EN

Cyberverzekering

Zowel bedrijven als particulieren zijn kwetsbaar voor datalekken, phishing, ransomware, hacks en virussen. Een cyberverzekering beschermt niet tegen deze risico's, maar wel tegen de gevolgen die ze veroorzaken. Het aantal gevallen van cybercriminaliteit neemt al jaren toe en daarom is zo'n cyberverzekering nuttig. Wat is een cyberverzekering? Wat kost een cyberverzekering? Het zijn slechts enkele van de vragen die hier zijn beantwoord.

Inhoud

    Wat is een cyberverzekering?

    Een cyberverzekering is een verzekering die bescherming biedt tegen de kosten ten gevolge van cybercrime, maar die tegelijkertijd ook de aansprakelijkheid ten opzichte van derden dekt. Bovendien voorziet de cyberverzekering vaak ook in deskundige ondersteuning door IT-specialisten en juristen en dekt het zelfs reputatieschade. Het is een verzamelnaam voor uiteenlopende verzekeringen waarbij de dekkingen en de uitsluitingen vaak verschillen.

    Cyberverzekeringen zijn er zowel voor particulieren als voor bedrijven. Bij bedrijven ligt de focus sterker op zaken als reputatieschade, omzetschade, crisismanagement, cyberafpersing en schadevergoedingen voor door derden geleden schade. Deze cyberverzekeringen zijn eigenlijk voor elk bedrijf, groot of klein, nuttig. Dit is al helemaal het geval voor bedrijven in de medische sector, de maakindustrie, IT-gerelateerde bedrijven, logistieke bedrijven, bedrijven in de financiële dienstverlening en de groot- en detailhandel. Bij een particuliere cyberverzekering gaat het eerder om cyberafpersing en het verlies van geld. Ook voor particulieren is een cyberverzekering vaak heel nuttig.

    Meer informatie over cybercrime

    Dekking en uitsluitingen bij cyberverzekeringen

    Elke verzekeraar kiest zelf wat er al dan niet gedekt en uitgesloten is en kan ook zelf allerlei beperkingen opleggen. Daarom blijft het raadzaam om de polisvoorwaarden te raadplegen. Bovendien is bij zakelijke cyberverzekeringen maatwerk wenselijk, terwijl kant-en-klare verzekeringscontracten een goede oplossing zijn voor particulieren.

    Particuliere cyberverzekering

    Bij een particuliere cyberverzekering gaat het minder sterk om maatwerk. Hier gaat het om pakketten die zijn samengesteld op basis van de risico's die particulieren lopen. Onder de dekking vallen vaak alle inwonende gezinsleden, maar veelal ook de uitwonende studerende kinderen. Bij dit laatste gelden er echter vaak leeftijdsbeperkingen, waarbij de studerende kinderen dan bijvoorbeeld jonger dan 27 jaar moeten zijn. Bovendien dekt de particuliere cyberverzekering alleen schade die als particulier wordt geleden.

    Een particuliere cyberverzekering dekt onder meer de gevolgen van identiteitsfraude, cyberafpersing, privacy-inbreuken, verlies van geld op een rekening en reputatieschade. De verzekering vergoedt hulpverlening, computerhulp, hulp bij identiteitsfraude, hulp bij het verwijderen van negatieve online berichten, hulp bij het herstellen van de reputatieschade en verweerkosten. Bij het verlies van geld op een rekening wordt er een schadevergoeding toegekend. Hierbij is er telkens een eigen risico en een maximaal verzekerd bedrag per gebeurtenis en per jaar. Vooral het eigen risico en de maximale verzekerde bedragen kunnen per verzekeraar sterk verschillen.

    Verder zijn er altijd uitsluitingen vastgesteld. Ook hier zijn er grote gelijkenissen tussen verzekeraars. Zo vergoedt de cyberverzekering bijvoorbeeld meestal niet als de schade ontstaat door illegaal verkregen data (bv. moedwillig downloaden van illegale programma's), bij het opzettelijk veroorzaken van schade of bij schade door (cyber)oorlogen. Ook de schade bij het ontbreken van passende beveiligingsmaatregelen is meestal uitgesloten. Het blijft met andere woorden nodig om een goed antivirusprogramma en een goede beveiliging te regelen.

