Wat is Cyberverzekering?

Een cyberverzekering bestaat uit twee grote componenten. De eerste is eerstepartijedekking: schade die je bedrijf zelf lijdt door het incident. Dit omvat herstelkosten voor systemen en data, bedrijfsonderbrekingskosten door stilstand van ICT-systemen, eventuele losgeldbetaling bij ransomware, kosten van forensisch onderzoek, juridisch advies en crisiscommunicatie, en boetes van toezichthouders voor een datalek.

De tweede component is derdenpartijdekking: aansprakelijkheid jegens klanten, leveranciers of andere derden wier gegevens zijn gecompromitteerd of die schade hebben geleden door het incident. Hieronder vallen schadeclaims van gedupeerde klanten en de kosten van verweer daartegen.

Verzekeraars stellen bij het afsluiten van een cyberpolis steeds hogere eisen aan de basisbeveiliging van het bedrijf: multifactorauthenticatie, up-to-date patchbeleid, regelmatige backups op een gescheiden systeem, en een gedocumenteerd incident response plan. Wie hier niet aan voldoet, krijgt geen dekking of een substantieel hogere premie.

In contracten met IT-dienstverleners, softwareontwikkelaars en gegevensverwerkers wordt cyberverzekering steeds vaker als inkoopeis opgenomen: de opdrachtnemer moet een actueel bewijs van cyberdekking kunnen overleggen. Dit is vergelijkbaar met de BAV-eis voor professionele dienstverleners.

Een cyberincident heeft directe financiële gevolgen: herstelkosten voor systemen en data lopen al snel op tot tienduizenden euro's, bedrijfsonderbreking kost omzet, en een datalek brengt GDPR-boetes en reputatieschade met zich mee. Zonder cyberverzekering draagt een MKB-bedrijf al deze kosten volledig zelf.

Ook als afnemer van IT-diensten heb je belang bij cyberdekking van je leverancier. Als een IT-dienstverlener je systemen beheert en getroffen wordt, heb je directe schade. Eis daarom bij IT-contracten een cyberverzekering met minimale dekking als inkoopvoorwaarde.