Wat is een cyberverzekering voor kmo's? Welke premie betaal je? Wat dekt de verzekering tegen cybercriminelen? En wat niet?

Opgelet! Een cyberverzekering beschermt je niet tegen hackers. Het is hoogstens een doekje voor het bloeden tijdens en na een cyberattack. Een degelijk cyberveiligheidsbeleid is wel je eerste verdedigingsmuur tegen cybercriminelen. 

In dit artikel ontdek je hoe een cyberverzekering je cyberveiligheidsbeleid kan aanvullen.

Wat is een cyberverzekering voor ondernemingen?

Een professionele cyberverzekering verzekert je onderneming tegen schade aangebracht door cybercriminelen.

Uit het cyberhacking-dagboek van een Vlaamse kmo blijkt dat deze schade fors en snel oploopt. Beeld je maar eens in dat:

• je facturatiegegevens, boekhouding, voorraadlijsten, magazijnbeheer of e-mail verdwenen zijn
• je niets meer verkoopt
• je medewerkers technisch werkloos zijn
• je alle klanten moet melden dat je onbereikbaar bent via de gekende kanalen
• vertrouwelijke informatie van je contacten zomaar op straat belandt
• enzovoort

“Hacking kost gemiddeld 78.000 euro aan schade en omzetverlies”, berekende Kurt Callewaert, head of research applied computer science bij Howest.

Een cyberverzekering beperkt de financiële schade en komt tussen in bijkomende kosten. Sommige polissen helpen je ook met nevenschade zoals reputatieschade.

Deze video toont je hoe snel een zelfstandige online beschadigd kan worden.

Waarom verzekeren ondernemingen zich tegen cyberaanvallen?

Elke onderneming wordt vandaag bedreigd door cybercriminelen. Net zoals elke onderneming het risico loopt om getroffen te worden door een brand.

Maar helaas, het risico op een cyberaanval is vele malen groter dan het risico op een bedrijfsbrand. In het derde kwartaal van 2022 telde het cyberbeveiligingsbedrijf Check Point Research 28 procent meer aanvallen dan in 2021.

Onrustwekkende cijfers lezen we ook in een enquête van Agoria:

• 60 procent van de Belgische ondernemingen is ooit al gehackt
• Bijna 30 procent verwacht dat ze gehackt gaan worden in de nabije toekomst.
• Daarbij zijn de uitdagingen rond cybersecurity in maakbedrijven groter dan bij klassieke servicebedrijven

“De vraag is niet: Ga je gehackt worden? Wel: wanneer?”, waarschuwt Yves Schellekens alle ondernemingen.

Een goede cyberverzekering kan je geruststellen dat de grootste risico’s gedekt zijn. Daarenboven mag je verwachten dat je verzekeraar je bijstaat met financiële en juridische hulp, met een technische dienst en met PR-hulp bij reputatieschade.

Hoeveel bedrijven verzekeren zich vandaag tegen digitale problemen?

“Hoewel er geen exacte cijfers beschikbaar zijn, kunnen we stellen dat meer dan de helft van de grote bedrijven vandaag al een cyberverzekering heeft”, zegt Yves Schellekens, cybersecurity -expert.

Van Wellen Group is één van de Vlaams bedrijven met een cyberverzekering. In deze video toont een ethische hacker waarom de verzekering aangesproken zou kunnen worden.

“Maar bij kmo’s tellen we met moeite één op vijf kmo’s met een verzekering tegen digitale aanvallen en fraude.”

Conclusie: te weinig bedrijven hebben een cyberverzekering. Maar tegelijkertijd loert er een groter probleem.

“Een cyberverzekering geeft ondernemingen een vals gevoel van veiligheid”, zegt Yves. “Een verzekering is maar een klein stukje van de puzzel. Het dekt bovendien niet de volledige schade en vergoedt zeker niet de gevolgen van de beschadigde reputatie.”

Wat dekt een cyberverzekering voor ondernemers?

Elke verzekering is anders. De kleine lettertjes maken vaak het verschil. Cyberverzekeringen vergelijken en afsluiten is dan ook een hele klus.

De vergelijkingswebsite Verzekeringen.be levert ons dit lijstje van zaken die gedekt moeten worden in een goede polis. Ook informeren ze over zaken die uitgesloten zijn.

Dit artikel beweert niet dat jouw cyberverzekering al deze risico’s dekt.

Check op basis van deze lijst de polis die je verzekeraar je voorlegt én de verzekeringen die je reeds hebt lopen. Mogelijk ben je al beschermd tegen sommige risico’s.

Een cyberverzekering moet je indekken tegen drie problemen:

Probleem 1. Systeeminbraak of hacking

De gevolgen van een hacking of inbraak op je systemen of data worden gedekt. Dit zijn:

Financiële gevolgen. Als je systemen enkele dagen niet werken, loop je contracten en verkopen mis. De cyberverzekering komt tussen voor deze omzetderving als gevolg van een onderbreking of ernstige belemmering van de internet- en/of bedrijfsactiviteiten.

Opsporen van de oorzaak en alle gevolgen van de cyberaanval onderzoeken. Welke gegevens zijn er verloren? Hoe heeft de hacker toegang gekregen tot je systemen? Je cyberverzekering dekt ook de kosten rond het forensisch onderzoek naar de oorzaken en gevolgen.

Hulp bij het op de hoogte stellen van klanten en derden, zoals telecomproviders en creditcardmaatschappijen.

