Het probleem zou vooral spelen bij kleinere bedrijven. Grote bedrijven vinden “met behulp van de juiste tussenpersoon” wel onderdak bij internationale verzekeraars. Zo moest HR-techbedrijf Crunchr aankloppen bij AIG. Het bedrijf verzamelt data van bedrijven om ze te adviseren over hun personeelsbeleid. Oprichter Dirk Jonker zegt dat die bedrijven een cyberpolis eisen. “Dan kunnen ze ons in het geval van een datalek namelijk aansprakelijk stellen.” De aansprakelijkheidsclaims kunnen oplopen tot € 10 miljoen. Volgens Jonker lopen de cyberpolissen van Nederlandse verzekeraars enorm achter. “Verzekeraars stellen in een aanvraagformulier de verkeerde vragen, bijvoorbeeld over usb-sticks, een product waar wij allang niet meer mee werken.”
Complexe risico’s maken verzekeren lastig
Vorig jaar boekten verzekeraars een nog bescheiden premieomzet van € 17 miljoen uit cyberverzekeringen. Cyberexpert Maarten van Wieren van Aon zegt dat de risico’s complex zijn en dat het voor verzekeraars daarom moeilijk is om een verzekering te ontwikkelen. “Voor een aantal bedrijven betekent dit: hoge premies en afwijzingen. Zeker voor kleine bedrijven die veel data verwerken.” Hij geeft aan dat nu 10% van alle bedrijven een cybersecurityverzekering heeft, maar dat de vraag heel groot is. Cyberrisico’s doen zich voor in de hele bedrijfsvoering, van personeelszaken tot de financiële huishouding. In de accountantswereld staat het cyberrisico al jaren op nummer één als grootste risico, geeft KPMG aan. “Het is daardoor zeker voor kleinere bedrijven moeilijk om aan te tonen dat zij dit enorme risico kunnen beheersen.” Daar is er geen interne risico- of auditafdeling die de cyberveiligheid in kaart brengt.
Geen polis zonder vergunning en geen vergunning zonder polis
Fintech Buddy Payment, die een app heeft ontwikkeld die mensen helpt met bankzaken, werd keer op keer afgewezen door verzekeraars. Vorig jaar vond het uiteindelijk een verzekering bij Axa in Frankrijk. Die was hard nodig, want zonder cyberpolis geeft DNB geen PSD2-vergunning af. Hostingbedrijf Intermax wist bij AIG een verzekering te sluiten voor alle bedrijven die klant zijn. “Een collectieve verzekering is een manier om de premie omlaag te brengen.”
Een risicoadviseur of tussenpersoon moet het risico snappen”
Grote rol voor adviseur
Sjaak Schouteren, cyberexpert bij Marsh, vindt dat een goede tussenpersoon de sleutel is tot een cyberverzekering. “Een risicoadviseur of tussenpersoon moet het risico snappen en de juiste contacten hebben in de internationale markt.” Ook kan de adviseur zijn toegevoegde waarde tonen bij het aanvragen van de polis. “Omdat cyberrisico’s iedere dag veranderen, kunnen verzekeraars niet goed inschatten naar welke risico’s zij moeten vragen”, zegt risicoadviseur Huck Chuah van KPMG. En dat terwijl de cyberpolis de komende jaren een van de belangrijkste groeimarkten kan worden: vorig jaar nam het aantal cyberaanvallen met 83% toe, volgens cijfers van Marsh.
Volgens het Verbond van Verzekeraars kan de politiek de verzekerbaarheid vergroten door bedrijven op te roepen zich beter te wapenen tegen cybercriminaliteit. Dat zou de randvoorwaarden verbeteren om cyberverzekeringen aan te bieden.
Bron: FD
