News - De cyberpolis: wat dekt het en wat kost het

De cyberpolis: wat dekt het en wat kost het

Na het lezen van de diverse artikelen op onze website weet u het zeker: u moet uw bedrijf beschermen tegen de gevaren die digitaal werken met zich mee brengen. U heeft al verschillende verzekeringen, dus het risico zal wel gedekt zijn, toch? Het antwoord is nee, meestal niet.

Traditionele verzekeringen houden meestal geen rekening met digitale risico’s: deze zijn al flink wat jaren geleden ontwikkeld en zijn op dat punt verouderd. Hoewel bepaalde verliezen gedekt kunnen worden onder standaardpolissen, zijn er meestal veel lacunes. Het beste is om een specifieke cyberpolis af te sluiten.

Wat dekt een cyberpolis?

De verzekeringsdekking verschilt natuurlijk per verzekeraar en is ook afhankelijk van uw wensen. Daarnaast kan deze ook van moment tot moment verschillen, aangezien de markt nog volop in ontwikkeling is. Onderstaand een indicatie:

Voorafgaand aan een incident

  • Assesment/scan door bijvoorbeeld IBM.
  • Kosten en vergoedingen van onderzoek, assistentie en eventueel betaald losgeld.
  • Korting op hard- en software.
  • Online tool voor trainingen en relevante rapporten.
  • Deskundig advies en overleg.

Tijdens een incident

  • Begeleidingen door gespecialiseerd team, zoals KPMG of Fox-IT.
  • Forensisch IT-onderzoek.
  • Kosten crisismanagement en PR.
  • Kosten externe deskundigen melden inbreuk (juridisch, communicatie betrokkenen, meldplicht, inschakeling callcenter).
  • Kosten externe specialisten.

Na een incident

  • Kosten herstel website, intranet, netwerk, computersysteem, programma's of data.
  • Bedrijfsschade
  • Kosten bewaking creditcards betrokkenen.
  • Kosten toezicht rechterlijke procedures.
  • Boetes

Wat kost een cyberpolis?

De kosten van een cyberpolis zijn afhankelijk van de gekozen dekking, het eigen risico en hetverzekerd bedrag. Onderstaand vindt u een voorbeeldsituatie, waarbij afhankelijk van de jaaromzet een eigen risico geldt tussen de € 1.000,- en € 5.000,- per aanspraak.


Digitale risico’s en uw huidige verzekeringen: mind the gap

De indruk bestaat dat sommige digitale risico’s al gedekt zijn op enkele traditionele verzekeringen. Zo kan een bestaande bedrijfsschadeverzekering een deel van de gevolgschade dekken die door een cyberincident ontstaat. De belangrijkste bestaande verzekeringen die dit al gedeeltelijk dekken, zijn de brand- en technische verzekeringen (machinebreuk/computer), de aansprakelijkheidsverzekering en de fraudeverzekering.

Brand- en technische verzekeringen

Brand- en technische verzekeringen in de zakelijke markt bieden ofwel een all-risk dekking ofwel een dekking waarbij alleen specifieke schadeoorzaken verzekerd zijn. De all-risk dekkingen komen veel voor in de grootzakelijke markt, de specifieke oorzaken variant komt veel voor in de MKB-markt. In beide gevallen zal de overlap met cyberverzekeringen doorgaans klein zijn.

Aansprakelijkheidsverzekeringen

De algemene aansprakelijkheidsverzekering biedt in de regel alleen dekking voor zaak- en letselschade. Financieel nadeel valt hier niet onder, dus schade door cyberrisico ook niet. Ook een beroepsaansprakelijkheidsverzekering biedt onvoldoende dekking voor cyberincidenten. Toch kan het in sommige gevallen onderdeel uitmaken van de dekking. Dit is echter eerder uitzondering dan regel.

Fraudeverzekeringen

De commerciële fraudeverzekering biedt dekking voor de directe financiële gevolgen van frauduleus handelen door werknemers en gespecificeerde soorten van frauduleus handelen door derden, waaronder afpersing en computerfraude. Hierdoor kan er overlap ontstaan met de cyberverzekering, aangezien deze eveneens dekking biedt voor financieel nadeel als gevolg van afpersing, bijvoorbeeld bij encryptie van gegevens. Daarnaast kan overlap bestaan binnen de computerfraudedekking. Voor deze uitkering moet binnen de fraudeverzekering echter wel sprake zijn van daadwerkelijk verlies van financiële middelen (verlies van saldo op bankrekeningen). De kosten om een aanval af te wenden vallen buiten veel verzekeringsdekkingen. Daarnaast worden deze dekkingen binnen de fraudeverzekering veelal beperkt.

Mind the gap

Geen enkele traditionele verzekering biedt dus uitgebreide dekking in geval van cyberincidenten. Daarom heeft een cyberriskverzekering in veel gevallen toegevoegde waarde. Analyseer de bestaande verzekeringen op mogelijke overlap, maar: mind the gap!

Dit artikel is een onderdeel van onze Cybercriminaliteit-krant. In deze krant nemen we u mee in de wereld van de digitale risico's en vertellen wij u welke preventieve maatregelen u kunt nemen om uw risico's te beperken of voorkomen. Heeft u deze nog niet ontvangen? U kunt deze hier opvragen.

Datum van publicatie: 16 augustus 2016