nieuws

Cyberaanvallen wakkeren vraag naar cyberpolissen aan

Schade 1349

Het aantal vragen over cyberpolissen stijgt hard sinds de Wanna-cry cyberaanvallen van de afgelopen dagen. De aanval telde meer dan 200.000 slachtoffers in ruim 150 landen en legde vele netwerksystemen plat. Hoe serieus moeten we dit soort aanvallen nemen en waar liggen de kansen in de markt? Heel serieus zeggen brancheorganisaties, het Verbond van Verzekeraars en cybersecurity-experts.

Cyberaanvallen wakkeren vraag naar cyberpolissen aan

De grootste verzekeringsbeurs ter wereld, Lloyd, meldt vandaag in het Financieel Dagblad dat het hard gaat met de aanvragen voor cyberverzekeringen. Er is zelfs een negenvoudige toename wat betreft het aantal cyberverzekeringen voor Nederlandse bedrijven in de afgelopen jaren. Nederland loopt voor op andere Europese landen. Ralph van Helden, manager Benelux bij Lloyd’s geeft aan dat een kwart van de omzet uit cyber bestaat. Van Helden: “We komen van ver, maar we groeien met honderden procenten.” De manager van Lloyd’s verwacht dat de premie-inkomsten uit cyberpolissen in 2020 zijn gestegen naar €7 miljard en vijf jaar later zelfs naar €18 miljard.

Wereldwijde groei van 733%

In februari van dit jaar voorspelde risicoananalist AIR Worldwide een forse stijging in premie-inkomsten met een groei van maar liefst 733% in de komende tien jaar. De risicoanalist denkt bovendien dat in 2025 het wereldwijde premievolume van cyberverzekeringen $20 miljard bedraagt.

Adfiz waarschuwt

Brancheorganisatie Adfiz neemt de aanvallen heel serieus en publiceerde afgelopen maandag een waarschuwingspagina om financieel dienstverleners voor te bereiden op de gevaren. Volgens de waarschuwingspagina van Adfiz vindt 83% van de Nederlandse ondernemers dat ze niet volledig voorbereid zijn op cybercrime. 55% kent zelfs de gevaren niet en 39% heeft geen digitaal beveiligingsplan. Om het hackers niet te makkelijk te maken, zijn sterke wachtwoorden noodzakelijk. 33% van de ondernemers heeft hier echter niks over afgesproken met zijn personeel. Eenzelfde percentage van de ondernemers heeft niets vaststaan over omgang met klantgegevens. “Als brancheorganisatie zien we een rol weggelegd om het cybersecuritybewustzijn in de zakelijke markt aan te wakkeren. De wereld wordt steeds digitaler en de risico’s steeds groter. Het is een gebied dat meer aandacht verdient zeker als we kijken naar online gedrag en preventie”, aldus woordvoerder Joerie van Looij.

Grootste risico: online gedrag medewerkers

Adfiz wijdde vorig jaar september een platformsessie aan cybercrime. Tijdens deze sessie bleek dat ruim 60% van ondernemend Nederland te maken heeft gehad met cybercrime. De totale schade op jaarbasis bedraagt inmiddels € 10 mld, voor schade door ‘gewone’ diefstal is dat € 1 mld. Een groot risico is het online gedrag van medewerkers. 1 op de 3 gebruikers accepteert uitnodigingen van onbekenden, 24% gebruikt dezelfde online opslag privé en zakelijk. Nog eens 39% van de gebruikers logt niet uit zijn computer als hij naar huis gaat, 25% deelt zijn accountinformatie en 12% van alle gebruikers wordt gehackt.