    Zakelijke cyberverzekering

    Een zakelijke cyberverzekering dekt altijd de aansprakelijkheid voor schade bij cyberincidenten. Het gaat daarbij niet alleen om aansprakelijkheidsclaims van getroffenen, maar ook om administratieve boetes van de Autoriteit Persoonsgegevens en de kosten en boetes met betrekking tot elektronische betaaldiensten. Ook de kosten voor intern onderzoek en de verweerkosten worden meestal gedekt. Andere vormen van aansprakelijkheid op het internet, bijvoorbeeld bij een schending van het auteursrecht, worden over het algemeen niet gedekt door de zakelijke cyberverzekering.

    Een tweede luik is de eigen schade, zoals dit ook bij particuliere cyberverzekeringen wordt verzekerd. Het gaat daarbij niet alleen om zaken als digitale afpersing, maar ook om schade door cyberdiefstal, telefoonhacking en dergelijke meer. Daarbovenop voorziet het in een dekking voor bedrijfsschade, bijvoorbeeld omdat een webshop dagenlang niet werkt en er omzetschade is. De kosten kunnen daarbij heel hoog oplopen en daarom is een zakelijke cyberverzekering ook veel duurder. In al deze gevallen zijn er vaak beperkingen, bijvoorbeeld wat het gedekt aantal dagen betreft of zijn er grenzen per gebeurtenis en per verzekeringsjaar.

    Ten slotte voorziet de zakelijke cyberverzekering in een dekking voor crisismanagementkosten. Het gaat dan om de kosten voor ondersteuning van juristen, IT-specialisten, forensische specialisten en communicatieprofessionals.

    Meer informatie over hacking en de gevolgen van hacking

    Hoe dan ook: de noden verschillen per onderneming. Een multinational heeft weinig aan een cyberverzekering die maar een dekking uittrekt van 100.000 euro per kalenderjaar, terwijl een mkb-bedrijf dan weer voldoende heeft aan een beperktere dekking. Daarom is het belangrijk om altijd goed te overleggen met de verzekeraar.

    Net zoals bij een particuliere cyberverzekering zijn er ook uitsluitingen. Zo is de contractuele aansprakelijkheid meestal niet verzekerd. Het gaat dan bijvoorbeeld om contractuele boetes door laattijdige leveringen. Ook bewuste roekeloosheid ­– lees: onvoldoende beveiliging – of opzet door medewerkers is vaak niet gedekt.

    Wat kost een cyberverzekering?

    Elke verzekeraar is natuurlijk vrij om zelf de prijs te bepalen. Deze prijs is afhankelijk van verschillende factoren, zoals het verzekerd bedrag (per gebeurtenis en per jaar), het eigen risico en de concrete polisvoorwaarden. Ook de sector waarin men actief is en de omzet zijn bepalend. Hieronder zijn enkele prijsvoorbeelden weergegeven. Deze zijn louter richtinggevend. Weet bovendien dat cyberverzekeringen de laatste jaren alleen maar duurder zijn geworden. Cybercriminelen worden steeds gewiekster en het aantal cyberaanvallen neemt alleen maar toe, dit alles heeft uiteraard gevolgen voor de jaarpremie.

