Onze doelgroep kenmerkt zich door een sterke regulering van onder andere de verzekeringen. Wij kennen deze richtlijnen goed en kunnen daardoor garanderen dat dekkingen voldoen aan de eisen die hiervoor gelden.
Zijn cyberrisico’s nog verzekerbaar?
Erik Stoffels, adviseur voor business professionals geeft zijn visie op cyberrisico's voor accountants, advocaten, architecten en notarissen.
We zien gelukkig steeds meer kantoren met een cyberverzekering. Wat mij betreft logisch, en verstandig. Computers en inboedel verzeker je toch ook tegen diefstal? Waarom zou je dan je (klant) gegevens niet tegen hetzelfde risico verzekeren. Sterker nog, voor een kantoor zijn deze gegevens vaak eerder bedrijfskritisch, dan de bureaus en computers.
De markt voor cyberverzekeringen is op dit moment wel volop in beweging. Het lijkt er op dat de markt een nieuwe fase in gaat van de productlevenscyclus (PLC). De fases van ontwikkeling, introductie en groei liggen achter ons. De fase naar volwassenheid breekt nu aan. Tot voor kort duikelden de verzekeraars over elkaar heen met nieuwe proposities met allemaal weer een net uitgebreidere dekking tegen een net iets lagere premie. Zo boden de verzekeringen dus veel dekking voor relatief weinig premie en waren ze ook eenvoudig af te sluiten.
Acceptatienormen
De nieuwe fase van volwassenheid laat precies het omgekeerde zien. Premies stijgen fors en dekkingen worden versoberd. Daarnaast worden de acceptatienormen aangescherpt; er gelden steeds meer eisen waaraan je minimaal moet voldoen om een verzekering af te kunnen sluiten. Is dit slecht nieuws? Niet per se. Van de aanvullende eisen die verzekeraars stellen aan hun klanten, gaat een grote preventieve werking uit. Daar word je zelf uiteraard beter van maar bovendien wordt op deze manier ook de standaard in de markt wat betreft cybersecurity beetje bij beetje verhoogd.
Door bijna alle verzekeraars wordt inmiddels van verzekerden bijvoorbeeld verwacht dat (externe) toegang tot het systeem enkel door middel van multi factor authenticatie (MFA) mogelijk is. Een maatregel die zo blijkt met een zeer beperkte impact kan worden gerealiseerd, terwijl de invloed op de schadelast voor verzekeraars gigantisch is. Zo’n 60% van de ingediende claims had namelijk voorkomen kunnen worden als MFA al was geïmplementeerd!
Ransomware
Uiteraard is een premieverhoging nooit fijn, maar hier zeker nodig om het risico verzekerbaar te houden. Cybercriminaliteit blijft wereldwijd toenemen én professionaliseren, waarbij ransomware het grootste risico is en blijft. Bedrijven krijgen in zo’n situatie echt te maken met een goed georganiseerde en professionele opponent. Als bedrijf met een cyberverzekering sta je er op zo’n moment niet alleen voor! En dat is niet alleen een prettig gevoel, het helpt om erger te voorkomen. Door de First response dienstverlening sta je, veel minder dan bedrijven zonder verzekering, niet direct met je rug tegen de muur. Met het betalen van losgeld (als dat de beste optie is) zijn je problemen niet ineens opgelost. Dit losgeld is vaak maar zo’n kwart van de schadelast waar je mee wordt geconfronteerd.
Echt iets te kiezen
Dus op de vraag of het risico nog te verzekeren is - en zo ja of dat aan te raden is - antwoord ik volmondig ja. Maar op de vraag of het dé oplossing is antwoord ik net zo volmondig nee. Maar de cyberverzekering is wel een belangrijk onderdeel van het risicomanagement van een bedrijf. Ook al is je verzekeringsadviseur doorgaans geen IT expert, het is wel goed om dit aspect van het risicomanagement te bespreken. Want juist in de volwassen markt waar we ons nu in bevinden is er écht iets te kiezen wat betreft de verschillende cyberverzekeringen.