De gemeente Rotterdam stelt dat het mkb relatief weinig maatregelen neemt op het gebied van cybersecurity. “De beschermingsmaatregelen die ze wel nemen zijn basaal; virusscanners, firewalls en het versleutelen van wifi-verbindingen”, aldus de gemeente die er verder op wijst dat de 28% van de MKB-bedrijven stelt slachtoffer te zijn geweest van cybercrime. Met het pakket speelt Rotterdam naar eigen zeggen in op de gebrekkige dekking voor cyberschade bij veel bestaande mkb-verzekeringen. “Vaak is er slechts dekking voor de schade van cliënten en niet de schade van de mkb’er.”

Boetes en ransomware

Voor een maximaal verzekerd bedrag van € 500.000 biedt de verzekering in het cybersecuritypakket dekking bij incidentmanagement, boetes, aansprakelijkheid en ransomware. De verzekering biedt geen dekking tegen bedrijfsstilstand. “Onderzoek leert dat bij deze doelgroep 70% van de schade binnen 48 uur is opgelost”, vertelt Sjaak Schouteren namens Aon. “Met een dekking tegen bedrijfsstilstand is een cyberverzekering vaak te duur voor het mkb’ers.”

De premie is afhankelijk van aantal computers en gebaseerd op een maximale omzet van € 1 mln. Voor 1-3 computers betalen de pilotdeelnemers € 250 per jaar, voor 4 – 10 computer € 375 en voor 11-25 computers € 500. Als de omzet hoger is, wordt er een speciale premieafspraak gemaakt.

Cyberschade jaarlijks 10 miljard euro

Schouteren is blij met de aandacht die Rotterdam besteed aan de IT-veiligheid bij mkb’ers. “Het is toch een van de belangrijkste dingen op de agenda bij bedrijven, of zou dat moeten zijn. Als ik met bedrijven spreek houdt 90% jaarlijks een brandoefening en heeft iedereen een brandverzekering. Logisch, want de schade door grote branden bedraagt jaarlijks zo’n € 600 mln. Maar als ik dezelfde vragen stel over cyberverzekeringen gaan er amper handen de lucht in. Raar als je bedenkt dat de schade door cybercriminaliteit in Nederland jaarlijks € 10 miljard bedraagt.”

Verzekeringen tegen cybercrime zijn er volgens Schouteren voldoende, ook voor mkb’ers. “Die polissen zijn er, met een ruime dekking, en niet alleen bij ons. Alleen is het bewustzijn nog niet zo groot, al zie ik dat wel toenemen, met name door wetgeving als de meldplicht voor datalekken. Nu wordt 90% van de cyberverzekeringen nog in Amerika afgesloten, simpelweg omdat daar de wetgeving al eerder was geïmplementeerd. Nu die wetgeving ook in Europa komt, zie je dat het onderwerp ook hier meer begint te leven. De pilot in Rotterdam is een prima vehikel om het bewustzijn te vergroten.”

Veiligheidsscan door ethische hacker

De veiligheidsscan bij bedrijven die deelnemen aan de pilot wordt uitgevoerd door een ethische hacker van Tosch Automatisering. Deze kijkt onder meer of de bedrijven veilig omgaan met e-mail, hoe ze hun wachtwoorden beheren en of er ‘op afstand’ ook veilig wordt gewerkt.

Als de pilot succesvol uitpakt wordt het cybersecuritypakket ook aan andere mkb-bedrijven in Rotterdam aangeboden.