DDoS-aanvallen die voor een paar tientjes te koop zijn op het internet leggen hele bedrijfsvoeringen plat. Gijzelvirussen blokkeren de toegang tot data en computers. Iedere dag worden we direct of via de media helaas geconfronteerd met de negatieve kanten van de digitale wereld. De jaarlijkse schade voor het Nederlandse bedrijfsleven bedraagt nu al naar schatting tussen de 10 en 20 miljard Euro. Dus volop mogelijkheden voor verzekeraars en tussenpersonen om klanten bewust(er) te maken van en te informeren over oplossingen die deze cyberrisico’s beheersbaar kunnen maken.
Ongeveer 7 jaar geleden lanceerde ik als innovatie-manager bij Aon mijn projectplan cyber. Doel was om een klantpropositie te ontwikkelen die cyberrisico’s inzichtelijk maken, in combinatie met preventiemaatregelen, verzekeringsoplossingen en incident ondersteuning. Ik kon daarbij niet alleen op applaus rekenen en zag zelfs sommigen de wenkbrauwen fronsen. “Gaat dit ooit wat opleveren?” was een veelgehoorde vraag. Een niet ongebruikelijke scepsis als het gaat om innovatie in een traditionele verzekeringswereld. Toch kreeg ik de ruimte om samen met 12 collega’s uit verschillende disciplines aan de slag te gaan. We zijn gestart met de publicatie van de whitepaper ‘Cyberrisico’s onder controle’. Ruim 2 jaar later waren we in staat de cyberpropositie te presenteren. Vandaag is cyber voor Aon en andere makelaars een belangrijke onderscheidende waarde en een nieuwe snelgroeiende inkomstenbron.
Nederlandse Beurs Cyberpolis
Nu zullen sommigen denken, dat is makkelijk praten. De grote makelaarshuizen hebben een wereldwijde organisatie met kennis en disciplines achter zich staan, waarover wij niet beschikken. Mijn antwoord daarop is samenwerking en investeren in kennisdeling. Met zowel partijen binnen als buiten de verzekeringswereld. Gezien de diversiteit en veelomvattendheid van cyberisico’s, is het raadzaam om ook verbinding te zoeken met IT-bedrijven, accountants en (privacy) advocaten. Om succesvol te worden bij het bieden van individuele maatwerk cyberoplossingen voor klanten, zal een brede kennis op dit terrein moeten worden opgebouwd. Klanten zitten namelijk niet te wachten op een algemeen verhaal over cyberrisico’s, maar concrete adviezen die passen bij hun specifieke bedrijfsvoering en activiteiten. Hierbij kunnen brancheorganisaties als het Verbond van Verzekeraars, Adfiz en de VNAB ook een actieve rol spelen in het ondersteunen en faciliteren van haar leden. Deze cyberspecial en het daaraan gekoppelde evenement zijn daar goede voorbeelden van. Een ander prima initiatief is het onderzoek van het Verbond naar een Cyber keurmerk.
Inmiddels zijn er op de Nederlandse markt diverse cyberverzekeringen beschikbaar. Belangrijk onderdeel van deze cyberpolissen is de ‘112-dienst’ die klanten 24/7 begeleiding en hulp bieden bij een cyberincident. Als je de polisvoorwaarden onder de loep neemt, kan worden vastgesteld dat ze op nogal wat punten van elkaar afwijken. Bovendien zijn ze vaak geschreven door een buitenlandse moeder en vertaald in het Nederlands. Daarmee sluiten ze niet altijd aan bij de behoefte en wensen van Nederlandse klanten, wetgeving en gebruiken. Een handicap is ook het ontbreken van een volwassen schadestatistiek. Dit komt natuurlijk omdat cyberrisico’s nog relatief jong en in ontwikkeling zijn en de meeste organisaties nog geen cyberverzekering hebben. Mijn pleidooi is derhalve om naast de maatschappij voorwaarden te komen tot een Nederlandse Beurs Cyberpolis. Hiermee zou net als voor brand, aansprakelijkheid en transport een standaard kunnen worden gerealiseerd, die voor eenduidigheid kan zorgen en geschoeid is op de Nederlandse leest. Dit opent bovendien de mogelijkheid om de in potentie omvangrijke cyberrisico’s in co-assurantie te verzekeren.
Champions League
Op deze manier kunnen niet alleen kennis en risico’s worden gedeeld, maar kan ook sneller een antwoord worden gegeven op nieuwe technologische ontwikkelingen. Neem het Internet of Things (IoT). Volgens het IT-onderzoeksbedrijf Gartner Inc. zal het aantal IoT-apparaten wereldwijd stijgen naar boven de 20 miljard in 2020. Zolang duidelijke en dwingende regelgeving ontbreekt, zullen IoT-producenten geneigd zijn te willen besparen op de kosten van veiligheid en hebben hackers vrij spel. In een rapport van Europol ‘The Internet Organised Crime Threat Assessment’ wordt al gewezen op ‘online moord’ door het ontregelen van een pacemaker of het overnemen van de besturing van connected cars. In hoeverre bieden bestaande verzekeringsproducten hiervoor een oplossing? De cyberverzekering dekt meestal geen zaak- en letselschade aan derden. Is de aansprakelijkheidsverzekering hier wel klaar voor? Etcetera.
Kortom voldoende scoringskansen, waarbij de verzekeringswereld een kampioen kan worden. Goed voor een positief imago van de gehele branche en voor aanvallende verzekeringsclubs een positief resultaat. Geen Mickey Mouse competitie, maar een Champions League. Wie wil dat nou niet?
Deze blog van Peter Hartman is opgenomen in de Cyberspecial van de VNAB Visie.
Bron VNAB Visie:
