Cybersecurity verzekeren

"Je verzekering dekt 5 miljoen. We bieden al korting, je hebt nog 9 dagen. Gebruik je tijd verstandig." Het is voor je klanten te hopen dat ze zo'n bericht bij een ransomware-aanval nooit krijgen. De buitenwereld heeft namelijk opeens een inkijkje in hoe de onderhandelingen bij een ransomware-aanval gaan nadat een grote hackgroep zelf werd gehackt. Twee cyberexperts doken in de duizenden chats die opeens online kwamen te staan en geven tips die jij je klanten kunt adviseren.

Enkele vooraanstaande cybersecurity bedrijven waaronder Google's cybercrime-afdeling waarschuwen verzekeraars voor de online bende 'Scattered Spider'. Deze cybercrime groep veroorzaakte eerder dit jaar voor ruim een half miljard schade in het Verenigd Koninkrijk door een aantal grote retailbedrijven aan te vallen. De groep richt zich nu op de verzekeringsbranche.

Cyberincidenten die leiden tot reputatieschade bij bedrijven veroorzaken zo'n 27 procent waardeverlies. Dat blijkt uit het Global Cyber Risk Report van Aon. Malware- en ransomware-aanvallen leiden tot de meeste reputatieschade.

Het aantal grote cyberincidenten in Nederland is in twee jaar tijd vervijfvoudigd en zal volgens schattingen van QBE dit jaar verder stijgen, tot 15. Dat blijkt uit het nieuwste Control Risks Report van de (her)verzekeraar.

Het fiscaal belasten van een losgeldbetaling, bijvoorbeeld na een cyberaanval. Daar ziet columnist Bernold Nieuwesteeg, cybersecurityexpert, wel wat in. Het zou verzekeraars op scherp moeten zetten en erger moeten voorkomen.

Verzekeraars zien de stijging van online criminaliteit niet terug in het aantal schadeclaims. Eerder deze maand kwam het CBS naar buiten met cijfers over online criminaliteit. Daarin was een flinke stijging te zien, vooral van online fraude en oplichting. Maar navraag van AM bij verzekeraars met dekking tegen cybercrime laat zien dat het aantal schadeclaims niet gelijk meestijgt.

Ahold Delhaize, het moederbedrijf van onder andere Albert Heijn, Gall & Gall en Etos, is het slachtoffer van een cyberaanval. Dat bevestigt het bedrijf na berichtgeving in onder andere het AD en de Telegraaf. Vanwege de omzet van Ahold Delhaize gaat het mogelijk om een enorm losgeldbedrag. Ahold Delhaize wil niet laten weten of ze verzekerd zijn. Eerder zorgden grote ransomware-aanvallen voor verharding in de verzekeringsmarkt.

Als je als financieel adviseur te maken hebt met maakbedrijven in je klantenkring, is er een flinke kans dat je de komende tijd vragen krijgt over digitale weerbaarheid. Het afsluiten van een cyberverzekering voor maakbedrijven kan een flinke uitdaging zijn. Hoe komt dat en wat kun je eraan doen?

Het Verenigd Koninkrijk onderzoekt of er een verbod moet komen op het uitbetalen van losgeld bij ransomware-aanvallen op publieke instellingen. Zou er ook een losgeldverbod in Nederland moeten komen? Verzekeraars en cyberexperts zijn terughoudend: "Een losgeldverbod zou veel mkb'ers de grond in werken."

Cybersecurityspecialist Fox-IT is partner geworden van het Verbond van Verzekeraars. Fox-IT gaat onder andere kennis inbrengen gericht op risicobeoordeling en preventie voor de zakelijke markt. Daarnaast bundelt het Centrum Bestrijding Verzekeringscriminaliteit(CBV), de krachten met Fox-IT om de digitale weerbaarheid van verzekeraars te versterken.