    Boekenwinkel met webshop

    • Omzet: € 250.000

    • Verzekerd bedrag: € 250.000

    • Premie per jaar: +/- € 700

    Accountantskantoor

    • Omzet: € 1.000.000

    • Verzekerd bedrag: € 1.000.000

    • Premie per jaar: +/- € 1.450

    Maakbedrijf

    • Omzet: € 8.000.000

    • Verzekerd bedrag: € 2.000.000

    • Premie per jaar: +/- € 3.800

    Besparen op de cyberverzekering

    Er zijn maar weinig mogelijkheden om te besparen op de cyberverzekering. Een van de eenvoudigste manieren om aan de jaarpremie te sleutelen, is door het verzekerd bedrag te verlagen. Natuurlijk blijft het wel belangrijk om het verzekerd bedrag optimaal af te stemmen op de aanwezige risico's. Verder blijft het belangrijk om verschillende offertes op te vragen en behoren vooral commerciële kortingen tot de mogelijkheden, bijvoorbeeld omdat er verschillende verzekeringsproducten bij eenzelfde verzekeraar worden afgenomen. Ook het jaarlijks betalen van de jaarpremie in plaats van een maandpremie resulteert vaak in een extra korting.

    Verzekeraars die de cyberverzekering aanbieden

    Vroeger was de cyberverzekering een nicheproduct, maar tegenwoordig wordt het door bijna alle verzekeraars aangeboden. Hierdoor is het mogelijk om talloze offertes op te vragen. Onder meer bij onderstaande verzekeraars kan men hiervoor terecht. Kies niet meteen voor de goedkoopste offerte, maar vergelijk de polisvoorwaarden want vaak zijn er toch wel grote verschillen. Zo zal lang niet iedere cyberverzekering losgeld aan criminelen betalen, terwijl dit soms echt wel een noodzakelijke (laatste) oplossing is.

    • AIG Insurance

    • Allianz

    • Centraal Beheer

    • de Vereende Verzekeringen

    • Hiscox

    • Interpolis

    • Nationale Nederlanden

    • TVM

    Veelgestelde vragen over de cyberverzekering

    Vergoeden cyberverzekeringen boetes van de Autoriteit Persoonsgegevens?

    Ja, sommige cyberverzekeringen vergoeden dit. Let echter goed op de voorwaarden. Boetes door bewuste roekeloosheid door medewerkers worden bijvoorbeeld vaak niet gedekt. Er kunnen ook maxima van toepassing zijn. Enkel de polisvoorwaarden grondig nalezen, levert de correcte antwoorden op.

    Hoe weet ik of ik risico loop om het slachtoffer van cybercrime te worden?

    Enkel een goede audit kan alle risico's blootleggen, maar eigenlijk zijn er maar weinig bedrijven die niet het slachtoffer van cybercriminaliteit kunnen worden. Sommige verzekeraars bieden gratis tools aan om de risico's in kaart te brengen. Deze cyberweerbaarheidsscans worden ook gebruikt om het verzekeringspakket samen te stellen.

    Zijn cyberverzekeringen niet heel erg duur?

    Nee, cyberverzekeringen hoeven helemaal niet duur te zijn. Vaak kosten ze maar een fractie van een procent van de verzekerde waarde. Bovendien houden de verzekeraars de premie laag omdat ze marktaandeel willen veroveren en bedrijven willen overtuigen om een cyberverzekering af te sluiten.

    Moet ik met een cyberverzekering nog steeds in IT-beveiliging investeren?

    Ja, dit is meestal verplicht. Net zoals een brandverzekeraar eisen stelt aan de verzekerde woning, doet de cyberverzekeraar dit ook voor de IT-omgeving. Goede antivirussoftware, firewallsoftware, automatische updates, een goed wachtwoordbeleid en automatische back-ups zijn slechts enkele van de eisen die kunnen worden opgelegd. Vraag de verzekeraar om hierover meer informatie te verschaffen.

    Ik besteed mijn IT uit aan een dienstverlener. Heb ik dan nog een cyberverzekering nodig?

    Ja, een IT-dienstverlener heeft namelijk een zorgplicht en geen resultaatsverbintenis. Dit wil zeggen dat de IT-dienstverlener zorg moet dragen van de IT-omgeving en de beveiliging, maar niet moet garanderen dat er nooit een inbreuk zal zijn. Bovendien blijft men zelf aansprakelijk ten opzichte van derden en, als de IT-dienstverlener al aansprakelijk zou zijn, is het nooit zeker of de schade volledig bij de IT-dienstverlener kan worden verhaald.