Ieder bedrijf loopt het risico op virussen, phishing, ransomware, hacks en datalekken. Een zakelijke cyberverzekering kan een oplossing zijn bij deze vormen van cybercriminaliteit. Maar heeft het ook zin voor jouw mkb-klanten?
Bedrijven zijn sterk afhankelijk van de digitale mogelijkheden en die afhankelijkheid wordt alleen maar groter. Tegelijk worden de mogelijkheden voor cybercriminelen ook steeds groter. Cybercriminelen organiseren zich als ware bedrijven en wie kwaad wil, hoeft geen programmeur meer te zijn. Op het dark web zijn complete marktplaatsen te vinden waar ransomware voor spotprijzen te koop is.
De gevolgen van cybercriminaliteit voor een bedrijf kunnen enorm zijn. Zo kan een bedrijf als gevolg van een aanval een tijd onbereikbaar zijn en veel geld verliezen, bijvoorbeeld bij een ransomware-aanval. En, niet onbelangrijk, de reputatie kan op het spel komen te staan. Wil je als bedrijf de schade beperken, dan kan het verstandig zijn een zakelijke cyberverzekering af te sluiten. Als msp kun je hierbij een rol spelen door je klanten te adviseren.
Wat is een cyberverzekering?
Een zakelijke cyberverzekering vergoedt de kosten als een bedrijf getroffen wordt door een cyberincident tot een maximumbedrag. Een cyberverzekering is er voor schade bij bijvoorbeeld ransomware of een ddos-aanval. Meestal dekt de verzekering ook de schade aan systemen en het inhuren van experts. Daarnaast vergoeden veel verzekeringen ook zaken als aansprakelijkheid voor schade aan derden. Het kan immers zo zijn dat je als bedrijf moet betalen voor de schade die een klant oploopt door het cyberincident dat bij jou heeft plaatsgevonden. Iets dat steeds vaker voorkomt, vanwege de ketenafhankelijkheid die veel bedrijven hebben.
Voorwaarden voor een zakelijke cyberverzekering
Een cyberverzekering kun je als bedrijf pas afsluiten als je aan een aantal voorwaarden voldoet. Zo moet jouw klant zelf eerst de nodige maatregelen nemen om de risico’s op cyberaanvallen te beperken. Voor de msp een belangrijke adviestaak, waarna je je klant kunt helpen bij het implementeren.
Bijna alle verzekeraars stellen als minimale voorwaarde dat een bedrijf goede en bijgewerkte antivirus- en antispyware-software heeft en een firewall draait. Ook moet die kunnen aantonen dat de medewerkers verplicht zijn om sterke wachtwoorden te kiezen en dat er regelmatige back-ups zijn van bedrijfskritische data. De meeste cyberverzekeraars zijn actief in het geven van tips voor het beperken van de risico’s en het vergroten van je digitale veiligheid.
Zin en onzin van zakelijke cyberverzekering
Cyberverzekeringen schieten als paddenstoelen uit de grond. Alle grote maatschappijen hebben zo’n verzekering wel in hun portfolio en ook kleinere gespecialiseerde verzekeraars en specifieke brancheverzekeraars bieden ze aan. Het kan lastig zijn te bepalen of het nodig is een cyberverzekering af te sluiten en waar je op moet letten. Dit zijn overwegingen om in de gaten te houden en waarbij je je klanten kunt helpen.
-
Kijk goed naar de specifieke voorwaarden voor wat wel en niet verzekerd is. Die voorwaarden verschillen per verzekeraar. Na een cyberaanval maakt een bedrijf veel kosten waar je vooraf niet bij stil staat: de kosten om een aanval af te slaan, analyseren wat er is gebeurd en wie verantwoordelijk was, en het investeren in nieuwe ICT-systemen. Maar ook het informeren van klanten en de nasleep, bijvoorbeeld boetes die toezichthouders opleggen. Dekt de verzekeraar al deze kosten?
-
Let ook op hoe strikt de eisen voor beveiliging moeten zijn. Sommige verzekeraars geven in detail aan dat bijvoorbeeld updates per se automatisch moeten worden uitgevoerd en dat alle standaardwachtwoorden vanaf het begin moeten worden gewijzigd en veilig moeten worden bewaard. Andere verzekeraars zijn daar minder strikt in.
-
Ransomware is een specifieke categorie. Veel verzekeraars dekken niet alleen de ontstane schade, maar ook het losgeld. Sommige vergoeden slechts een deel of helemaal niets. Zij staan op het standpunt dat de ransomware-economie niet in stand moet worden gehouden.
-
Houd in de gaten dat een zakelijke cyberverzekering een aanvulling is op een bedrijfsaansprakelijkheidsverzekering of de beroepsaansprakelijkheidsverzekering. Het is dus geen vervanging daarvoor. Fysieke schade aan apparatuur die bijvoorbeeld optreedt als iemand een beker koffie over een server gooit of over een kabel struikelt, valt onder de aansprakelijkheidsverzekering die een bedrijf vaak al heeft.
‘Mij overkomt dat niet’
Veel ondernemers staan niet dagelijks stil bij cybercriminaliteit en verwachten niet dat het hen zal overkomen terwijl de gevolgen desastreus kunnen zijn. Daarom is een cyberverzekering zeker geen overbodige luxe. De meeste resellers bieden zelf geen cyberverzekeringen aan. Als msp ben je immers gespecialiseerd in ICT en niet in verzekeringen. Wel kun je klanten natuurlijk adviseren op het gebied van cybersecurity. Ook een partnerschap met een verzekeraar is een mogelijkheid.
