Verzekeren tegen cybercrime: méér dan jezelf indekken

Nederlanders worden steeds vaker slachtoffer van cybercrime, zo laten officiële cijfers uit 2021 zien. Ook als Platform Veilig Ondernemen merken we dat dit onderwerp steeds hoger op de agenda’s van ondernemers komt te staan. Toch is er maar een beperkt aantal ondernemers dat zich hiertegen verzekert. Dat is opvallend, want de schade kan zeker zo hoog zijn als bij een brand of een inbraak. De kans dat je slachtoffer wordt is bovendien aanzienlijk groter.

Wat is cybercrime?

Het PVO Brabant-Zeeland publiceerde al eerder een artikel over de verschillende verschijningsvormen van cybercrime en de gevolgen deze kunnen hebben voor jou als ondernemer. In dit artikel lichtten we de vijf belangrijkste principes van cyberveiligheid toe en boden we oplossingen waar je als ondernemer meteen iets mee kunt. Zo verwezen we naar de Basisscan Cyberweerbaarheid van het Digital Trust Center (DTC) en de Hack Helpdesk. In dit artikel leggen we een ander instrument uit: de cyberverzekering.

Het belang van een cyberverzekering

Ondanks de vele maatregelen die je als ondernemer kunt treffen, kun je niet alle risico’s uitsluiten. Daarom is het belangrijk om naast je beveiliging ook je verzekering zorgvuldig te regelen. Zoals bij iedere verzekering dek je jezelf met een cyberverzekering voor een vast bedrag in tegen een zwaarwegend risico. Het argument voor een cyberverzekering is simpel: die premie is te overzien, dat risico niet. 

Hoe hoog kan de schade oplopen?

De schade van cybercrime kan in de miljoenen lopen, zelfs voor een MKB-bedrijf. Klinkt dat overdreven? Luister bijvoorbeeld eens naar het verhaal van ondernemer Xander Koppelmans, met wie het PVO Brabant-Zeeland eerder samenwerkte in het kader van voorlichting. Het gaat namelijk om meer dan alleen de data die je kwijtraakt: je bedrijfsproces wordt verstoord, het vertrouwen van je klanten wordt geschonden en als je niet de juiste maatregelen hebt getroffen  ben je vaak ook aansprakelijk voor de schade van derden. Bovendien moet er worden geïnvesteerd in nieuwe software en/of apparatuur. De oude systemen bleken immers niet veilig. Wat in eerste instantie een schadepost van enkele tienduizenden euro’s lijkt, loopt in de weken en maanden na een hack vaak dramatisch op.

Waarom verzekeren ook preventief werkt

Wanneer je een inbraakverzekering afsluit, zal je verzekeraar eisen dat je bepaalde maatregelen treft. Je moet een goed slot op de deur hebben zitten en mag deze niet wagenwijd open hebben staan. Dat is wanneer je jezelf verzekert tegen cybercrime niet anders; de verzekeraar zal eisen dat je bepaalde stappen neemt om jezelf te beschermen. Neem je deze stappen niet en laat je de spreekwoordelijke deur toch openstaan, dan keert de verzekeraar vaak niet uit. Hierdoor werkt je cyberverzekering ook preventief: je moest die maatregelen eigenlijk al nemen, maar nu heb je een stok achter de deur. Bovendien zal je verzekeraar je hier ook de nodige begeleiding bij bieden. Zo wordt jezelf verzekeren veel meer dan alleen jezelf indekken.

Wat kost een cyberverzekering?

Veel bekende verzekeringsmaatschappijen bieden inmiddels een speciale cyberverzekering aan. Er valt dus genoeg te vergelijken. De kosten van een cyberverzekering zijn afhankelijk van verschillende factoren. Zo wordt er gekeken naar je branche, het type bedrijf, je omzet en het te verzekeren bedrag. Zoals bij elke verzekering is er een verband tussen het risico en de hoogte van de premie. 

Een boete bovenop de schade

Wanneer je als ondernemer slachtoffer wordt van cybercrime, heeft dit ook gevolgen voor een ander. Mensen en organisaties waarvan je gegevens in bezit hebt – klanten, toeleveranciers en andere zakenrelaties – kunnen schade ondervinden van het feit dat jij gehackt bent. Daarom ben je verplicht om een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Doe je dit niet of blijkt achteraf dat je onvoldoende maatregelen hebt getroffen, loop je bovenop de geleden schade ook nog het risico op een fikse bestuurlijke boete. Ook daar kun je jezelf tegen verzekeren, maar de echte oplossing is natuurlijk om niet nalatig te zijn.

Blijf alert, ook als je gedekt bent

De maatschappelijke impact van cybercrime gaat verder dan wat je er als ondernemer van meekrijgt, zelfs wanneer je slachtoffer wordt. Ook NCTV, AIVD en andere organisaties die zich bezighouden met de nationale veiligheid hebben cybercrime hoog op de agenda staan. 

Als ondernemer is het een welkome geruststelling dat je jezelf in kunt dekken tegen de risico’s van cybercrime. Laat het echter geen excuus zijn om onzorgvuldig om te gaan met je data en je digitale veiligheid. Er staan zaken op het spel die je niet kunt verzekeren.