Cyber: Verzeker de risico’s die u niet kan of wil dragen
Het doel van een cyberverzekering is om bedrijven te helpen hun risico’s te beperken. Na een cyberincident komen er namelijk veel kosten kijken bij het herstel. Maar is het afsluiten van een cyberverzekering nou verstandig voor uw bedrijf? Het antwoord op vier vragen is daarbij cruciaal:
- Hoe groot is mijn cyberrisico?
- Wat is mijn risk appetite?
- Wie ga ik bellen als het mis is?
- Wat kost het?
Hieronder gaan we kort in op deze 4 vragen.
Het cyberrisico
Kans om gehackt te worden vermenigvuldigd met de financiële impact is het sommetje dat elke CFO kent. Maar om het sommetje te maken is veel informatie nodig.
De kans dat je gehackt wordt groeit. Daar is geen twijfel over. Statistieken laten zien dat die kans hard op weg is naar 100%. Is het dan verstandig om ervanuit te gaan dat de kans 100% is en het niet meer te meten? Ons advies is nee. U zult moeten investeren in het inschatten van de kans. Een cyber security assessment is een hele goede manier. Het geeft namelijk een momentopname van waar u nu staat en, veel belangrijker, hoe u uw weerbaarheid op een passend niveau brengt.
De impact laat zich makkelijker in kaart brengen. Denk hierbij aan verlies van winst, het doorbetalen van loonkosten, wettelijke aansprakelijkheden, kosten van verweer, forensisch onderzoek, herstel en communicatieve ondersteuning. Maar ook verzekerbare boetes zoals die van de Autoriteit Persoonsgegevens bij een significant datalek en het betalen van losgeld. In de praktijk komen deze kosten zelfs voor kleine ondernemingen al snel boven een half 1 miljoen euro uit. Grote ondernemers kunnen zelfs rekenen op 10 miljoen euro of meer.
De risk appetite
Welk deel van het risico kunt u zelf dragen of wilt u zelf dragen? Wilt u alleen een catastrofaal scenario dekken of ook de huis-tuin-en-keuken hacks? Deze vragen kunt u alleen zelf beantwoorden en zal verschillen van ondernemer tot ondernemer.
Wie ga ik bellen?
Een cyberaanval vindt plaats. Weet u wie u dan gaat bellen voor het forensisch onderzoek, het verweren tegen aanspraken en de dialoog met de Autoriteit Persoonsgegevens? Niet te vergeten de ondersteuning in uw communicatie naar de pers en getroffen klanten, leveranciers en afnemers. En staan die mensen ook direct voor u klaar als u ze belt? Het best bewaarde geheim van een cyberverzekering is dat de verzekeraar dit al voor u heeft geregeld.
De investering
Onze ervaring is nog steeds dat de premies een fractie zijn van de kosten om cyberincidenten te voorkomen. Ons advies: vraag een indicatie op zodat u, samen met de antwoorden op de eerste 3 vragen, een weloverwogen besluit kunt nemen.