Column


IT-jurist Peter van Schelven over...

Cyberverzekering: goede dekking?

Sinds de eerste, voorzichtige introductie enige jaren terug van cyberverzekeringen in ons land, biedt thans een handjevol verzekeraars dit verzekeringsproduct aan. De belangstelling voor het afsluiten van een cyberverzekering is in het bedrijfsleven langzaam groeiende. Het lijkt erop dat vrijwel de gehele publieke sector deze verzekeringsvorm echter nog moet ontdekken. In zekere zin staan cyberverzekeringen nog in de kinderschoenen.

Cyberverzekeringen zijn er in vele soorten en maten. De dekkingsomvang verschilt sterk per verzekeraar. Wie van plan is een dergelijke verzekering af te sluiten, doet er in theorie verstandig aan om de beschikbare producten te vergelijken. Je komt feitelijk evenwel niet aan zo’n vergelijking toe als je ervoor kiest al jouw IT-gerelateerde verzekeringen in de handen van één enkele verzekeraar te leggen. Zo zal een IT-bedrijf dat reeds een verzekering voor zijn beroepsaansprakelijkheid bij de ene verzekeraar heeft lopen er niet snel voor kiezen de cyberverzekering bij een andere verzekeraar onder te brengen. Op die manier voorkom je namelijk dat je als verzekerde tussen wal en schip valt.

Inkoopcontracten
Waarom zou je als organisatie overwegen een cyberverzekering af te sluiten? De belangrijkste reden is uiteraard dat je met zo’n verzekering forse cyberrisico’s – bijvoorbeeld als gevolg van beveiligingsincidenten en datalekken – afwentelt. Maar de verzekering kan voor verzekerden ook commerciële betekenis hebben. Immers, klanten van IT-bedrijven schrijven in hun inkoopcontracten steeds vaker voor dat je als IT-leverancier zo’n verzekering in huis moet hebben. Zonder een cyberdekking verkoop je als leverancier aan zo’n klant dus geen pepernoot.

De geschiedenis lijkt zich in dit verband te herhalen. Ook de verzekering voor IT-beroepsfouten, die ruim 25 jaar in ons land bestaat, is tot bloei gekomen doordat veel IT-opdrachtgevers in hun aanbestedingen of inkoopvoorwaarden een dergelijke verzekering eisten en nog steeds eisen. Dat laatste gaat momenteel ook steeds meer op voor cyberverzekeringen.

Zoals gezegd: de ene verzekering is de andere niet. Een brede dekking biedt dekking tegen onlinegerelateerde risico’s, zoals het risico dat een IT-systeem van de verzekerde gehackt wordt en daardoor plat komt te liggen. Ook moet worden gedacht aan de financiële gevolgen van een zeer omvangrijk datalek. De kosten daarvan kunnen torenhoog zijn, bijvoorbeeld omdat u peperdure forensische experts moet inschakelen, een callcenter duizenden gedupeerden van het datalek te woord moet staan en kostbare communicatiecampagnes nodig zijn. Voor dergelijke situaties biedt een goede cyberverzekering aan de verzekerde de nodige bescherming, deels in de vorm van geldelijke vergoedingen, deels door bijstand ‘in natura’ van externe deskundigen.

Uitbesteding IT
Wie een goede cyberverzekering wil afsluiten, doet er goed aan om ten minste ook aandacht te geven aan de twee volgende punten. Ten eerste: strekt de dekking zich alleen uit tot de eigen IT-systemen van de verzekerde, of omvat die ook de systemen die aan een derde zijn uitbesteed? Wanneer je voor de verwerking van jouw data bijvoorbeeld een extern datacenter inschakelt, zullen security-incidenten aan de zijde van het datacenter wellicht niet minder schadelijk voor jou uitpakken. Een cyberverzekering is dus pas adequaat als ook de cyberrisico’s van relevante derden zijn meeverzekerd.

Bedrijfsstilstand
Een tweede punt van bijzondere aandacht is of ook de schade wegens bedrijfsstilstand in de dekking is meegenomen. Als bijvoorbeeld jouw voorraadsysteem door een hack plat komt te liggen en daardoor de uitlevering van producten in de soep loopt, dan loop je omzet en winst mis. De impact daarvan kan enorm zijn. De betere verzekeraars in ons land blijken bereid ook dit risico – tot op zekere hoogte – in hun dekking mee te nemen. Bedrijfsstilstand is dus een bijzonder punt van aandacht.

De markt van de cyberverzekeringen is volop in ontwikkeling. Wie een goede dekking wenst moet zijn ogen goed open houden. Een deskundig advies vooraf is dan geen overbodige luxe.


Lees meer over