Het verzekeren van cybersecurity
Cybercrime kan enorme gevolgen hebben voor bedrijven. Er zijn bijvoorbeeld risico’s om data te verliezen, of nog erger, uiteindelijk kunnen ook de backoffice systemen worden gehackt en/of geïnfecteerd met zeer verstrekkende gevolgen. Een cyberverzekering kan – afhankelijk van de dekking van die specifieke cybersecurity verzekering – de verzekerde beschermen tegen schade als gevolg van dergelijke digitale incidenten.
Wat zijn de risico`s?
Risico`s die kunnen optreden kunnen zowel van kwantitatieve aard (financieel waardeerbaar) als van kwalitatieve aard (imago of integriteit) zijn.
Waaruit kan de dekking bestaan?
– Preventieve maatregelen, zoals bijvoorbeeld speciale beveiligingssoftware en noodzakelijke systeem updates die regelmatig zullen moeten worden gedraaid;
– Kosten voor herstel/terughalen van gegevens (voor zover dit nog mogelijk is);
– Vergoedingen voor schade en gevolgschade gekoppeld aan een bepaald maximum.
Wat zijn de aandachtspunten?
Het adagium: ‘voorkomen is beter dan genezen’ blijft hier ook een feit: bij cybersecurity is het dan ook belangrijk om er niet alleen voor te zorgen dat de digitale beveiliging van de interne IT-systemen goed is geregeld, maar daarnaast om ook goed te borgen dat de juiste interne organisatorische maatregelen en -bevoegdheden goed zijn vastgelegd en met name daarbij de toegang tot bedrijfskritische applicaties.
Op basis van de Algemene Verordening Gegevensbescherming (AVG) is ook een adequaat beschermingsregime van belang en dienen door zowel verwerker als verantwoordelijke organisatorische- en technische veiligheidsmaatregelen te worden genomen.
Zorg verder voor een goed en helder intern proces en vooral voor duidelijke interne procedures (bijvoorbeeld procedure datalekken), dit om te zorgen dat schade – uiteraard voor zover mogelijk – kan worden voorkomen of geminimaliseerd. Verder kunnen de voorwaarden van cyberverzekeringen ook veelal per verzekeraar verschillen en het loont dan ook vaak de moeite om aanbieders van cybersecurity verzekeringen goed met elkaar op condities en prijzen te vergelijken.
Specialist
Het is belangrijk om samen met een specialist de exacte verzekeringsvoorwaarden van de cybersecurityverzekering te bespreken, zodat de verzekeringsnemer (1) weet aan welke voorwaarden zij zal moeten voldoen om de verzekering te kunnen afsluiten en (2) weet welke voorwaarden gelden bij een eventueel beroep op de dekking, mocht zich een cyberincident voordoen.
Wat zijn de verwachtingen?
Door de toegenomen cybercrime activiteiten met steeds meer maatschappelijke impact, stijging van de geëiste bedragen en ook steeds meer (negatieve) media-aandacht wordt het de komende jaren naar alle waarschijnlijkheid moeilijker voor verzekerden om nieuwe cyberverzekeringen aan te gaan of om de huidige polissen te vernieuwen, dit ook vanwege extra opgelegde interne specifieke vereisten vanuit verzekeraars. Daarnaast is er bijvoorbeeld ook nieuwe wetgeving in de maak, die het inloggen bij (semi)overheidsinstanties veiliger zal moeten gaan maken.
Dit is geen eenvoudige materie en mocht u hierover nog vragen hebben, dan staan wij u graag te woord.
Meer weten? Advies nodig? Neem contact op!
Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!
Blog reactie
"*" geeft vereiste velden aan