De Nederlandse markt voor cyberverzekeringen groeit fors. Volgens het Verbond van Verzekeraars bedraagt de premie in 2018 zo’n € 20 miljoen. “Wij verwachten dat dit in 2020 zal zijn gestegen naar € 60 miljoen”, zegt Yasin Chalabi, Manager Cyber & Data Risks and professional insurances Benelux bij verzekeraar Hiscox. “Om verdere groei te realiseren en om marktleider te blijven, hebben wij het initiatief genomen onze cyberverzekering nog verder te verbeteren.”
Afgelopen maandag (14 mei jl.) presenteerde Hiscox in de kapel van Hotel Arena in Amsterdam haar vernieuwde en meer uitgebreide cyberverzekering ‘CyberClear by Hiscox’. Tevens heeft de verzekeraar het concept CyberClear Academy toegevoegd aan het servicepakket, een online platform dat is ontworpen om verzekerden te helpen hun cyberrisico’s te beperken en te beheersen.
De nieuwe polis biedt bovenop de reeds bestaande dekkingen onder meer vergoeding van bedrijfsschade op basis van brutowinst in plaats van nettowinst. Verder is er een uitgebreidere dekking voor bedrijven die zakendoen met verzekeringnemers van Hiscox of waar de verzekerde deels van afhankelijk is. Tevens worden de kosten en bedrijfsschade als gevolg van inbreuken en systeemstoring of -falen bij andere bedrijven vergoed. Bovendien dekt CyberClear by Hiscox zogeheten CEO-fraude, waaronder verlies van geld door phishing en wijziging of aanpassing van betalingsopdrachten.
Menselijke firewall
Gelijktijdig met de presentatie van de nieuwe voorwaarden heeft Hiscox de ‘CyberClear Academy’ gelanceerd. Dit online platform is ontworpen om verzekerden te helpen hun cyberrisico’s te beperken en te beheersen in Nederland gelanceerd. Hiscox CyberClear Academy bestaat uit meerdere leermodules. Die bieden diagnostische beoordelingen om bestaande kennis te testen. De training wordt zo afgestemd op specifieke kennislacunes.
“Bewustwording van cyberdreiging is nog altijd één van de belangrijkste onderdelen van risicobeheersing”, aldus Yasin Chalabi. “Maar liefst 67% van de cyberverzekeringsclaims die wij zien, is gerelateerd aan mensen: iemand die per ongeluk op een verdachte link klikt of een apparaat verliest waarop gevoelige bedrijfsinformatie staat. Dit is waar cyberveiligheidstrainingen echt kunnen helpen. Door werknemers op te leiden, bouw je als het ware een menselijke firewall.”
Tijdens de bijeenkomst in Hotel Arena bood Hiscox tevens het podium aan vier partners, die een belangrijke rol spelen bij de preventie van cyberrisico’s. ICTRecht stond stil bij de AVG, ESET presenteerde haar visie op preventie, RedSocks sprak over de laatste ontwikkelingen op het gebied van cybersecurity en detectie en KPN informeerde de aanwezigen over bedrijfscontinuïteit en het testen van infrastructuur. Het laatste woord van het officiële deel van het programma was aan cabaretier Arie Koomen, die de toch al uitstekende sfeer nog verder wist te verhogen.
Onderzoek
Eerder dit jaar presenteerde Hiscox de uitkomsten van een marktonderzoek, waaruit onder meer naar voren kwam dat bijna de helft (45%) van alle bedrijven en overheidsinstellingen vorig jaar is getroffen door een cyberaanval. Tweederde van hen had zelfs met twee of meer aanvallen te kampen. Dit doet zich vooral voor bij instellingen in de sectoren financiële dienstverlening, energie, telecom en overheid.
De schade van een geslaagde aanval is enorm: gemiddeld € 184.000. Volgens een internationaal onderzoek van verzekeraar Hiscox is slechts één op de negen organisaties goed gewapend tegen cybercriminaliteit en andere cyberrisico’s.
De helft van de getroffen bedrijven en instellingen zegt na een cyberaanval niets te hebben veranderd aan de werkwijze. Ten onrechte, concluderen de onderzoekers, omdat zeven op de tien organisaties faalt voor de ‘Cyber Readiness Test’. Daartoe testte Hiscox niet alleen de cyberstrategie maar ook de beschikbare middelen, training van personeel en de processen vóór en na een cyberincident. Slechts 11% heeft de zaken goed voor elkaar en krijgt het predicaat ‘expert’. De rest zit in de middengroep (op sommige onderdelen goed, op andere niet) of kwalificeert als ‘beginner’ (op alle terreinen onvoldoende). Nederlandse bedrijven en instellingen scoren het minst in het Hiscox Cyber Readiness Report 2018. In ons land krijgt slechts 7% van de organisaties de kwalificatie ‘expert’.
Foto Hiscox
