De vraag naar cyberverzekeringen in Nederland is de afgelopen twee jaar fors toegenomen, zo blijkt uit cijfers van Lloyd's. De specialist op het gebied van verzekeringen en herverzekeringen noteert in de periode tussen 2014 en 2016 een toename van negenhonderd procent in de cyberpremies die het bedrijf heeft ontvangen van Nederlandse bedrijven. Daarmee is Nederland een grotere afnemer van cyberverzekeringen dan landen als Duitsland, Frankrijk en Italië.
Volgens de verzekeraar speelt bij de groei van cyberverzekeringen mee dat Nederland in de aanloop naar de invoering in 2018 van de algemene verordening gegevensbescherming (GDPR – General Data Protection Regulation) in de Europese Unie al een meldplicht datalekken heeft ingesteld.
‘Het lijkt erop dat bedrijven zich hierdoor bewuster zijn geworden van de kwetsbaarheid van hun gegevens, en de risico’s en gevolgen van cyberbedreigingen’, verduidelijkt Ralph Van Helden, landendirecteur Benelux bij Lloyd’s. ‘Nederlandse bedrijven zijn vaak toonaangevend in het toepassen van innovatieve technologieën en bedrijfsmodellen, maar dit betekent ook dat ze meer risico’s lopen. Op dit moment zijn ze bezig om de manier waarop ze omgaan met cyberrisico’s te heroverwegen.’
De verzekeraar heeft een enquête onder de naam ‘Facing the cyber risk challenge’ uitgevoerd over de houding van Europese topondernemers ten opzichte van cyberrisico’s. Daaruit zou blijken dat 94 procent van alle Nederlandse bedrijven de afgelopen vijf jaar te maken gehad met cyberincidenten en maakt 68 procent zich zorgen om dergelijke incidenten in de toekomst. Via het afsluiten van een cyberverzekering zorgt een bedrijf ervoor dat de financiële risico’s beperkt blijven.
Onduidelijkheid
De groei van het aantal cyberpolissen zorgt ook voor meer onduidelijkheid. Wat dekken deze verzekeringen eigenlijk precies? En waar moet je op letten bij het afsluiten van die polissen? In een eerder artikel van Computable komt dit vraagstuk aan de orde.
Verzekeren is hierbij een financiële kwestie. Het verhoogt niet per se de veiligheid. Het wordt anders als verzekeraars daarbij eisen gaan stellen en dat ook gaan controleren.
Helaas hebben verzekeraars bij andere verzekeringen een trackrecord dat ze liever achteraf controleren en op basis daarvan liever een claim afwijzen.
Verzekeren zou in deze verder mogen gaan dat sec het financiële. Het zou mooi zijn als men ‘verzekert’ dat het bedrijf of systeem ‘veilig’ is.
Hier gelden nog wel allerlei randverschijnselen. Gaan we hacks van over de grens uitsluiten? En terrorisme, elektronische oorlogsvoering? Hacks om politieke redenen?
Ik ben bang dat dit allemaal een wassen neus blijft.
En ik heb de oplossing ook niet. Cybercrime is de nieuwe criminaliteit. Ik heb er nog weleens een blogreeks over geschreven. Misschien vind je het leuk om die te lezen.