Verzekeraars moeten een actieve houding innemen door in te spelen op de snelle technologische ontwikkelingen, wat in de polisvoorwaarden terug dient te komen. De makelaars en assurantietussenpersonen dienen naast IT-kennis te beschikken over gedetailleerde kennis van de polisvoorwaarden van de verschillende cyberrisicoverzekeringen.” Dat zijn enkele adviezen van advocaat Nynke Brouwer (Dirkzwager) in een interview in het onlangs verschenen Risk & Business Magazine, waarin zij ingaat op haar proefschrift – het eerste boek over cyberverzekeringen in Nederland – en haar benoeming tot Legal Woman of the Year.
De polisvoorwaarden liggen volgens haar uiteen. “Voor een goed advies aan de verzekerde bedrijven is poliskennis en de verzekeringsmogelijkheden onontbeerlijk. Het blijft lastig als adviseur maar ook als ondernemer om de cyberrisico’s exact in kaart te brengen. Daarbij komt nog het feit dat een ondernemer het afsluiten van een cyberrisicoverzekering soms een onnodige kostenpost vindt. Het gebruik van uniforme termen en polisvoorwaarden zijn mogelijk deel van een oplossing voor de toekomst. Er is nog veel te onderzoeken in de verzekerbaarheid en betaalbaarheid van cyberrisico’s.”
Een van de conclusies uit haar proefschrift is dat cyberverzekeringen inclusief incident response-diensten van meerwaarde zijn. Bovendien worden volgens haar ondernemers bij het afsluiten van een cyberverzekering zich meer bewust van hun cyberrisico’s. Door inzicht in de digitale dreiging, de mogelijke aantasting van belangen, de weerbaarheid en de risico’s van cybersecurity voor hun eigen onderneming.
Uitdaging cybersecurity en verzekeringen
Volgens Nynke blijven er vooral op cybergebied veel uitdagingen, met name cybersecurity in combinatie met verzekeringen. “Dit zijn complexe risico’s waarover nog weinig data beschikbaar is. Dat maakt het lastig voor het underwritingproces en om passende premies te bepalen. Er is nog een relatief laag risicobewustzijn bij het MKB over cyberrisico’s. Bovendien is het moeilijk uit te leggen wat de polis precies inhoudt als het risico lastig te voorspellen is. De ontwikkelingen op dit gebied gaan uiterst snel. Aan het risicobewustzijn wordt hard gewerkt door diverse marktpartijen, zoals bijvoorbeeld door de Technische Commissie Cyber van de VNAB.”
Ook in nieuwe wetgeving wordt steeds vaker aandacht besteed aan het managen van cyberrisico’s, bijvoorbeeld in de financiële sector. Deze komende wetgeving bepaalt bijvoorbeeld dat het bestuur voldoende aandacht besteedt aan cyberrisico’s en dat hierop beleid wordt gemaakt en verder uitgerold wordt in de hele organisatie. “De aanpak en vermindering van cyberrisico’s is vaak complex en veel mensen vinden het moeilijk. Maar laten we dit niet uit de weg gaan en met elkaar naar oplossingen blijven zoeken en ervaringen te delen. Daar help je B.V. Nederland mee!”
Kijk hier voor het volledige artikel: http://riskenbusiness.nl/wp-content/uploads/2022/01/RB-1_2022.pdf