Aanbod en trends verzekeringen Nederlandse markt

Cyberverzekeringen op de Nederlandse markt bestaan uit het aanbod dat wordt geboden via buitenlandse verzekeraars. Nederlandse verzekeraars lijken nog te stoeien met de polissen en doelgroepen. Zo bood NN enkele jaren met name webshophouders de mogelijkheid cyberrisk op te nemen in hun totale verzekeringspakket. Vanwege gebrek aan voldoende vraag is er nooit een aparte polis ontwikkeld, zo laat een woordvoerder weten in het FD. Na de krachtenbundeling met Delta Lloyd zal NN een nieuwe polis op de markt brengen. Verzekeraar Hiscox zag vorig jaar de vraag naar cyberverzekeringen in Nederland al exploderen. In de eerste drie maanden van 2016 sloot Hiscox meer bedrijfsverzekeringen tegen schade door datadiefstal en hackers af dan in de vier jaar daarvoor. Hiscox Nederland heeft de polisvoorwaarden van de Cyber en Data Risks-verzekering begin dit jaar aangepast. Naast online bedrijfsschade is nu ook offline schade standaard gedekt. “De cyberverzekering voor bedrijven kent verder geen verborgen voorbehouden of beveiligingsvoorwaarden en biedt elke verzekeringnemer het concept BVS: bescherming, verzekering en service”, aldus manager Professional Insurance Yasin Chalabi.

Verzekeraar Chubb lanceerde in april van dit jaar de Cyber Security Scan waarmee ze verzekerden inzicht geeft in de specifieke cyberrisico’s binnen onderneming. De scan kijkt niet alleen naar de IT-gerelateerde cyberrisico’s, maar ook de veiligheidsrisico op het gebied van personeel, beleid en procedures. In 2016 zag Chubb een stijging van 500% in de offerteaanvragen voor cyberpolissen. Manager Customer Industry Solutions Benelux Barry Schütte verwacht een zelfde percentage voor dit jaar. Schütte zegt dat ondanks dergelijke aanvallen veel bedrijven vaak nog steeds denken dat security geen issue voor hen zal zijn. “Door de scan krijgen klanten inzicht waar hun krachten en zwaktes liggen. Netwerken zijn kwetsbaar, die vaak door onwetendheid van medewerkers nog kwetsbaarder worden. Het bewustzijn groeit met stapjes.”

Collectief plan nodig voor bewustzijn MKB

Ook cybersecurity-expert Mary-Jo de Leeuw, VP van Women in Cyber Security (WiCS) en Associate Partner bij Revnext, is van mening dat we de cyberaanvallen serieus moeten nemen. “Het bewustzijn van de cyber security onder de corporates is goed aanwezig, maar cyber security voor mkb’ers is een issue“, zegt De Leeuw. “Dat snap ik ook wel, de meeste mkb’ers zijn al druk genoeg met hun primaire processen. Het mkb houdt zich er eigenlijk niet zoveel mee bezig en als ze er dan aandacht aan besteden, schrikken ze vaak van de facturen die ermee gepaard gaan. Voor het mkb zou het goed zijn als er een collectief plan zou komen om het awarenessniveau te verhogen, maar dan wel één met concrete handvatten.” De Leeuw staat kritisch tegenover cyberpolissen. “Het is vaak heel onduidelijk wat je precies voor die polissen krijgt. Ben je beschermd tegen een aanval, wat voor technische ondersteuning krijg je eigenlijk? Ik zie ook bij de polissen vaak bescherming tegen imago- en reputatieschade maar hoe meet je zoiets eigenlijk?” De Leeuw ziet de meerwaarde van de polissen niet: “Je komt al een heel eind als je je automatische updates aanzet, een goede firewall installeert, je medewerkers goed traint en investeert in hardware en software.”

Het Verbond van Verzekeraars juicht oproepen toe om meer werk te maken van cyber security. Onlangs steunde het Verbond een oproep van D66 om cyber security serieus te nemen. Zelf doet het Verbond in samenwerking met de Vereende onderzoek naar een MKB-polis voor cybercrime. De overheid moet de aanjager zijn van de aanpak van cybercrime, vindt het Verbond. Die aanpak moet worden vormgegeven in een publiek-private samenwerking. “Nederland heeft meer dan 1 miljoen bedrijven, als al die bedrijven geïnfecteerd zouden raken met een dergelijke virus dan ligt de economie plat”, aldus woordvoerder Rudi Buis.

Waar kunnen adviseurs en verzekeraars op letten?

Adviseurs moeten risico’s echter goed in kunnen schatten. Adviseurs wordt aangeraden te kijken naar certificering (ISO 9001, 27001/2), data-beveiligingsbeleid, ICT-preventie (binnendringen, malware), detectie en opvolging voorval, systemen, toepassingen en data.

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.