Heeft uw IT-bedrijf al een cyberverzekering?

“Bij een cyberincident telt iedere minuut. Goed ingrijpen vereist specialistische kennis. Binnen de IT-sector, waar complete ketens van afhankelijk zijn, wordt de impact vaak onderschat. Daarom is er meer aandacht nodig voor de rol van een cyberverzekering bij incidenten.”

Jan van Erk is sectorspecialist voor IT-bedrijven bij Aon. “Als ik het heel kort moet samenvatten, draait een cyberverzekering om bedrijfscontinuïteit. Bij een incident biedt de verzekering directe toegang tot specialisten die de schade helpen beperken en het bedrijf weer operationeel maken. Daarnaast is er dekking voor de kosten.”

Financiële compensatie en specialistische hulp bij incidenten

Preventie is het belangrijkste, maar mocht er toch een incident plaatsvinden dan biedt de cyberverzekering bedrijven bescherming tegen de financiële gevolgen hiervan. Naast financiële compensatie krijgen getroffen bedrijven direct toegang tot een netwerk van specialisten die de schade helpen beperken.

Om verzekeringen goed aan te laten sluiten op de praktijk werkt Aon nauw samen met de verschillende branches. Jan: “Voor de IT-sector werken we bijvoorbeeld samen met NLdigital. Zo kunnen wij ervoor zorgen dat onze verzekeringsproducten goed aansluiten op de IT-sector. Die samenwerking geeft onze klanten een combinatiekorting als ze een cyberverzekering met een bedrijfsaansprakelijkheidsverzekering combineren.”

Ontdek hier welke oplossingen wij bieden voor de IT-sector.

Ondersteuningskosten bij cyberincidenten

Het meest voorkomende type cyberincident met schade is een ransomware-aanval. Een bedrijf verliest toegang tot (een groot deel van) de eigen gegevens omdat een aanvaller de bedrijfsgegevens op slot zet. Meestal volgt een losgeldeis voor de data, of wordt er juist gedreigd met openbaarmaking.

Jan: “Ik heb dat bij een klant meegemaakt. Ze zagen letterlijk hun bestanden verdwijnen. De eigen IT-afdeling had niet de specialistische kennis om daarop te reageren. Via de cyberverzekering konden ze direct externe hulp inschakelen.”

Beveiligingsspecialisten onderzoeken na een incident waar het probleem ontstaan is, hoe ze het kunnen isoleren en wat er moet gebeuren om het te stoppen. Dat vereist specialistische kennis die de meeste IT-bedrijven niet in huis hebben. Hetzelfde geldt voor o.a. systeemherstel en datarecovery.

Cyberincidenten vragen om experts

Bij sommige incidenten is de schade alleen te beperken door losgeld te betalen. Dat gebeurt volgens het CBS bij 2 procent van de kleinere mkb-bedrijven en 10 procent van de grotere. Toch is losgeld niet de grootste kostenpost.

Jan: “De eerste vraag die wij krijgen is altijd: ‘Valt losgeld onder de dekking?’ Dat is soms zo, maar de werkelijke kosten zitten in de specialisten. Bij mijn klant maakte het losgeld nog geen 10 procent van de totale kosten uit.”

De grootste kostenpost bij een incident is de inzet van experts. Die beperken de schade en helpen het bedrijf weer snel op gang. Naast dekking voor de kosten, helpt een cyberverzekering getroffen bedrijven om snel de juiste mensen te vinden. Jan: “Deskundige hulp maakt het verschil tussen dagen of weken stilstand. Daarom is incident response een belangrijk onderdeel van iedere cyberverzekering.”

Schadeclaims van derden

Een cyberincident kan ook schade bij derden veroorzaken. Het bedrijf waar een cyberincident plaatsvond, is daar niet altijd aansprakelijk voor. In de meeste gevallen moet de andere partij fouten of nalatigheid aantonen. Maar zelfs als een claim uiteindelijk wordt afgewezen, gaan daar juridische kosten aan vooraf. Die zijn meeverzekerd in de cyberverzekering.

Cyberincidenten kunnen ook leiden tot reputatieschade. Jan: “Stel dat ik een IT-dienstverlener ben die door ransomware stilvalt. Dan heb ik direct schade omdat ik mijn activiteiten niet kan uitvoeren. Maar als een klant schrikt en besluit af te zien van een opdracht voor het komende jaar, dan mis ik ook toekomstige inkomsten. Bij sommige cyberverzekeringen is dit tot bepaalde limieten te verzekeren.”

IT-sector loopt het grootste risico op cyberincidenten

De Cybersecuritymonitor 2024 van het CBS onderscheidt interne en externe cyberincidenten. De cyberverzekering gaat vooral om incidenten van buitenaf. De sector met het grootste risico op zulke aanvallen is de IT-sector. In 2023 had 7% van de IT-bedrijven met een cyberincident te maken. Als het op dit type incident aankomt, noemt de NCTV in Cybersecuritybeeld 2024 ransomware-aanvallen, verstoringen van websites met DDoS-aanvallen en storingen door menselijk of technisch falen als grootste risico’s. De NCTV waarschuwt daarnaast dat een cyberaanval niet alleen het getroffen bedrijf schaadt, maar ook doorwerkt in de keten.

Jan herkent dit probleem. “Mkb-bedrijven zijn door ketensamenwerking van elkaar afhankelijk. Als één bedrijf een probleem heeft, dan werkt dat door in alle schakels, zeker als een IT-bedrijf getroffen wordt. Wij zien daarom steeds vaker dat opdrachtgevers eisen dat een opdrachtnemer (IT-bedrijf)zowel een beroepsaansprakelijkheidsverzekering als een cyberverzekering heeft afgesloten..”

Verzekeraars eisen preventiemaatregelen

Een cyberverzekering beschermt niet alleen tegen risico’s, maar helpt bedrijven ook om hun preventiemaatregelen te verbeteren. Om een polis af te sluiten moet de organisatie voldoen aan een aantal basiseisen. Dat gaat onder meer om inzet van multifactor-authenticatie, malwarescanners en awareness-training.

Jan: “Bij de aanvraag van een cyberverzekering zit een vragenlijst. Wie ergens ‘nee’ antwoordt, moet extra maatregelen treffen. We zie n dat dit bij IT-bedrijven de verschillen tussen de eigen technische expertise en het specialisme cybersecurity zichtbaar maakt. Het zet ze aan het denken, en vormt vervolgens een mooie opstap naar meer preventiemaatregelen.”

Hoe hoog is uw cyberweerbaarheid?

Een cyberverzekering verhoogt de cyberweerbaarheid van organisaties. Het motiveert preventiemaatregelen en verzekert de bedrijfscontinuïteit. Gaat er iets mis? Dan kan een bedrijf rekenen op een snelle en gerichte reactie van een team experts.

Heeft uw organisatie al een cyberverzekering? Bij Aon adviseren we u bij de aanvraag.. We bieden daarnaast een combinatiekorting als u een beroepsaansprakelijkheidsverzekering aanvult met een cyberverzekering.

Benieuwd naar de mogelijkheden? Neem contact op en wij denken met u mee.