KlantenzoneNavigatie
  • CASIER RISK & INSURANCE bvMenen
  • GROUP CASIER RISK & INSURANCE bvLedeberg (Gent)

Cyberverzekering

23/09/2023

Cyberverzekering

Cyber-aanvallen komen met de regelmaat van de klok in nieuws. Denken we maar aan de gekende verhalen over phishing, malware, ransomware, password-cracking,...

Op verzekeringsvlak vormen cyberrisico's en -aansprakelijkheden een hiaat in de bestaande verzekeringspolissen.  (BA onderneming, brand,...)  Vandaar dat een cyber-verzekering een absolute must is, niet enkel voor de continuïteit van de eigen onderneming, maar ook voor aansprakelijkheid voor schade veroorzaakt aan klanten, leveranciers, medewerkers,...

Het doel van de verzekering is tweeledig: Enerzijds praktische bijstand verlenen om bij een cyberincident de bedrijfsvoering zo snel mogelijk te hernemen; anderzijds beperking van de financiële gevolgen voor de eigen onderneming, alsook vergoeding voor cyberschade veroorzaakt aan derden.

Wat is een cyberincident?

Verzekeraars hanteren allen een eigen omschrijving, maar veelal wordt de verzekering getriggerd door een kwaadwillige indringing in het eigen computersysteem van de onderneming.

Wat dekt een cyberverzekering?

Een cyberverzekering voorziet veelal volgende dekking: 

1. Management van een cyberincident

Bij een cyberincident zijn de eerste 48 uur cruciaal om de (reputatie-)schade te beperken.  De verzekerde kan 24/7 beroep doen op diensten van de verzekeraar (noodnummer), heel dikwijls in samenwerking met specialisten (Deloitte, KPMG, CRONOS,...)  

  • IT-bijstand: Cyberspecialisten onderzoeken het incident & geven advies: Wat is er gebeurd? Hoe kan het incident gestopt worden? Hoe kunnen de gegevens zo snel mogelijk hersteld worden,...
  • Juridisch & forensisch onderzoek: Juristen zien na of er een schending is van persoonsgegevens, adviseren of er aangifte bij de Gegevensbeschermingsautoriteiten dient te gebeuren, of er een dader gevonden kan worden,...
  • PR: Een consultant staat de onderneming bij in het communiceren naar de buitenwereld, om reputatieschade tot een minimum te beperken

Aangezien een cyberincident nooit aangekondigd komt, is de bijstand en het advies van deze consultants onbetaalbaar.

2. Administratieve onderzoeken en boetes

In het kader van databescherming moeten organisaties aan steeds meer eisen voldoen, denken we maar aan GDPR.  Bij bepaalde incidenten is een onderneming daarenboven verplicht aangifte  te doen bij de privacy-autoriteiten.  Indien dit het geval is, komt de verzekering tussen in de kosten voor bijstand en juridisch advies, alsook in boetes opgelegd door privacy-autoriteiten.  

3. Netwerkonderbreking

Deze waarborg biedt tussenkomst voor de eigen bedrijfsschade na een bedrijfsonderbreking bij cyberincident. Onder bedrijfsonderbreking wordt veelal verstaan:

 

  • Geen toegang hebben tot het eigen computersysteem (niet dat van een provider!)
  • Niet kunnen beschikken over uw data doordat deze verwijderd, beschadigd, of gewijzigd zijn

 

De verzekering komt tussen in het verlies aan winst, de vaste kosten (personeel, huur,...), en in de bijkomende kosten die nodig zijn om zo snel mogelijk terug operationeel te zijn.

4. Aansprakelijkheid

Door een cyber-incident in het eigen bedrijf kan er ook schade ontstaan bij andere partijen. (klanten, leveranciers, medewerkers,...)  De cyberverzekering kan tussenkomst bieden indien iemand schade claimt door verlies van persoons- of bedrijfsinformatie.

5. Aanvullende waarborgen

Kwalitatieve verzekeringen kunnen in enkele bijzondere uitbreidingen voorzien: 

  • Multimedia-aansprakelijkheid: schade als gevolg van multimedia-activiteiten (laster, smaad, intellectuele rechten, oneerlijke concurrentie,...)
  • Cyber-afpersing: indien de onderneming slachtoffer wordt van een afpersing (bijvoorbeeld crypto-locker) of een dreiging tot openbaarmaking van gestolen gegevens, dan biedt de verzekering tussenkomst voor onderhandeling met de afpersers. (& eventueel betaling van losgeld)
  • Cyber-diefstal: het verlies aan geld door een ongeoorloofde transfer van geld, bij een inbraak in het computersysteem.
  • Preventie: e-learning over cyber-security, infrastructure vulnerability test, vendor security rating,... Deze tools creëren een awareness bij de medewerkers, en verlagen proactief de kans op een cyber-attack.

Wat is klassiek uitgesloten?
Een aantal zaken zijn niet gedekt in de cyber-verzekering (maar mogelijks gedekt in een andere verzekering):

 

  • Lichamelijke letsels, materiële schade, pollutie
  • Contractuele aansprakelijkheid (contractuele boetes bij laattijdige levering,...)
  • Fraude (vervalste e-mails, fake president,...)
  • Stoffelijke oorzaak als falen van het IT-systeem (brand, ontploffing, water,...)
  • Schade door een uitval bij derden (storing  in levering van elektriciteit, storing bij de telecom- of internetprovider,...)
  • Falen van de communicatie-infrastructuur (internet, telefonie, satelliet)
  • Terrorisme, oorlog

 

Kostprijs van de verzekering?

De premie wordt bepaald door 4 parameters:

 

  • Sector (veel persoonsgegevens? groot- of kleinhandel?)
  • Omzet
  • Beveiliging
  • Is uw onderneming reeds getroffen door een cyber-incident

 

Voor een eenvoudige KMO zijn er reeds cyber-polissen vanaf 500 à 1.000 €.

Tot slot          

Door enkele grote cyber-incidenten die uitgebreid de media haalden en de lancering van GDPR groeit het bewustzijn dat iedere onderneming een doelwit kan zijn voor hackers, en de gevolgen groot kunnen zijn.

De cyberverzekering is meer dan een klassieke verzekering. Ze biedt zowel proactief diensten aan ter preventie, bijstand bij schade, en voorziet eveneens een aansprakelijkheidsdekking.  Aangezien ondernemingen steeds afhankelijker zijn van IT-systemen, en met de opkomst van 5G en IoT (internet of things) is een cyberverzekering dan ook een must voor alle ondernemingen.

Interesse in een cyber-verzekering, contacteer uw contactpersoon bij
Group Casier!

Door deze site te gebruiken, gaat u akkoord met het gebruik van cookies. Cookies kunnen worden beheerd in uw browser of de apparaatinstellingen.