Wat is een cyberverzekering? Wat dekt de verzekering tegen cybercriminelen? En wat niet?

Tips

Wat is een cyberverzekering voor ondernemingen? Dekt deze alle schade van een cyberaanval. Is het de ultieme oplossing tegen cybercriminelen? Wat is inbegrepen? En wat niet? In dit artikel ontdek je wat een cyberverzekering nu echt is.

""
De hackers zijn weg. Wie vergoedt de schade? © Foto Lionello DelPiccolo, Unsplash

Wat is een cyberverzekering voor ondernemingen?

Een professionele cyberverzekering verzekert je onderneming tegen schade aangebracht door cybercriminelen.

Uit het cyberhacking-dagboek van een Vlaamse kmo blijkt dat deze schade fors en snel oploopt. Beeld je maar eens in dat:

  • je facturatiegegevens, boekhouding, voorraadlijsten, magazijnbeheer of e-mail verdwenen zijn
  • je niets meer verkoopt
  • je medewerkers technisch werkloos zijn
  • je alle klanten moet melden dat je onbereikbaar bent via de gekende kanalen
  • vertrouwelijke informatie van je contacten zomaar op straat belandt
  • enzovoort

“Hacking kost gemiddeld 78.000 euro aan schade en omzetverlies”, berekende Kurt Callewaert, head of research applied computer science bij Howest.

""
Een cyberverzekering geeft ondernemingen een vals gevoel van veiligheid. Het dekt bovendien niet de volledige schade en vergoedt zeker niet de gevolgen van de beschadigde reputatie.
Yves Schellekens, cybersecurity-specialist

Een cyberverzekering beperkt de financiële schade en komt tussen in bijkomende kosten. Sommige polissen helpen je ook met nevenschade zoals reputatieschade.

Deze video toont je hoe snel een zelfstandige online beschadigd kan worden.

Waarom verzekeren ondernemingen zich tegen cyberaanvallen?

Elke onderneming wordt vandaag bedreigd door cybercriminelen. Net zoals elke onderneming het risico loopt om getroffen te worden door een brand.

Maar helaas, het risico op een cyberaanval is vele malen groter dan het risico op een bedrijfsbrand.

👉 “De kans op een cyberaanval is acht keer groter dan de kans dat je bedrijf in brand vliegt”, zegt Albert Verlinden, CEO van BZB-Fedafin in ons artikel Cyberverzekering is belangrijkste verzekering voor ondernemers.

Onrustwekkende cijfers lezen we ook in een recente enquête van Agoria:

  • 60 procent van de Belgische ondernemingen is ooit al gehackt
  • Bijna 30 procent verwacht dat ze gehackt gaan worden in de nabije toekomst.
  • Daarbij zijn de uitdagingen rond cybersecurity in maakbedrijven groter dan bij klassieke servicebedrijven

“De vraag is niet: Ga je gehackt worden? Wel: wanneer?”, waarschuwt Yves Schellekens alle ondernemingen.

Een goede cyberverzekering kan je geruststellen dat de grootste risico’s gedekt zijn. Daarenboven mag je verwachten dat je verzekeraar je bijstaat met financiële en juridische hulp, met een technische dienst en met PR-hulp bij reputatieschade.

""
Hackers veroorzaken heel wat schade. Ben je al verzekerd? © Foto Shutterstock

Hoeveel bedrijven verzekeren zich vandaag tegen digitale problemen?

“Hoewel er geen exacte cijfers beschikbaar zijn, kunnen we stellen dat meer dan de helft van de grote bedrijven vandaag al een cyberverzekering heeft”, zegt Yves Schellekens, cybersecurity -expert.

Van Wellen Group is één van de Vlaams bedrijven met een cyberverzekering. In deze video toont een ethische hacker waarom de verzekering aangesproken zou kunnen worden.

“Maar bij kmo’s tellen we met moeite één op vijf kmo’s met een verzekering tegen digitale aanvallen en fraude.”

Conclusie: te weinig bedrijven hebben een cyberverzekering. Maar tegelijkertijd loert er een groter probleem.

“Een cyberverzekering geeft ondernemingen een vals gevoel van veiligheid”, zegt Yves. “Een verzekering is maar een klein stukje van de puzzel. Het dekt bovendien niet de volledige schade en vergoedt zeker niet de gevolgen van de beschadigde reputatie.”

👉 Lees het interview met Yves Schellekens en Patrick Coomans over waarom cyberveiligheid een prioriteit is in je kmo. Lees ‘Cybersafe from Belgium’ kan kwaliteitsmerk voor technologische sector worden.

Wat dekt een cyberverzekering voor ondernemers?

Elke verzekering is anders. De kleine lettertjes maken vaak het verschil. Cyberverzekeringen vergelijken en afsluiten is dan ook een hele klus.

De vergelijkingswebsite Verzekeringen.be levert ons dit lijstje van zaken die gedekt moeten worden in een goede polis. Ook informeren ze over zaken die uitgesloten zijn.

Dit artikel beweert niet dat jouw cyberverzekering al deze risico’s dekt.

Check op basis van deze lijst de polis die je verzekeraar je voorlegt én de verzekeringen die je reeds hebt lopen. Mogelijk ben je al beschermd tegen sommige risico’s.

