De cyberpolis: wat dekt het en wat kost het Na het lezen van de diverse artikelen in deze krant weet u het zeker: u moet uw bedrijf beschermen tegen de gevaren die digitaal werken met zich mee brengen. U heeft al verschillende verzekeringen, dus het risico zal wel gedekt zijn, toch? Het antwoord is nee, meestal niet. Traditionele verzekeringen houden meestal geen rekening met digitale risico’s: deze zijn al flink wat jaren geleden ontwikkeld en zijn op dat punt verouderd. Hoewel bepaalde verliezen gedekt kunnen worden onder standaardpolissen, zijn er meestal veel lacunes. Het beste is om een specifieke cyberpolis af te sluiten. Wat dekt een cyberpolis? De verzekeringsdekking verschilt natuurlijk per verzekeraar en is ook afhankelijk van uw wensen. Daarnaast kan deze ook van moment tot moment verschillen, aangezien de markt nog volop in ontwikkeling is. Onderstaande tabel geeft een indicatie. Voorafgaand aan een incident Assesment/scan door bijvoorbeeld IBM Kosten en vergoedingen van onderzoek, assistentie en eventueel betaald losgeld Online tool voor trainingen en relevante rapporten Tijdens een incident Begeleiding door gespecialiseerd team, zoals KPMG of Fox-IT Forensisch IT-onderzoek Korting op hard- en software Kosten crisismanagement en PR Kosten externe deskundigen melden inbreuk (juridisch, communicatie betrokkenen, meldplicht, inschakeling callcenter) Deskundig advies en overleg Kosten externe IT-specialisten Na een incident Kosten herstel website, intranet, netwerk, computersysteem, programma’s of data Bedrijfsschade Kosten bewaking creditcards betrokkenen Kosten toezicht rechterlijke procedures Digitale risico’s en uw huidige verzekeringen: mind the gap De indruk bestaat dat sommige digitale risico’s al gedekt zijn op enkele traditionele verzekeringen. Zo kan een bestaande bedrijfsschadeverzekering een deel van de gevolgschade dekken die door een cyberincident ontstaat. De belangrijkste bestaande verzekeringen die dit al gedeeltelijk dekken, zijn de brand- en technische verzekeringen (machinebreuk/computer), de aansprakelijkheidsverzekering en de fraudeverzekering. Brand- en technische verzekeringen Brand- en technische verzekeringen in de zakelijke markt bieden ofwel een all-risk dekking ofwel een dekking waarbij alleen specifieke schadeoorzaken verzekerd zijn. De all-risk dekkingen komen veel voor in de grootzakelijke markt, de specifieke oorzaken variant komt veel voor in de MKB-markt. In beide gevallen zal de overlap met cyberverzekeringen doorgaans klein zijn. Aansprakelijkheidsverzekeringen De algemene aansprakelijkheidsverzekering biedt in de regel alleen dekking voor zaak- en letselschade. Financieel nadeel valt hier niet onder, dus schade door cyberrisico ook niet. Ook een beroepsaansprakelijkheidsverzekering biedt onvoldoende dekking voor cyberincidenten. Toch kan het in sommige gevallen onderdeel uitmaken van de dekking. Dit is echter eerder uitzondering dan regel. Boetes Wat kost een cyberpolis? De kosten van een cyberpolis zijn afhankelijk van de gekozen dekking, het eigen risico en het verzekerd bedrag. Onderstaand vindt u een voorbeeldsituatie, waarbij afhankelijk van de jaaromzet een eigen risico geldt tussen de € 1.000,- en € 5.000,- per aanspraak. Verzekerd bedrag per aanspraak en maximaal per verzekeringsjaar € 250.000,€ 500.000,€ 1.000.000,€ 2.500.000,Jaarlijkse omzet Tot € 1.000.000,€ 700,€ 1.000,€ 1.525,€ 2.850,Tussen € 1.000.000,- en € 2.500.000,€ 850,€ 1.175,€ 1.725,€ 3.125,Tussen € 2.500.000,- en € 5.000.000,€ 1.125,€ 1.425,€ 2.050,€ 3.550,Tussen € 5.000.000,- en € 15.000.000,€ 1.750,€ 2.050,€ 2.800,€ 4.400,Mind the gap Geen enkele traditionele verzekering biedt dus uitgebreide dekking in geval van cyberincidenten. Daarom heeft een cyberriskverzekering in veel gevallen toegevoegde waarde. Analyseer de bestaande verzekeringen op mogelijke overlap, maar: mind the gap! Fraudeverzekeringen De commerciële fraudeverzekering biedt dekking voor de directe financiële gevolgen van frauduleus handelen door werknemers en gespecificeerde soorten van frauduleus handelen door derden, waaronder afpersing en computerfraude. Hierdoor kan er overlap ontstaan met de cyberverzekering, aangezien deze eveneens dekking biedt voor financieel nadeel als gevolg van afpersing, bijvoorbeeld bij encryptie van gegevens. Daarnaast kan overlap bestaan binnen de computerfraudedekking. Voor deze uitkering moet binnen de fraudeverzekering echter wel sprake zijn van daadwerkelijk verlies van financiële middelen (verlies van saldo op bankrekeningen). De kosten om een aanval af te wenden vallen buiten veel verzekeringsdekkingen. Daarnaast worden deze dekkingen binnen de fraudeverzekering veelal beperkt. Check uw digitale risico’s Kent u de interne en externe factoren die van invloed zijn op uw digitale risico’s? De vragenlijst op schoutenzekerheid.nl/digitaal helpt u een beter overzicht te krijgen van deze risico’s, waarna u interne controle- en beheersingsmaatregelen kunt treffen. Heeft u als ondernemer hulp nodig bij het in kaart brengen van de digitale risico’s van uw onderneming en - nóg belangrijker - de potentiële oplossingen? Neem contact met ons op of kom langs in de Schouten Toren. Volg ons ook op: /SchoutenZeker /company/Schouten-Zekerheid /SchoutenZekerheid /+SchoutenZekerheid Rivium Quadrant 81 2909 LC Capelle aan den IJssel T: + 31 (0)10 - 288 44 44 E: marco.dammers@schoutenzekerheid.nl W: www.schoutenzekerheid.nl 16 In 2015 zijn er in Nederland ruim 3.600 mensen slachtoffer geworden van internetoplichting. Dit zorgde voor een schade van ruim 12,2 miljoen euro.
17 Online Touch Home