Nieuws
Meldplicht datalekken maakt cyberverzekering nóg relevanter
9 december 2015 - Cyberverzekeringen winnen rap aan populariteit tegen de achtergrond van de naderende meldplicht datalekken, die op 1 januari 2016 ingaat. Toch heeft meer dan 90 procent van de organisaties nog altijd geen dekking tegen cyberschade.
Dat signaleert Aon. Het aantal afgesloten cyberverzekeringen is de afgelopen jaren verdubbeld. De cyberverzekeringsmarkt zelf ontwikkelt zich bovendien snel: de capaciteit in de markt groeit snel, de dekking wordt ruimer en het aantal aanbieders neemt snel toe.Verzekeraars eisen voorzorgsmaatregelen
Organisaties die al een cyberverzekering hebben, behoren meestal tot de grotere ondernemingen die het belang van risicomanagement al langer onderkennen. Vaak zijn zij niet alleen uit eigen beweging in actie gekomen; het is steeds normaler dat verzekeraars maatregelen eisen tegen digitale risico’s, als voorwaarde voor een cyberpolis.
Kleinere organisaties hebben vaak minder aandacht voor risicobeheersing, laat staan dat ze een cyberverzekering hebben afgesloten. "Opvallend, want juist voor hen nemen de risico’s onder de meldplicht datalekken toe," stelt Mark Buningh, verantwoordelijk voor cyberrisico’s bij Aon. De boetes voor het niet melden van een datalek kunnen oplopen tot 810.000 euro. "Een cyberincident leidt daarnaast vaak tot reputatieschade. Dat heeft voor kleine organisaties relatief gezien veel grotere gevolgen dan voor een groot, gevestigd bedrijf." Kleine organisaties hebben vaak geen calamiteitenplan, geen webcare team waarmee het internet wordt gemonitord, geen goed onderbouwde business case voor uitbesteding en clouddiensten, minder specialistische ICT kennis en minder financiële buffer om incidenten op te vangen.
Alleen fysiek bezit verzekerd
Bedrijven onderschatten het belang van een dekking tegen digitale schade nog altijd. Hun fysieke bezittingen beschermen ze vaak met een brandverzekering, terwijl schade aan digitale en immateriële activa onverzekerd blijft. "Gemiddeld genomen is die waarde net zo groot als die van fysieke bezittingen," stelt Buningh.
Maar er zijn meer misverstanden. Zo gaan veel organisaties er volgens Buningh ten onrechte vanuit dat cyberschade onder de standaard aansprakelijkheidsdekking van verzekeringen valt. Die dekt meestal geen zuivere vermogensschade, en ook eigen schade is hierin nooit gedekt. Een brandverzekering biedt ook geen optimale dekking, omdat schade aan of verlies van data niet als een materiële schade wordt gekwalificeerd.
Zelfoverschatting
Bedrijven onderschatten vaak de dekkingsmogelijkheden. Zo weten ze vaak niet dat ook herstelkosten van gegevensverlies, bestuurlijke boetes of communicatie-ondersteuning (ter beperking van reputatieschade) te verzekeren zijn. "Tegelijkertijd overschatten ze zichzelf," aldus Buningh. Uit onderzoek van Aon blijkt dat 58 procent van de bedrijven wereldwijd onvoldoende is voorbereid op cyberrisico’s. Toch denkt 82 procent van de bedrijven dit risico voldoende in kaart te hebben.
Omdat de digitale wereld zich razendsnel ontwikkelt, veranderen ook cyberrisico’s continu. Naast gegevensverlies door bedrijfsspionage (commerciële belangen) of cybercriminaliteit (vandalisme), worden cyberaanvallen nu bijvoorbeeld ook voor terroristische of geopolitieke doeleinden gebruikt. Buningh: "Een cyberverzekering is meer dan ooit het overwegen waard." Doorsturen | Reageer | Nieuwsbrief