Cyberverzekering moet een evidente verzekering worden

VAN VERDWENEN KLANTENGEGEVENS TOT TECHNISCHE WERKLOOSHEID DOOR CYBERAANVAL

Het gebeurt steeds vaker dat organisaties of ondernemingen het slachtoffer worden van digitale terreur. Cyberaanvallen leiden vaak tot onherstelbare schade aan bedrijfssystemen en -gegevens. Steeds meer bedrijven zoeken daarom hun toevlucht tot een cyberverzekering. “Bij verzekeringsmakelaar Callant is het aantal aangiftes van een dergelijke cyberaanval in twee jaar tijd maar liefst verdubbeld”, zegt CEO Peter Callant. “En de dreiging komt steeds dichterbij: van vrij doorzichtige phishing-mails tot grootschalige, georganiseerde ransomware-aanvallen.”

“Elk bedrijf vindt het evident om verzekeringen af te sluiten tegen bedrijfsschade na brand, aansluitend bij hun brandpolis”, vertelt Peter Callant. “Het principe is eenvoudig: een gedekt schadegeval in de brandpolis kan aanleiding geven tot een vergoeding die grotendeels alle financiële gevolgen opvangt van de onderbreking van de activiteit door dat bewuste schadegeval. Maar nog te weinig ondernemers staan stil bij de gevolgen van een ‘digitale’ brand.”

Dagelijks zouden in België maar liefst 624 cyberaanvallen worden uitgevoerd. Broodnodige data, die cruciaal zijn voor de dagelijkse werking van een bedrijf of overheid, worden gestolen of onleesbaar versleuteld. Gevoelige info over het bedrijf of – soms nog erger – de klanten gaat verloren. Dat kan leiden tot problemen op het vlak van aansprakelijkheid, administratieve boetes, interne kosten en reputatieschade. 

Een cyberaanval kan uw bedrijf met een enorme financiële kater opzadelen. Stel u voor: klantengegevens, leveranciersgegevens, bestellingen, routeplanning, stock­gegevens, facturatie … verdwenen of tijdelijk niet beschikbaar. Wanneer alle activiteit in het bedrijf stilvalt, omdat cruciale IT-systemen gehackt zijn, heeft dat quasi onmiddellijk een daling van de omzet tot gevolg. 

Bovendien geeft zo’n meltdown volgens de Rijksdienst voor Arbeidsvoorziening geen aanleiding tot het aanvragen van technische werkeloosheid. En dus kunnen de kosten zoals het wedersamenstellen van softwaregegevens, overuren personeel, bijstand van IT-securityspecialisten … gigantisch oplopen.

“Daarom is enkele jaren geleden de cyberverzekering in het leven geroepen. De polis dekt de financiële schade die wordt veroorzaakt binnen een computersysteem/netwerk, zonder dat er sprake is van materiële schade”, verduidelijkt Peter Callant. “Schade binnen het eigen bedrijf, maar ook bij derden, zoals bedrijven waarmee u zaken doet. Voorbije jaren kwam deze polis vooral in de actualiteit naar aanleiding van de GDPR-reglementering, maar het gaat veel verder dan een dergelijke bescherming.”

Gespecialiseerde verzekeringsmaatschappijen noteren een voortdurende toename van schadegevallen die ontstaan na zo’n ‘digitale brand’. In 2015 was 30% van alle claims nog in verband te brengen met cyberaanvallen, in 2019 was dat al meer dan 70%. Uiteraard is een doeltreffend preventiebeleid van primordiaal belang, maar een aanvullende verzekering kan de schade meer dan beperken.

Een cyberpolis biedt vier waarborgen, op het vlak van aansprakelijkheid, bedrijfsschade, kosten en eigen schade. 

· AANSPRAKELIJKHEID: inbreuk op per-soonsgegevens opgeslagen in computersystemen van de klant, verspreiding van klantengegevens door kwaadwilligheid of menselijke fout, administratieve sancties opgelegd door een toezichthouder voor inbreuken op de gegevensbescherming (GDPR), verdediging tegen claims van derden, betalen van de schadevergoeding, inbreuk op intellectuele eigendomsrechten, inbreuk op privéleven van een persoon, verspreiding van persoonsgegevens.

· BEDRIJFSSCHADE: financiële ­verliezen, technische werkloosheid, verlies van om-
zet ten gevolge van een onderbreking van de activiteit. 

· KOSTEN: crisismanagement, crisiscommunicatie, crisisconsulenten om reputatieschade te voorkomen of te beperken, kosten voor digitaal onderzoek en vaststellen van de omvang van de schade, herstel/recuperatie/reproduceren van databases en netwerken en websites, bijstand van een IT-securityspecialist, klantenondersteuning, callcenter, reputatieherstel.

· EIGEN SCHADE: terugbetaling van afpersingskosten, cyberdiefstal (gelden overgeschreven van een rekening van een klant naar een rekening van derden).

Een cyberpolis is specifiek waardoor het aangeraden wordt om een voorstel op maat te laten opmaken door uw verzekeraar. Callant wil vooral het nut van een dergelijke polis onderstrepen in het belang van de klant. “Want cybercriminaliteit is niet meer de ver-van-ons-bed-show, het kan zowel u als mij overkomen als we straks onze laptop opstarten”, besluit Peter Callant.