Als het om cybersecurity gaat, leggen verzekeraars de lat hoog
Arjan Halma, Managing Director Eye Underwriting - In de verzekeringsmarkt is het inmiddels doorgedrongen dat het cyberrisico lastig te beheersen en daardoor te verzekeren is. Het is een ongrijpbaar risico dat niet alleen wordt bepaald door de groei van de digitale criminele industrie, maar ook de digitale weerbaarheid van klanten. Bij Eye Security geloven wij dat de sleutel tot het weerbaarder maken van bedrijven bij de verzekeraar ligt, wanneer ze hier op de juiste manier invulling aan geven.
Hoewel de overheid erg haar best doet, blijkt het afdwingen van goede beveiligingsmaatregelen bij bedrijven een lastige zaak. Er komt tenslotte een hoop kennis, tijd en geld bij kijken. Dit zijn middelen die een gemiddeld bedrijf niet altijd heeft. Als een bedrijf in de zoektocht naar een oplossing om het cyberrisico te beheersen bij de verzekeraar aanklopt, kan het zijn dat de deur voor zijn neus wordt dichtgeslagen. Waarom? De kans op een cyberaanval bij het bedrijf is té groot vanwege ontbrekende beveiliging om het risico te verzekeren.
Beveiligingschecklist voor verzekering
Dat veel bedrijven en zelfs hele sectoren onverzekerbaar blijken, is een logisch gevolg van de exponentiële stijging van cyberaanvallen en de hoge schade na een aanval. Bedrijven blijken ontzettend kwetsbaar voor cyberaanvallen, specifiek kostbare ransomware-aanvallen. Dit is precies waarom de rol van verzekeraars zo cruciaal is. Verzekeraars hebben de afgelopen jaren gewerkt aan eisen waar bedrijven aan moeten voldoen voordat ze een verzekering kunnen afsluiten of hun huidige verzekering verlengd kunnen krijgen. Dit betekent dat ondernemingen eerst beveiligingsmaatregelen moeten implementeren voordat ze een verzekering mogen afsluiten. Dit maakt ze direct weerbaarder tegen cyberaanvallen.
Achteraf is te laat
Bij een brandverzekering weet je dat je de impact met een brandwerend plafond en een sprinklerinstallatie flink omlaag kan krijgen. Bij een inboedelverzekering zullen goede sloten op de deur de kans op een inbraak verkleinen. Als het gaat om cyberveiligheid, werkt het maar deels zo. Preventieve beveiligingsmaatregelen worden vaak genomen door de IT-afdeling, denk aan het afdwingen van goede wachtwoorden of het trainen van medewerkers op het herkennen van frauduleuze e-mails. Helaas komen criminelen toch vaak binnen, bijvoorbeeld via kwetsbaarheden in verouderde software. Verzekeraars dwingen het updaten van bepaalde software af bij prolongaties, maar door pas na een verzekeringsjaar te controleren of verouderde software is geüpdatet, ben je te laat. Bedrijven moeten zich dus niet alleen focussen op preventie, maar ook maatregelen die de impact van een cyberaanval reduceren.
Real-time data
Hoe ga je om met risico-inschatting als je deze voor het afsluiten van een polis moet maken? Als het gaat om cyberweerbaarheid werkt de traditionele manier van verzekeren onvoldoende. Bij Eye Security werken we daarom met real-time data om risico-inschattingen te maken. We combineren de juiste beveilingsmaatregelen met een verzekering. We leggen de verantwoordelijkheid van cyberveiligheid van onze klanten dus bij onszelf, waardoor we direct kunnen ingrijpen bij incidenten of kwetsbaarheden in verouderde software. Dit maakt het cyberrisico direct beheersbaar en dus verzekerbaar.
Samenwerken in strijd tegen cybercriminaliteit
Omdat we geloven in de combinatie van beveiligen en verzekeren, hebben we een eigen cyberverzekering ontwikkeld en werken we veel samen met verzekeraars. We helpen verzekeraars met het reduceren van kans en impact, en onze klanten met het beveiligen van hun onderneming. Wij helpen u graag bij het cyberweerbaar maken en verzekeren van uw klanten. Neemt u gerust contact met ons op om de mogelijkheden hiervoor te bespreken. Zo maakt u het cyberrisico ook met het oog op de toekomst weer verzekerbaar en is uw klant direct weerbaarder.