10 nov
Cybersecurity-maand oktober ligt alweer achter ons. Wat ons vooral opviel is dat er het afgelopen jaar wel weer stappen zijn gezet, maar dat op grote lijnen het beeld van digitale weerbaarheid in Nederland gelijk blijft. (Overigens zijn wij erg benieuwd naar de Cybersecuritymonitor van het CBS, die naar verwachting in december uitkomt.)
Met een groeiend aantal dreigingen zou je verwachten dat organisaties meer maatregelen treffen. Het afsluiten van een cyberrisicoverzekering is daar een van. Maar het aantal afgesloten verzekeringen groeit beperkt. Veel ondernemers denken dat zij weinig risico lopen om slachtoffer te worden van een cyberaanval. En dat een verzekering daarom niet alleen overbodig is, maar ook weggegooid geld. Of dat zo is, valt te bezien.
Risico = kans x impact. Steeds frequenter voorkomende en professionelere phishing, malware en spoofing vergroten de kans op bedrijfsschade aanzienlijk. En de impact van een aanval kan enorm zijn. Ook voor het MKB, dat vaak niet kan terugvallen op een eigen IT-afdeling.
Vindt er een hack plaats, dan heb je specialisten nodig om netwerk en systemen weer aan de praat te krijgen en (forensisch) te onderzoeken waardoor de hack is veroorzaakt. Het uurtarief van dit soort specialisten ligt hoog. En dat is alleen nog maar de techniek. Want soms is er ook juridische bijstand nodig, en communicatie-expertise: wat vertellen we aan onze klanten en leveranciers, op welke manier? Al deze acties kunnen serieus in de papieren lopen.
Scherp aan de wind zeilen is natuurlijk wat veel ondernemers doen – daarvoor ben je ook ondernemer. Kun je schade zelf dekken, dan is een verzekering in principe niet nodig. Maar om niet bedrogen uit te komen, is het dan wel zaak om een juiste inschatting te maken van dit soort kosten. Ook goed om te realiseren is dat de hoogte van de premie van een cyberverzekering meestal is gebaseerd op omzet en branche. Het complete financiële plaatje moet realistisch zijn om een goed gefundeerde beslissing te kunnen nemen.
Met een verzekering wordt de kans niet nul dat je slachtoffer wordt, maar je koopt zekerheid. In de vorm van gedekte kosten in geval van nood, en toegang tot de juiste professionals, die weten wat zij en u moeten doen. Bij een grote e-pandemie bijvoorbeeld sta je als verzekerde vooraan in de rij om geholpen te worden. Nog een pluspunt: veel verzekeraars bieden ook preventieve diensten.
Ons advies? Wuif een cyberverzekering niet zomaar van tafel. Bij twijfel zijn er genoeg aanbieders die u een passend advies kunnen geven. Wat ons betreft kan een verzekering een nuttige aanvulling zijn in een breder pakket cybermaatregelen.