In tijden waarin thuiswerk steeds vaker de norm is en ondernemingen continu afhankelijk zijn van IT-systemen en digitale werkplatformen, is het belang van cybersecurity in een onderneming groter dan ooit. Er wordt jammer genoeg nog te weinig stilgestaan bij het belang van een cyberverzekering niettegenstaande het aantal cyberaanvallen zienderogen stijgt.
Veiligheidsbarometer
VIAS organiseerde in 2021 bij 252 Nederlands- en Franstalige ondernemingen uit verschillende sectoren een bevraging:
- 43% van de deelnemende ondernemingen werd in de 12 maanden voorafgaand aan de studie slachtoffer van één of meerdere vormen van cybercriminaliteit. Dat gaat van illegale toegang tot IT-systemen door bijvoorbeeld hacking of phishing tot een tussenkomst in data of systemen door middel van virussen. Ook cyberafpersing en bedrijfsspionage worden gemeld.
- 84% van de bedrijven vindt IT-beveiliging belangrijk in de onderneming, Slechts 52% antwoordt positief op de vraag of de onderneming een specifiek veiligheidsbeleid op IT-niveau heeft.
- Een nieuw en groeiend fenomeen zijn laster/lasterlijke uitlatingen tegen ondernemingen via de sociale media. 27% van de organisaties krijgt er mee te maken. Dit fenomeen is erg moeilijk onder controle te krijgen omdat objectieve en waarheidsgetrouwe informatie niet altijd makkelijk voorhanden is. Een goede (crisis) communicatie op basis van feiten is op dat vlak belangrijk. De veiligheidsbarometer toont aan dat ondernemingen die slachtoffer werden van een crimineel feit de dader ervan in 24% van de gevallen kenden. Het gaat vaak om een werknemer van de onderneming zelf, een contractor of een interim.
De cyberverzekering heeft doorgaans drie waarborgen
In 2020 betaalden Belgische bedrijven jaarlijks zo’n 100 miljoen euro losgeld aan cybercriminelen die ransomware-aanslagen plegen. De premie van een cyberverzekering weegt helemaal niet op tegen de potentiële schade bij een schadegeval.
Eigenlijk zou de cyberverzekering een basisverzekering moeten zijn voor elk bedrijf. Net zoals de brandverzekering voor de gebouwen en de omniumverzekering voor de bedrijfsvoertuigen.
De dekkingen binnen een cyberverzekering:
1/ dekking van de aansprakelijkheid voor schade aan derden:
Deze dekking omvat onder andere de kosten van gerechtelijke procedures en de daaruit voortvloeiende schadevergoeding, schade aan de computersystemen van derden bij verspreiding van virussen bijvoorbeeld en schadevergoeding voor het verlies en/of de bekendmaking van (persoons)gegevens
2/ dekking van de eigen schade:
Bedrijfsschade, schade ten gevolge van gegevensverlies, de kosten bij ransomware, het opnieuw beschikbaar maken van de computersystemen, financiële verliezen bij phishing, boetes na datalekken in het kader van de Algemene Verordening Gegevensbescherming, enz.…
3/ bijstand in geval van een cyberaanval of inbraak in de computersystemen van de onderneming:
24/7 bijstand om de gevolgen van een aanval in te perken en zo nodig actie te ondernemen om blokkering van de bedrijfsprocessen op te heffen. Vaak wordt beroep gedaan op IT-specialisten, juridische adviseurs, public relations managers en crisisassistenten.
Grote verschillen op de markt
Hoewel deze waarborgcomponenten steeds terug te vinden zijn bij de verschillende aanbieders op de markt, bestaan er heel wat verschillen. Afhankelijk van het bedrijf en de risico’s die het bedrijf kan oplopen bij een cyberaanval, houden we rekening met verschillende aandachtspunten.
Enkele voorbeelden van aandachtspunten:
- Houdt de cyberverzekering rekening met de preventieve maatregelen die het bedrijf reeds genomen heeft? Of zal de verzekeringsmaatschappij tussenkomen als bepaalde preventieve maatregelen niet genomen werden?
- Is de bedrijfsschade gedekt tengevolge van een cyberaanval of komt de verzekering enkel tussen tot de directe schade aan de computersystemen?
- Hoe groot is het franchisebedrag dat het bedrijf zelf moet betalen na een cyberaanval?
- Wanneer kan het bedrijf om bijstand vragen, binnen welke termijn worden cyberproblemen opgelost en welke specialisten staan er ter beschikking?
Het is bijvoorbeeld belangrijk om bovenvermelde aandachtspunten mee te nemen bij de keuze van een cyberverzekering. Uiteraard helpen wij uw onderneming met de juiste keuze.
Meer info? Klik hier!Team Baeten