder andere aan fouten van systeembeheerders, netwerkonderbrekingen ten gevolge van beveiligings- of systeemfalen, onopzettelijke schending van auteursrechten, digitale afpersing, cyberdiefstal en hacking. Omdat de cyber verzekering ook de gevolgen van dataverlies dekt, wordt het overigens ook wel eens een data risk verzekering genoemd.
De cyber verzekering zal voor deze incidenten de geleden schade vergoeden. Het gaat met name om de kosten voor het herstellen van gegevens, de betalingen voor juridische diensten, de uitgaven voor reputatiebescherming of de kennisgevingskosten. Vaak zal de cyber risk verzekering ook de verdedigingskosten ten aanzien van de Belgische Gegevensbeschermingsautoriteit compenseren. Maar eveneens zal de cyberriskverzekering vaker wel dan niet de aansprakelijkheid ten aanzien van derden goedmaken.
De cyberriskverzekering samengevat: De cyber verzekering is een combinatie van een schade– (winstverlies en kosten ten gevolge van cybercriminaliteit), een aansprakelijkheids– (zowel data- als multimedia-aansprakelijkheid) en een rechtsbijstandsverzekering (m.b.t. burgerrechtelijke-, contractuele- en strafrechtelijke geschillen).
Wat dekt een cyber verzekering niet?
Ook hier is een en ander afhankelijk van de concrete polisvoorwaarden van de cybercrime verzekering. Een grondige analyse van verschillende verzekeringspolissen schept wel duidelijkheid over de diverse uitzonderingen die vaak worden voorzien. Zo zal de cyber verzekering zelden de reputatieschade, lichamelijke letsels, welbepaalde boetes of opzettelijke schade door bestuurders vergoeden. Het blijft echter belangrijk om bij jouw verzekeraar te informeren naar wat al dan niet door de cyber verzekering wordt gedekt. De exacte dekkingen van de cyber verzekering verschillen immers van verzekeraar tot verzekeraar. Knoop dat goed in jouw oren.
Wat kost een cyberverzekering?
Of een cyber verzekering zakelijk interessant is of niet, is mede afhankelijk van het kostenplaatje. Met betrekking tot de kostprijs van een cyberrisico verzekering is er echter maar weinig transparantie. Het exacte kostenplaatje van de cyber securityverzekering is in de praktijk immers afhankelijk van een aantal factoren. Zo spelen onder andere de sector, de grootte van jouw onderneming, het verzekerde kapitaal, de verzekerde waarborgen, de territoriale afbakening en het eigen risico een rol bij het bepalen van de kostprijs van een cyberriskverzekering.
Navraag leert mij dat, voor een gemiddelde kmo, je toch al snel moet rekenen op zo’n 800 euro per jaar. Maar voor grotere ondernemingen met veel werknemers loopt de premie al snel op tot enkele duizenden euro’s. En daar hebben de Algemene Verordening Gegevensbescherming en het steeds groter wordende risico natuurlijk veel mee te maken.
Voor wie is een cyber risk verzekering al dan niet nuttig?
Het hoofddoel van een cybercrime verzekering is nog steeds de financiële schade vergoeden. Vooral bedrijven die ten gevolge van IT-problemen met een haperende bedrijfscontinuïteit te kampen krijgen, hebben met andere woorden een cyberriskverzekering nodig. Maar uiteraard geldt dat ook voor (gecontesteerde) bedrijven met een groter risico op hacking of cybercriminaliteit.
Eigenlijk heeft een cyber verzekering in elk hedendaags bedrijf wel zijn plaatsje. Maar het is wel belangrijk om dan de voornaamste risico’s na te gaan en de cyber risk verzekering ook daaraan aan te passen. Dienstbedrijven zullen bijvoorbeeld vooral GDPR-inbreuken moeten vrezen, terwijl productiebedrijven winstverlies ten gevolge van bedrijfsstilstand als voornaamste risico kennen. Maatwerk is met andere woorden de beste oplossing. Maar voor dergelijke maatwerkproducten moet je wel al snel meer dan 200 werknemers in dienst hebben. Als kleinere kmo zal de verzekeraar steevast standaard verzekeringsproducten aanbieden. En zij zijn niet altijd even geschikt, waardoor vergelijken loont.
Tot slot zal je steeds een kosten-batenanalyse moeten maken. Verzekeraars eisen immers steeds vaker preventieve IT-veiligheidsinvesteringen en ook de kostprijs van de cyber risk verzekering loopt natuurlijk op. Ga daarom na of het risico en de financiële gevolgen het kostenplaatje wel verantwoorden. Door de steeds hogere facturen die aan dergelijke cyberrisico’s verbonden zijn, is dat meestal wel het geval.