nieuws

Cybergevaren: versterk uw weerstand

Branche

Sommige bedrijven denken dat hun bestaande verzekeringspolissen dekking bieden tegen cybergevaren. Maar veel opstal- en ongevallenverzekeringen bieden geen dekking voor eigen schade en mogelijke wettelijke aansprakelijkheid.

Cybergevaren: versterk uw weerstand

“38% van de Europese bedrijven denkt dat ze met hun polissen voor bedrijfsonderbreking specifiek verzekerd zijn tegen ICT- en cyberrisico’s, en 31% denkt dat hun dekking voor ontvoering, losgeld en afpersing ze daar ook tegen beschermt. Maar zo eenvoudig ligt het niet”, zegt Gilbert Flepp, Cyber Risks line manager voor continentaal Europa bij ACE Group.  Met een stevige reeks managementprotocollen om cyberrisico’s te minimaliseren, komt een bedrijf beter beslagen ten ijs om een goedkopere cyberverzekering te kunnen afsluiten die bovendien beter aansluit op hun behoeften, stelt  Flepp.

Bedrijfsonderbreking

Cyberverzekeringen hebben een standaard tekst (die in sommige opzichten beperkt is), maar als een bedrijf aantoont veiligheid hoog in het vaandel te hebben staan, kan er een bredere dekking of een lager eigen risico worden overwogen. Normaliter kan bedrijfsonderbreking bijvoorbeeld pas na 24 uur gemeld worden (als de onderbreking korter duurt dan 24 uur, wordt de schade niet vergoed). “Maar als een bedrijf zijn beveiliging goed op orde heeft en kan aantonen dat er binnen 24 uur na een gegevenslek enorme schade wordt geleden, dan kan er een kortere wachttijd worden afgesproken”, legt Flepp uit.

Sterke risicomanagementprogramma’s waarmee de risico’s op gegevensinbreuk worden aangepakt, zullen bedrijven in staat stellen toch dekking te verkrijgen voor een aantal uitsluitingen. Flepp: “Tot de  grootste uitsluitingen behoren  (niet-opzettelijke) menselijke fouten: als schade werd veroorzaakt door een menselijke fout, dan dekken we de directe kosten, maar niet de kosten voor bedrijfsonderbreking. Maar in sommige gevallen kunnen we die toch in de dekking opnemen omdat we vertrouwen hebben in het beveiligingsniveau.”

Of bedrijven nu een cyberverzekering kopen of niet, ze moeten altijd een complete risicobeoordeling van hun blootstelling aan cyberrisico’s uitvoeren om te voorkomen dat er risico’s blijven bestaan zonder dat ze zich daarvan bewust zijn, zegt Iain Ainslie, Technology and Cyber Underwriter bij ACE Global Markets. “Want dat is het allergrootste risico.”

Gegevensinbreuk

Bijna negen van de tien kleine Britse bedrijven meldden in 2013 een gegevensinbreuk. Daarmee is de vraag niet langer ‘of’, maar ‘wanneer’ bedrijven in de problemen raken. Hoewel kleinere bedrijven beschouwd kunnen worden als ‘gemakkelijkere’ doelwitten omdat hun beveiligingssystemen verondersteld worden minder geavanceerd te zijn, zijn menselijke fouten en het niet naleven van de regels voor gegevensbeveiliging net zulke grote risicofactoren, blijkt uit een onderzoek dat in 2013 werd uitgevoerd in opdracht van het Britse ministerie voor Bedrijfsleven, Innovatie en Vaardigheden (BIS).

  • 63% van de kleine bedrijven werd van buitenaf aangevallen.
  • 57% had te lijden onder beveiligingslekken die veroorzaakt werden door medewerkers.
  • 36% van de lekken was het gevolg van menselijke slordigheidsfouten. En nog eens 10% werd veroorzaakt door opzettelijk misbruik van de systemen door medewerkers.

Een grote zorg voor ondernemingen uit het MKB die hun ICT hebben uitbesteed, is de vraag hoe ze er zeker van kunnen zijn of de juiste beveiligingsmaatregelen werden getroffen en of de leverancier van het systeem zich bewust is van de noodzaak om bedrijfsgegevens te beschermen, stelt Ainslie. “Het uitbesteden van datamanagement betekent niet dat ook de verantwoordelijkheid voor gegevensbescherming wordt uitbesteed, en kan bij een gegevenslek ook eventuele imagoschade niet voorkomen.”

Moeras

Over het algemeen zijn Europese middelgrote bedrijven zich steeds beter bewust van de bedreigingen die blootstelling aan het informatierisico met zich meebrengen en de groeiende behoefte aan maatregelen. Volgens een onderzoek van adviesorganisatie PwC  gelooft 68% dat een verantwoordelijke houding ten opzichte van gegevens van cruciaal belang is om een bedrijf te laten slagen. Maar slechts 45% van de bedrijven voert een informatierisicobeleid en bewaken de effectiviteit daarvan. Ook bleek uit dit onderzoek dat veel ondernemingen in het middensegment ten onder dreigen te gaan in een groeiend ‘moeras’ aan ongecategoriseerde papieren en digitale data waarvan ze niet weten wat ze ermee aan moeten.

 

Reageer op dit artikel