nieuws

Bescherming persoonsgegevens verhult andere cyberdreigingen

Branche

Door de naderende  invoering van de Europese richtlijn voor bescherming van  persoonsgegevens worden managers zich bewuster van cyberproblematiek. Daarnaast wakkert de richtlijn het maatschappelijk debat hierover aan en wordt nu de vraag gesteld welke  dekking er eigenlijk bestaat voor een groot aantal, door cyberbedreigingen veroorzaakte bedrijfsonderbrekingen.

Bescherming persoonsgegevens verhult andere cyberdreigingen

Volgens DaniëI Jacobs, Cyber Manager Benelux  bij ACE,  is er sprake van toenemende ongerustheid over het feit dat achter de bescherming van persoonsgegevens een veel grotere problematiek schuilgaat. Namelijk die van de netwerkactiva, de vitale technologische systemen die een bedrijf bezit, in bruikleen heeft, of gebruikt, zoals webmail of CRM-systemen.

Jacobs: “Als een dergelijk netwerksysteem defect of beschadigd raakt door een menselijke fout, kwaadwillig hacken of een virus, hoe lang duurt het dan voordat een bedrijf weer operationeel is? En nog fundamenteler: zou het bedrijf überhaupt in staat zijn de draad weer op te pakken? En is er verzekeringsdekking beschikbaar om de financiële impact van deze risico’s te beperken? Dit zijn de vragen die managers en risicomanagers stellen en waarop de verzekeringsbranche een antwoord moet vinden.”

Grijs gebied

Als netwerkactiva niet gebruikt kunnen worden als gevolg van brand of diefstal, dan is de verzekeringsoplossing duidelijk. Maar als vergelijkbare schade een ‘niet-fysieke’ oorzaak heeft, zoals een hack, virus of eenvoudigweg een menselijke fout, dan is het antwoord veel minder eenduidig.

“Momenteel wordt er in een aantal verzekeringspolissen voor schade, algemene aansprakelijkheid, en bedrijfsonderbreking een klein stukje gewijd aan de dekking van cyberrisico’s”,  vertelt Jacobs “Maar dit is op zijn best een grijs gebied en uiteindelijk blijkt dat deze producten nooit echt ontwikkeld werden om dekking te bieden tegen het uitvallen van een groot computersysteem als gevolg van een cybergerelateerde oorzaak.”

Het werpt de vraag op hoe verzekeraars hier het beste in kunnen spelen. Kan dat door de polissen uit te breiden en de dekkingslimiet van bestaande polissen te verhogen, of kunnen ze beter voor een aparte verzekering kiezen?

Jacobs:  “Het probleem bij het uitbreiden van de bestaande polissen is dat dit de traditionele grenzen tussen bedrijfsonderdelen kan laten vervagen. Ook kan het nodig zijn de dekkingslimieten enorm te verhogen, wat voor verzekeraars niet erg aantrekkelijk is. De steeds vaker gebruikte, specifieke, aparte polissen voor niet-fysieke cybergerelateerde bedrijfsonderbrekingen kunnen een aantrekkelijke oplossing zijn. Het nadeel is echter dat klanten met weer een polis geconfronteerd worden en dat sommige risico’s, zoals hierboven al werd gezegd, een zeer hoge dekking vereisen.”

Wereldwijde aanpak

Het multinationale karakter van cyberrisico’s is uniek en vereist volgens Jacobs van verzekeraars een wereldwijde aanpak.  “De wereldwijde en complexe aard van de risico’s kunnen het aggregatierisico aanzienlijk laten toenemen. Voor de bedrijfstak is dit een grote bron van zorg, omdat er nog onvoldoende gegevens beschikbaar zijn waarmee we een duidelijk beeld kunnen schetsen van de werkelijke risico’s die bijvoorbeeld clouddiensten, virussen of cyberterrorisme met zich meebrengen.” Om verder te kunnen, moeten makelaars, verzekeraars en verzekerden volgens Jacobs nauwer samenwerken om de risico’s volledig te doorgronden, kennis , ervaring  en  gegevens te delen.  “Het resultaat komt alle partijen ten goede, en het is dan ook zaak om hiernaar te streven”

 

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.