Traditionele zakelijke verzekeringen bieden een financiële buffer bij materiële schade, aansprakelijkheid en onderbrekingen van het dagelijkse werk. Natuurlijk hoopt iedere ondernemer dat het nooit nodig is, maar dit soort polissen vormen een vangnet dat het verschil kan maken tussen een vervelend incident en een faillissement. Een cyberverzekering voor bedrijven is het digitale equivalent van de meer traditionele polissen. Gezien de
financiële gevolgen van cybercrime en de hogere
digitale risico's voor MKB-ers, is een cyberverzekering inmiddels vrijwel onmisbaar voor de veiligheid van een bedrijf en voor de financiële gezondheid op de lange termijn.
Waarom zou u een cyberverzekering afsluiten?
Met online diensten en externe serviceproviders kunnen kleine ondernemers hun bedrijf uitbreiden en hun winstmarges vergroten. Maar meer digitale activiteiten betekent ook meer kwetsbaarheid voor cybercriminaliteit.
Helaas krijgt het MKB regelmatig te maken met incidenten en gegevenslekken. Ieder jaar stelen hackers miljarden sets met aanmeldingsgegevens en persoonlijke informatie, en identiteitsfraude en digitale diefstal veroorzaken miljarden aan schade. Als hackers gestolen gegevens verkopen op het dark web, kunnen meer cybercriminelen bedrijfsnetwerken binnendringen en nog meer gegevens stelen. Het is een vicieuze cirkel, waarbij iedere diefstal de deur openzet voor andere hackers.
En helaas blijft het MKB een bijzonder geliefd doelwit. Uit onderzoek van
Accenture blijkt dat 43% van de cyberaanvallen het gemunt heeft op kleine ondernemers. Omdat ze verhoudingsgewijs minder IT-budget hebben en vaak een zwakkere infrastructuur, vormen ze een relatief makkelijke prooi. En om het nog erger te maken, hebben ze meestal niet de expertise in huis om te reageren op een lek en om het te herstellen, en hebben ze geen specifieke verzekering om de schade op te vangen. Grote organisaties hebben vaak de capaciteiten (qua mensen en financiën) om de impact van een aanval op te vangen, maar MKB-ers meestal niet. Na een incident kan de winst nog jarenlang achterblijven, en sommige bedrijven herstellen zich simpelweg niet van de klap.
Wat cyberverzekeringen kunnen bieden voor het MKB
Een goede cyberverzekering biedt bedrijven de middelen en financiële ondersteuning om te reageren op een cyberincident en om hiervan te herstellen. Uitgebreide polissen voor het MKB dekken over het algemeen gegevenslekken en aanvallen op bedrijfsnetwerken en -databases. Sommige polissen bieden ook dekking voor aanvallen op bedrijfsgegevens die in handen zijn van leveranciers of externe partijen. Daarnaast zouden bedrijven bij de keus van hun verzekering moeten kijken naar cyberverzekeringen die dekking bieden voor juridische kosten, communicatie met klanten, crisis-PR, digitaal forensisch onderzoek en gegevensherstel, en dekking voor financiële gevolgen.
Wat voor soort polis precies nodig is, hangt af van de grootte van het bedrijf, de branche, het soort gegevens dat het bedrijf opslaat, en de hoeveelheid risico waar het bedrijf aan blootstaat. Er zijn bijvoorbeeld verzekeringen die het bedrijf en zijn eigen eigendommen dekken, maar ook verzekeringen die het bedrijf beschermen tegen claims van derden. Sommige MKB-ers beseffen bovendien niet dat overheidsinstanties een beveiligingsincident kunnen onderzoeken en forse boetes kunnen opleggen voor een lek.
Cyberverzekeringen zijn weliswaar niet verplicht om een bedrijf te runnen, maar het kan een belangrijke manier zijn om digitale beveiligingsrisico's af te dekken. In de huidige digitale wereld zouden bedrijven een cyberverzekering moeten beschouwen als één van de standaard bedrijfskosten, zelfs als de begroting krap is en de prioriteit – natuurlijk – bij de kernactiviteiten ligt.
De combinatie van cyberverzekeringen en cyberbeveiliging
Als een bedrijf een cyberverzekering afsluit, moet het vaak aan strenge voorwaarden doen op het gebied van cyberbeveiliging. Verzekeraars willen niet dat bedrijven een verzekering afsluiten als vervanging van effectieve beveiligingsmaatregelen. Mogelijke vereisten om in aanmerking te komen voor een cyberverzekering zijn
meervoudige verificatie om accounts te beschermen,
beter beheer van aanmeldingsgegevens, en strengere veiligheidsmaatregelen voor apparaten en netwerken, zoals firewalls, virusscanners en goede back-upprocedures.
Hiermee slaan bedrijven twee vliegen in één klap. Niet alleen komen ze
in aanmerking voor dekking, maar ze verlagen ook hun algehele cyberrisico. En als mogelijk bonus betalen ze vaak
minder premie voor hun cyberverzekering als ze minder risico lopen.
Cyberbeveiliging en cyberverzekeringen versterken elkaar. Met een goede basis met best practices op het gebied van digitale veiligheid verlagen bedrijven hun algehele risico. En gaat het toch mis, dan vangt een cyberverzekering de financiële klap van een incident op en levert de benodigde middelen om het lek zo snel en effectief mogelijk te boven te komen. De combinatie van cyberbeveiliging en -verzekering helpt MKB-ers om zich beter voor te bereiden op de onvermijdelijke pogingen van hackers, en om rampscenario's te overleven.
Leer tijdens deze Maand van de Cyberbeveiliging hoe LastPass u kan helpen om te voldoen aan de vereisten voor een cyberverzekering en om risico's voor uw organisatie tot een minimum te beperken.