Cyberverzekering 101: wat is het en heeft mijn bedrijf het nodig?

Zakelijke beveiliging

Hoewel het geen gratis kaart is voor uw bedrijf, kan een cyberverzekering het helpen beschermen tegen de financiële gevolgen van een cyberincident

Phil Muncaster

Juni 13 2023  •  , 4 minuut. lezen

Het cyberrisico neemt toe door de gecombineerde impact van stijgende dreigingsniveaus, uitbreidende aanvalsoppervlakken en tekort aan beveiligingsvaardigheden zetten organisaties op achterstand. Geconfronteerd met een grotere kans dat ze het slachtoffer worden van een schadelijke inbreuk op de beveiliging, willen velen mogelijk de aansprakelijkheid overdragen aan een externe vervoerder. Maar degenen die denken dat ze cyberverzekeringen gewoon kunnen gebruiken als vervanging voor investeringen in best-practice cyberbeveiliging, hebben het mis. In feite zijn deze laatste nu steeds vaker een voorwaarde voor dekking.

Dus als een cyberverzekering geen 'verlaat de gevangenis gratis'-kaart voor bedrijven is, waar is het dan goed voor?

Wat is een cyberverzekering?

Op een heel basaal niveau helpt cyberverzekering bedrijven van elke omvang te beschermen tegen de financiële gevolgen van ernstige incidenten zoals datalekken en lekken. Afhankelijk van het beleid kan het bieden:

• Toegang tot pre-inbreukbeoordelingen, doorgelichte leveranciers en informatie om de veerkracht vóór een incident te vergroten
• Hulp bij melding na inbreuk, forensisch onderzoek, juridische diensten en expertise op het gebied van crisisbeheer
• Financiële ondersteuning voor juridische kosten en schadeclaims tegen uw onderneming
• Dekking voor kosten die zijn gemaakt om het bedrijf operationeel te houden en gegevens te herstellen, evenals voor gederfde inkomsten

De polissen kunnen sterk variëren, maar er zijn twee hoofdsoorten dekking:

• Dekking door eerste partij: Gerelateerd aan de directe impact van een cyberincident op uw bedrijf. Dit omvat de kosten van verloren of beschadigde software, juridische rekeningen, forensisch onderzoek, klantmeldingen, gelddiefstal, enz.
• Dekking door derden: Dit heeft betrekking op claims die door anderen tegen uw bedrijf zijn ingediend voor verliezen die zij hebben geleden als gevolg van een cyberincident. Dit omvat zaken als juridische schikkingen met klanten, advocaat- en accountantskosten, enz.

Het is belangrijk op te merken dat cyberaanvallen op uw bedrijf die als "oorlogsdaden" worden aangemerkt, mogelijk niet onder uw polis vallen. Lloyd's van Londen de controversiële stap gezet om zijn verzekeraars te dwingen een uitsluitingsclausule voor cyberoorlog op te nemen, om de aansprakelijkheid van luchtvaartmaatschappijen voor door de staat gesponsorde aanvallen te verminderen. Bewijzen dat een dreigingsacteur een oorlogsdaad uitvoerde, kan echter buitengewoon moeilijk zijn.

Waarom heb ik een cyberverzekering nodig?

De meeste bedrijven zullen er geen twijfel over hebben waarom cyberverzekeringen wordt voorspeld een industrie van 64 miljard dollar in 2029. Een combinatie van stijgende cyberdreigingen en bijbehorende kosten, plus toenemende controle door regelgevers, dwingt bedrijven om beproefde manieren te vinden om hun risicoblootstelling te beperken.

De overstap naar hybride werken, in combinatie met cloud- en digitale investeringen tijdens de pandemie, heeft de productiviteit en flexibelere bedrijfsprocessen helpen stimuleren, maar ook het oppervlak voor cyberaanvallen vergroot. Niet-gepatchte eindpunten voor thuiswerken, verkeerd geconfigureerde cloudsystemen en mobiele dreigingen zijn slechts het topje van de ijsberg. Een rapport uit 2022 beweert dat (79%) van de organisaties het gevoel heeft dat recente wijzigingen in werkmethoden een negatieve invloed hebben gehad op de cyberbeveiliging van hun organisatie. In een andere, 43% van de wereldwijde organisaties is het erover eens dat hun aanvalsoppervlak "uit de hand loopt". Het aanvalsoppervlak strekt zich ook uit tot complexe toeleveringsketens en mogelijk nalatige werknemers. Naar schatting 98% van de wereldwijde bedrijven kreeg in 2021 bijvoorbeeld te maken met een datalek via hun leveranciers.

Als resultaat:

• De VS leden een bijna recordaantal van openbaar gemelde datalekken in 2022
• Twee vijfde van het Verenigd Koninkrijk onderzochte organisaties in 2022 meldde dat ze in de afgelopen 12 maanden een beveiligingsinbreuk hadden opgelopen
• Meer dan een kwart (27%) van de Britse technologie- en bedrijfsleiders verwachten Business Email Compromise (BEC) en "hack and leak"-aanvallen nemen toe in 2023, en 24% zegt hetzelfde over ransomware

Niet alleen zijn ernstige beveiligingsincidenten vandaag de dag waarschijnlijker. Ze kosten de slachtoffers ook meer. 2021, de kosten van cybercriminaliteitsincidenten die aan de FBI werden gemeld, bedroegen 6.9 miljard dollar. Een jaar later bedroeg het totaal $ 10.3 miljard - een stijging van 49%. Dat maakt het totaal voor de vijf jaar tot 2022 maar liefst $ 27.6 miljard.

Hoe kom ik in aanmerking voor dekking?

De markt voor cyberverzekeringen is de afgelopen jaren ingrijpend veranderd. Een golf van ransomware-inbreuken en daaropvolgende claims tijdens de pandemie leidde tot sommigen schuld aan de sector voor het indirect aanmoedigen van aanvallers om aanvallen uit te voeren. De verliezen die veel vervoerders hebben geleden, hebben geleid tot corrigerende maatregelen significante stijging in premietarieven en verminderde dekking. Gelukkig prijzen zijn nu aan het stabiliseren dus polissen worden weer betaalbaar.

Een deel hiervan is te danken aan meer gedetailleerde polissen die meer eisen van potentiële klanten. Op deze manier kunnen we de rol van cyberverzekeringen zien evolueren – van geldschieter in laatste instantie tot een beveiligingspartner die goed gedrag stimuleert. Kortom, door bedrijven te verplichten best practice beveiligingscontroles en cyberhygiënemaatregelen in te voeren, kunnen verzekeraars basisverbeteringen in cyberrisicobeheer daadwerkelijk stimuleren.

Afhankelijk van het beleid kunnen deze maatregelen het volgende omvatten:

Wat gebeurt er nu?

Kmo's en grote bedrijven rangschikken nog steeds cyberincidenten als hun grootste bedreiging. Naarmate de kosten stijgen, zullen ze in steeds grotere aantallen een cyberverzekering afsluiten. Dat zou op zijn beurt moeten leiden tot verbeterde beveiliging, lager risico en meer betaalbare dekking. Maar er is nog een weg te gaan: ongeveer de helft (48%) van het MKB heeft nog steeds geen dekking, tegenover 16% van de grote organisaties, volgens de World Economic Forum (WEF). Om uw gebruik van verzekeringen in de toekomst te optimaliseren, is het lezen van de kleine lettertjes van de polis belangrijker dan ooit.

Voor meer informatie over cyberverzekeringen voor ondernemingen, dit ESET-handboek heb je gedekt.