Vraag naar cyberverzekering gaat hoge vlucht nemen
Een bedrijfsdekking voor cyberrisico’s zal op korte termijn net zo normaal zijn als een brand- of aansprakelijkheidsverzekering. De bedrijfscontinuĂŻteit kan net zo goed door cyberrisico’s in gevaar komen als door een brand of diefstal. De kosten van cyberincidenten lopen in Nederland nu al in de miljarden euro’s per jaar. Verzekeraars zullen de komende jaren in rap tempo cyberverzekeringen ontwikkelen en op de markt brengen.
Dat concludeert het Verbond van Verzekeraars in zijn position paper ‘Virtuele risico’s, echte schade’. Directeur Leo de Boer van het Verbond overhandigt vandaag het eerste exemplaar aan directeur cybersecurity Wil van Gemert van het Nationaal Cyber Security Centrum (NCSC) in de campagneweek Alert Online. Het Verbond is partner van de campagne en participeert in het Informatieknooppunt Cybersecurity van het NCSC, onderdeel van de Nationaal Coördinator Terrorismebestrijding en Veiligheid van het ministerie van Veiligheid en Justitie.
Cyberrisico’s ontstaan als gevolg van moedwillige aanvallen van buitenaf (hackers, virussen), al dan niet opzettelijke menselijke fouten of technisch falen. TNO schat de jaarlijkse schade door cybercrime in Nederland op 10 miljard euro. Steeds vaker komt de vraag op of cyberrisico’s ook verzekerbaar zijn. In de Verenigde Staten zijn verzekeraars daar al ver mee, in Nederland zijn er nog maar weinig cyberpolissen op de markt.
In de deze week gepresenteerde nieuwe Nationale Cybersecurity Strategie van het NCSC wordt geconstateerd dat verzekeraars een belangrijke rol kunnen spelen bij het verzekeren van cyberrisico’s. Daarnaast kunnen verzekeraars – met hun kennis van risico’s en preventie – bedrijven helpen met het optuigen van goed preventief beleid. Bijvoorbeeld door het opstellen van een zogeheten ‘incident response plan’ om schade te beperken. Een onderdeel van een dergelijk plan kan zijn dat na een cyberincident een jurist adviseert welke autoriteiten ingelicht moeten worden. Ook bevat het een plan van aanpak voor communicatie.
De cybermarkt brengt nieuwe verzekeringsvragen met zich mee. MateriĂ«le schade – zoals een brand in de serverruimte – wordt via traditionele verzekeringen gedekt. Schade aan data wordt echter zelden gezien als materiĂ«le schade. Reguliere aansprakelijkheidsverzekeringen bieden doorgaans ook alleen dekking voor zaak- en letselschade, niet voor financieel nadeel als gevolg van een digitaal incident. In het position paper constateert het Verbond dat geen enkele traditionele verzekering een goede dekking biedt voor cyberincidenten.
Cyberverzekeringen zijn op dit moment vooral interessant voor bedrijven die in sterke mate afhankelijk zijn van ict-systemen en/of veel gegevens beheren. Dat geldt voor zowel kleine als grote bedrijven. Een webwinkel beschikt bijvoorbeeld al gauw over duizenden contacten. Online verkoop van producten en diensten is nu al goed voor 65,9 miljard euro per jaar, bleek onlangs uit onderzoek van een aantal brancheverenigingen, waaronder het Verbond. Naar verwachting neemt dat binnen een paar jaar toe tot ruim 70 miljard euro.
Dat concludeert het Verbond van Verzekeraars in zijn position paper ‘Virtuele risico’s, echte schade’. Directeur Leo de Boer van het Verbond overhandigt vandaag het eerste exemplaar aan directeur cybersecurity Wil van Gemert van het Nationaal Cyber Security Centrum (NCSC) in de campagneweek Alert Online. Het Verbond is partner van de campagne en participeert in het Informatieknooppunt Cybersecurity van het NCSC, onderdeel van de Nationaal Coördinator Terrorismebestrijding en Veiligheid van het ministerie van Veiligheid en Justitie.
Cyberrisico’s ontstaan als gevolg van moedwillige aanvallen van buitenaf (hackers, virussen), al dan niet opzettelijke menselijke fouten of technisch falen. TNO schat de jaarlijkse schade door cybercrime in Nederland op 10 miljard euro. Steeds vaker komt de vraag op of cyberrisico’s ook verzekerbaar zijn. In de Verenigde Staten zijn verzekeraars daar al ver mee, in Nederland zijn er nog maar weinig cyberpolissen op de markt.
In de deze week gepresenteerde nieuwe Nationale Cybersecurity Strategie van het NCSC wordt geconstateerd dat verzekeraars een belangrijke rol kunnen spelen bij het verzekeren van cyberrisico’s. Daarnaast kunnen verzekeraars – met hun kennis van risico’s en preventie – bedrijven helpen met het optuigen van goed preventief beleid. Bijvoorbeeld door het opstellen van een zogeheten ‘incident response plan’ om schade te beperken. Een onderdeel van een dergelijk plan kan zijn dat na een cyberincident een jurist adviseert welke autoriteiten ingelicht moeten worden. Ook bevat het een plan van aanpak voor communicatie.
De cybermarkt brengt nieuwe verzekeringsvragen met zich mee. MateriĂ«le schade – zoals een brand in de serverruimte – wordt via traditionele verzekeringen gedekt. Schade aan data wordt echter zelden gezien als materiĂ«le schade. Reguliere aansprakelijkheidsverzekeringen bieden doorgaans ook alleen dekking voor zaak- en letselschade, niet voor financieel nadeel als gevolg van een digitaal incident. In het position paper constateert het Verbond dat geen enkele traditionele verzekering een goede dekking biedt voor cyberincidenten.
Cyberverzekeringen zijn op dit moment vooral interessant voor bedrijven die in sterke mate afhankelijk zijn van ict-systemen en/of veel gegevens beheren. Dat geldt voor zowel kleine als grote bedrijven. Een webwinkel beschikt bijvoorbeeld al gauw over duizenden contacten. Online verkoop van producten en diensten is nu al goed voor 65,9 miljard euro per jaar, bleek onlangs uit onderzoek van een aantal brancheverenigingen, waaronder het Verbond. Naar verwachting neemt dat binnen een paar jaar toe tot ruim 70 miljard euro.
Geen opmerkingen:
Opmerking: Alleen leden van deze blog kunnen een reactie posten.