Europese bedrijven blijven ook in 2023 een groot doelwit voor cybercriminelen, constateerde IBM in hun X-Force Threat Intelligence Index. Niet gek dus dat cyberverzekeringen steeds populairder worden. Maar hoe werkt zo’n verzekering? Wat zijn de eisen voor acceptatie? En is een cyberverzekering wat voor jouw onderneming? Lees het in dit blog.
Hoe werkt een cybersecurity verzekering?
Simpel: cybersecurity verzekeringen vergoeden de kosten als je slachtoffer wordt van een cyberincident. Er is dus geen sprake van je verzekeren tegen een hack: wanneer jij je verzekeraar inseint, is het leed al geschied.
De meeste cyberverzekeringen helpen je op 3 manieren:
- voorkomen van schade door cyberincidenten;
- herstellen van eventuele schade;
- het vergoeden van die schade.
Wat kost een hack?
Als je gehackt wordt kan dat flink in de papieren lopen.
Stel je even voor: cybercriminelen installeren ransomware in je ICT-systeem en dreigen waardevolle persoonsgegevens van je klanten op straat te gooien. Tenzij je betaalt. Omdat je de privacy van je klanten wil beschermen besluit je te betalen. Dan ziet het kostenplaatje er ongeveer zo uit:
- Je betaalt de hackers. Dit kan in de tienduizenden euro’s lopen. En dan heb je nog niet eens de zekerheid dat ze uit je systeem gaan - niet echt een veilig gevoel.
- Nadat je je data terug hebt, moet je de gaten in je ICT-infrastructuur opsporen en dichten. Daar betaal je een ICT-consultant voor.
- Je medewerkers moeten extra getraind worden om dit soort incidenten in de toekomst te voorkomen. Die trainingen worden ook een kostenpost. (Al wil je je mensen eigenlijk altijd al trainen natuurlijk!)
- Je lijdt imagoschade en je klanten hebben vragen over de veiligheid van hun data. In het gunstigste geval investeer je flink in een stuk extra klantenservice, in het minst gunstige geval vertrekt de helft van je klantenbase.
- En dan hebben we het nog niet eens gehad over de eventuele juridische kosten van de hack.
Onder de streep kost een gemiddelde hack je €267.000,-. Oeps.
Als je zo’n enorme rekening gepresenteerd krijgt, is het wel prettig als je kunt terugvallen op je cyberverzekering. Maar: niet alle verzekeraars vergoeden dezelfde schade. En een cyberverzekering hebben op naam van je bedrijf is geen garantie dat je ook daadwerkelijk een vergoeding krijgt.
Hoe dat zit? We leggen het uit.
Wat zijn de eisen voor een cyberverzekering?
Of je een vergoeding krijgt, en hoeveel dat dan is, is afhankelijk van de voorwaarden van je cyberverzekering. Deze kunnen per verzekering verschillen, maar de standaard is wel dat je aan een basis-set van security-eisen moet voldoen. Denk daarbij bijvoorbeeld aan:
- een stevig wachtwoordbeleid;
- iedereen heeft een eigen account;
- je software is up-to-date;
- back-ups worden regelmatig gemaakt en getest.
Meld je je bij een verzekeraar voor een cybersecurity verzekering, dan gaan jullie eerst samen kijken waar de risico’s voor jouw organisatie liggen. Jullie gaan kijken welke securitymaatregelen je al genomen hebt en wat er nog moet gebeuren. Cyber security monitoring wordt eigenlijk altijd verstandig geacht. Je werkt dus ook samen met je verzekeraar actief aan het voorkomen van cyberincidenten.
Is een cyberverzekering wat voor mij?
Het is treurig maar waar: iedereen kan slachtoffer worden van een cyberaanval. Of je nu een grote speler bent zoals de BBC of British Airways of juist een kleinere onderneming - cybercriminelen discrimineren niet. En wanneer het gebeurt, is het fijn als je kunt terugvallen op een goede verzekering. Vooral als je onderneming werkt met persoonsgegevens en geautomatiseerde processen of als je je dienstverlening online uitvoert, kun je extra baat hebben bij een cybersecurity verzekering.
Hoe start ik met een cyberverzekering?
Wil jij je verzekeren? Slim! Het is allereerst zaak om in kaart te brengen waar voor jouw onderneming de risico’s zitten: doe een check van je ICT-omgeving en analyseer de resultaten. Vervolgens ga je je cybersecurity verbeteren en alle nodige maatregelen implementeren.
Geen idee hoe je moet starten? No problem, onze experts helpen je graag. Met de Cyber Verzekering Scan heb je in één oogopslag duidelijk hoe het met je cybersecurity gesteld is en welke acties je moet ondernemen. We begeleiden je bij het implementeren van de securitymaatregelen en zorgen ervoor dat je netjes voldoet aan de polisvoorwaarden van je cyberverzekering.