Een cyberverzekering moet je indekken tegen drie problemen:

Probleem 1. Systeeminbraak of hacking

De gevolgen van een hacking of inbraak op je systemen of data worden gedekt. Dit zijn:

Financiële gevolgen. Als je systemen enkele dagen niet werken, loop je contracten en verkopen mis. De cyberverzekering komt tussen voor deze omzetderving als gevolg van een onderbreking of ernstige belemmering van de internet- en/of bedrijfsactiviteiten.

Opsporen van de oorzaak en alle gevolgen van de cyberaanval onderzoeken. Welke gegevens zijn er verloren? Hoe heeft de hacker toegang gekregen tot je systemen? Je cyberverzekering dekt ook de kosten rond het forensisch onderzoek naar de oorzaken en gevolgen.

Hulp bij het op de hoogte stellen van klanten en derden, zoals telecomproviders en creditcardmaatschappijen.

Beperken van reputatieschade door een cyberaanval. Als ondernemer of manager weet je hoe belangrijk het vertrouwen in en de perceptie van je bedrijf is. En zeker online kan deze snel besmeurd zijn. Sommige cyberverzekeringen helpen je met professionele PR-specialisten om je reputatie te herstellen.

Afpersing. Wanneer cybercriminelen losgeld vragen voor de vrijgave van je data en systemen, staat een cyberverzekering bij met advies van een erkend security-adviesbureau.

Losgeld kan (deels) vergoed worden, mocht je echt geen andere keus hebben.

👉 Door de Microsoft Exchange Hack dreigen honderden bedrijven getroffen te worden door ransomware . Lees Microsoft Exchange Server Hack bij 400 Belgische bedrijven. Hoe je beschermen?

Probleem 2. Privacyinbreuken

Je onderneming is aansprakelijk wanneer de verzamelde gegevens van klanten, partners en leveranciers niet juist worden gebruikt of gestolen.

Je cyberverzekering dekt de volgende risicio’s:

Juridische hulp. Uit een privacylek kan een juridisch onderzoek vloeien. Een andere partij kan je namelijk aansprakelijk stellen en een schadevergoeding eisen. De cyberverzekering dekt je kosten voor een advocaat.

Schadevergoedingen die je worden opgelegd, ondanks dat je bedrijf in orde was, worden vergoed. Ook schadevergoedingen aan derden worden vergoed.

Probleem 3. Cyberaansprakelijkheid

Je cyberverzekering dekt je voor aansprakelijkheid uit verkeerd gebruik van auteursrechten, en het per ongeluk verspreiden van een virus.

Je schendt auteursrechten als je media verspreidt zonder dat je de correcte auteursrechten hebt, bijvoorbeeld een beeld via mail of op je website.

Een virus in e-mails kan altijd, ondanks je veiligheidsmaatregelen. Ook kunnen cybercriminelen jouw logo misbruiken om mensen online op te lichten.

👉 Laat je risico’s analyseren. En los de grootste problemen meteen op via een Cybersecurity -verbetertraject. Lees Versterk nu je cybersecurity! VLAIO betaalt 45% van je verbetertraject.

Welke schade dekt een cyberverzekering niet?

Een cyberverzekering sluit ook dekkingen uit. Zo komt ze bijvoorbeeld niet tussen wanneer opzettelijk schade veroorzaakt.

Ook deze risico’s worden niet gedekt:

  • Strafrechtelijke boetes die je worden opgelegd omdat je bedrijf niet in orde was.
  • Als er een overheidsonderzoek naar je bedrijf wordt gestart, zijn eventuele kosten voor eigen rekening.

Hier is het zeker opletten, weet cybersecurity -specialist Patrick Coomans. “Qua verzekeringen zitten we nog niet in de mature situatie zoals bij autoverzekeringen.”

""
Een verzekering komt niet tussen als je niet als een goede huisvader gehandeld hebt.
Patrick Coomans, cybersecurity-specialist

“Voor voertuigen kan exact bepaald worden welke premie en voorwaarden gelden voor welke schadevergoeding”, vergelijkt de expert. “Daarentegen, in cybersecurity -verzekeringen is de schade moeilijk in te schatten.”

Patrick wijst op de premies die sterk verschillen en op de kleine lettertjes die beperkingen oplijsten.

“Hierdoor zie je als kmo moeilijk voor wat je verzekerd bent”, zegt hij. “Een verzekering komt bijvoorbeeld niet tussen als je niet als een goede huisvader gehandeld hebt.”

Deze vrouw houdt twee bitcoins voor haar ogen
Een cyberattack kost vaak heel wat bitcoins © Foto Thought Catalog, Unsplash

Hoeveel kost een cyberverzekering aan ondernemingen?

De kost van een cyberverzekering hangt af van de omzet van je bedrijf en de waarborgen die je wil afsluiten. Informeer je hierover bij één of meerdere verzekeraars.

Weet dat je zelf impact hebt op de kost van je verzekering en op de schade die vergoed wordt. Hoe groter de cybersecurity -maturiteit van je onderneming, hoe kleiner de risico’s die je loopt en hoe meer bereidwillig je verzekeraar is om tussen te komen.

Want elke verzekering vraagt je te handelen als een goede huisvader. Wie zijn cyberveiligheid niet actief verhoogt en continu beschermt, zal niet of nauwelijks vergoed worden voor de geleden schade.

Overleg vervolgens uitgebreid met je verzekeraar.

TwitterLinkedIn