Cyber-aanvallen komen met de regelmaat van de klok in nieuws. Denken we maar aan de gekende verhalen over phishing, malware, ransomware, password-cracking,...
Op verzekeringsvlak vormen cyberrisico's en -aansprakelijkheden een hiaat in de bestaande verzekeringspolissen. (BA onderneming, brand,...) Vandaar dat een cyber-verzekering een absolute must is, niet enkel voor de continuïteit van de eigen onderneming, maar ook voor aansprakelijkheid voor schade veroorzaakt aan klanten, leveranciers, medewerkers,...
Het doel van de verzekering is tweeledig: Enerzijds praktische bijstand verlenen om bij een cyberincident de bedrijfsvoering zo snel mogelijk te hernemen; anderzijds beperking van de financiële gevolgen voor de eigen onderneming, alsook vergoeding voor cyberschade veroorzaakt aan derden.
Wat is een cyberincident?
Verzekeraars hanteren allen een eigen omschrijving, maar veelal wordt de verzekering getriggerd door een kwaadwillige indringing in het eigen computersysteem van de onderneming.
Wat dekt een cyberverzekering?
Een cyberverzekering voorziet veelal volgende dekking:
1. Management van een cyberincident
Bij een cyberincident zijn de eerste 48 uur cruciaal om de (reputatie-)schade te beperken. De verzekerde kan 24/7 beroep doen op diensten van de verzekeraar (noodnummer), heel dikwijls in samenwerking met specialisten (Deloitte, KPMG, CRONOS,...)
Aangezien een cyberincident nooit aangekondigd komt, is de bijstand en het advies van deze consultants onbetaalbaar.
2. Administratieve onderzoeken en boetes
In het kader van databescherming moeten organisaties aan steeds meer eisen voldoen, denken we maar aan GDPR. Bij bepaalde incidenten is een onderneming daarenboven verplicht aangifte te doen bij de privacy-autoriteiten. Indien dit het geval is, komt de verzekering tussen in de kosten voor bijstand en juridisch advies, alsook in boetes opgelegd door privacy-autoriteiten.
3. Netwerkonderbreking
Deze waarborg biedt tussenkomst voor de eigen bedrijfsschade na een bedrijfsonderbreking bij cyberincident. Onder bedrijfsonderbreking wordt veelal verstaan:
De verzekering komt tussen in het verlies aan winst, de vaste kosten (personeel, huur,...), en in de bijkomende kosten die nodig zijn om zo snel mogelijk terug operationeel te zijn.
4. Aansprakelijkheid
Door een cyber-incident in het eigen bedrijf kan er ook schade ontstaan bij andere partijen. (klanten, leveranciers, medewerkers,...) De cyberverzekering kan tussenkomst bieden indien iemand schade claimt door verlies van persoons- of bedrijfsinformatie.
5. Aanvullende waarborgen
Kwalitatieve verzekeringen kunnen in enkele bijzondere uitbreidingen voorzien:
Wat is klassiek uitgesloten?
Een aantal zaken zijn niet gedekt in de cyber-verzekering (maar mogelijks gedekt in een andere verzekering):
Kostprijs van de verzekering?
De premie wordt bepaald door 4 parameters:
Voor een eenvoudige KMO zijn er reeds cyber-polissen vanaf 500 à 1.000 €.
Tot slot
Door enkele grote cyber-incidenten die uitgebreid de media haalden en de lancering van GDPR groeit het bewustzijn dat iedere onderneming een doelwit kan zijn voor hackers, en de gevolgen groot kunnen zijn.
De cyberverzekering is meer dan een klassieke verzekering. Ze biedt zowel proactief diensten aan ter preventie, bijstand bij schade, en voorziet eveneens een aansprakelijkheidsdekking. Aangezien ondernemingen steeds afhankelijker zijn van IT-systemen, en met de opkomst van 5G en IoT (internet of things) is een cyberverzekering dan ook een must voor alle ondernemingen.
Interesse in een cyber-verzekering, contacteer uw contactpersoon bij
Group Casier!