Beperken van reputatieschade door een cyberaanval. Als ondernemer of manager weet je hoe belangrijk het vertrouwen in en de perceptie van je bedrijf is. En zeker online kan deze snel besmeurd zijn. Sommige cyberverzekeringen helpen je met professionele PR-specialisten om je reputatie te herstellen.

Afpersing. Wanneer cybercriminelen losgeld vragen voor de vrijgave van je data en systemen, staat een cyberverzekering bij met advies van een erkend security-adviesbureau.

Losgeld kan (deels) vergoed worden, mocht je echt geen andere keus hebben.

Probleem 2. Privacyinbreuken

Je onderneming is aansprakelijk wanneer de verzamelde gegevens van klanten, partners en leveranciers niet juist worden gebruikt of gestolen.

Je cyberverzekering dekt de volgende risicio’s:

Juridische hulp. Uit een privacylek kan een juridisch onderzoek vloeien. Een andere partij kan je namelijk aansprakelijk stellen en een schadevergoeding eisen. De cyberverzekering dekt je kosten voor een advocaat.

Schadevergoedingen die je worden opgelegd, ondanks dat je bedrijf in orde was, worden vergoed. Ook schadevergoedingen aan derden worden vergoed.

Probleem 3. Cyberaansprakelijkheid

Je cyberverzekering dekt je voor aansprakelijkheid uit verkeerd gebruik van auteursrechten, en het per ongeluk verspreiden van een virus.

Je schendt auteursrechten als je media verspreidt zonder dat je de correcte auteursrechten hebt, bijvoorbeeld een beeld via mail of op je website.

Een virus in e-mails kan altijd, ondanks je veiligheidsmaatregelen. Ook kunnen cybercriminelen jouw logo misbruiken om mensen online op te lichten.

Welke schade dekt een cyberverzekering niet?

Een cyberverzekering sluit ook dekkingen uit. Zo komt ze bijvoorbeeld niet tussen wanneer opzettelijk schade veroorzaakt.

Ook deze risico’s worden niet gedekt:

• Strafrechtelijke boetes die je worden opgelegd omdat je bedrijf niet in orde was.
• Als er een overheidsonderzoek naar je bedrijf wordt gestart, zijn eventuele kosten voor eigen rekening.

Hier is het zeker opletten, weet cybersecurity -specialist Patrick Coomans. “Qua verzekeringen zitten we nog niet in de mature situatie zoals bij autoverzekeringen.”

“Voor voertuigen kan exact bepaald worden welke premie en voorwaarden gelden voor welke schadevergoeding”, vergelijkt de expert. “Daarentegen, in cybersecurity -verzekeringen is de schade moeilijk in te schatten.”

Patrick wijst op de premies die sterk verschillen en op de kleine lettertjes die beperkingen oplijsten.

“Hierdoor zie je als kmo moeilijk voor wat je verzekerd bent”, zegt hij. “Een verzekering komt bijvoorbeeld niet tussen als je niet als een goede huisvader gehandeld hebt.”

Hoeveel kost een cyberverzekering aan ondernemingen?

De kost van een cyberverzekering hangt af van de omzet van je bedrijf, het risico dat je loopt, de cybersecurity maatregelen die je neemt en de waarborgen die je wil afsluiten. Informeer je hierover bij één of meerdere verzekeraars.

De Tijd schrijft dat het steeds minder evident wordt voor ondernemers om zo’n cyberverzekering af te sluiten. Want met het stijgende aantal cyberaanvallen, zien verzekeringsbedrijven hun schadelast fors toenemen. Zij trekken vervolgens de verzekeringspremies gevoelig op.

"Gemiddeld stijgen de premies van cyberverzekeringen jaarlijks met 20 tot 25 procent", zegt Bart Goossens, commercieel directeur van de makelaarsgroep AON aan De Tijd. "Al zijn er wel grote onderlinge verschillen. Een middelgrote onderneming met een omzet van 30 à 40 miljoen euro betaalt 50.000 tot 60.000 euro per jaar om zich in te dekken tegen schade tot 5 miljoen euro. Bij grotere bedrijven lopen die premies snel op tot 100.000 euro. Voor ondernemingen met heel specifieke risico's, zoals een bank, mag je daar zelfs een nulletje bijschrijven." Kleine kmo's betalen makkelijk premies van 10.000 euro of meer, klinkt het in de sector.
 

Welke eisen stellen verzekeraars om een kmo te verzekeren?

Weet dat je zelf impact hebt op de kost van je verzekering en op de schade die vergoed wordt. Hoe groter de cybersecurity -maturiteit van je onderneming, hoe kleiner de risico’s die je loopt en hoe meer bereidwillig je verzekeraar is om tussen te komen. 

Want elke verzekering vraagt je te handelen als een goede huisvader. Wie zijn cyberveiligheid niet actief verhoogt en continu beschermt, zal niet of nauwelijks vergoed worden voor de geleden schade.

Zelfs wie bereid is een hogere premie te betalen, heeft niet de garantie op een verzekering. "Drie, vier jaar geleden volstond het dat je een lijst met pakweg tien vragen invulde", zegt Anne-Sophie Coppens, adviseur cyberveiligheid bij de makelaar Marsh Benelux, aan De Tijd.

"Dat is sinds anderhalf jaar compleet veranderd. Verzekeraars lichten potentiële klanten nu uitgebreid door en laten zich adviseren door een team van experts. Ze eisen dat bedrijven eerst preventieve maatregelen nemen. Als je bedrijf niet gebruikmaakt van dubbele authentificatie om in te loggen, kan je het bijvoorbeeld al vergeten. En je moet ook nagedacht hebben over back-ups."