Cyberverzekering opgezegd door verzekeraar: hoe voorkom je dat?
Nog nooit schade gehad, maar toch werd de dekking opgezegd. Een voorbeeld van waarom het zo belangrijk is om te werken aan het verkleinen van risico’s.
Vroeger riep ik altijd dat iedereen een verzekering kan sluiten, maar dat het een specialist vereist om de dekking passend te houden. Wanneer je niet regelmatig je verzekering tegen het licht houdt, dan is de kans groot dat je geen dekking meer hebt voor alle risico’s. Omdat jouw bedrijf of je activiteiten zijn veranderd. Of omdat de verzekeraar de polisvoorwaarden heeft aangepast of preventie-eisen heeft aangescherpt. Dit gebeurt bijvoorbeeld bij de cyberverzekering.
Cyberverzekeringen steeds moeilijker te sluiten
Afgelopen voorjaar is onze cyberverzekering voor de tweede keer opgezegd. Dat is best gek wanneer je er nog nooit een claim op hebt gehad. De reden voor de verzekeraars die opzegden is dat ze het risico niet goed kunnen overzien. In dat geval weet je ook niet wat een redelijke premie is. Dan kan je er inderdaad beter mee stoppen.
Dus hebben wij een nieuwe cyberverzekering afgesloten. Voor het sluiten van een passende verzekering kom je niet meer weg met een kort aanvraagformulier. Ik moest risk assessments invullen van vele pagina’s. Van de meeste vragen wist ik niet eens wat ze ermee bedoelden. Met hulp van mijn IT-leverancier kreeg ik het antwoord op papier. Uiteindelijk waren er nog drie verzekeraars die een passende dekking konden aanbieden. Het verschil in premie was een factor drie. De verzekeraars beoordeelden het risico dus ook nog eens heel verschillend.
Waarom hebben wij een cyberverzekering? Zoals voor de meeste bedrijven, is een cyberverzekering voor ons onmisbaar. Want ook al zijn we zelf nog geen slachtoffer geworden, we zien om ons heen dat het risico groot is. Veel bedrijven worden getroffen door hackers, ook bedrijven waar cyberrisico’s hoog op de agenda staan en geïnvesteerd wordt in beveiliging. Een goed voorbeeld daarvan is de aanval op Hof van Twente. Een goede cyberverzekering helpt om bij een cyberincident de bedrijfsvoering zo snel mogelijk weer te vervolgen. Er zijn verschillende experts beschikbaar om uw incident zo snel mogelijk op te lossen. Denk bijvoorbeeld aan IT-reconstructie, forensisch onderzoek, juridisch advies en ondersteuning bij de communicatie naar klanten en leveranciers. En natuurlijk is er dekking voor de geleden financiële schade, zoals te betalen losgeld en bedrijfsstilstand. |
Hoe hou je de risico’s verzekerbaar?
Wat als je een brandverzekering hebt en de verzekeraar stelt helemaal geen eisen? Je hoeft je pand ’s avonds niet op slot te doen. Je hoeft geen blusmiddelen in huis te hebben. En alarm is ook niet nodig. Pallets mag je gewoon buiten op de openbare weg tegen je gevel aanzetten. Áls deze polis zou bestaan, dan zou hij na een paar maanden opgezegd worden. Je zou dan namelijk al verschillende brand-, diefstal- en vandalismeschades hebben gehad. Na de tweede of derde schade in korte tijd, geeft een verzekeraar het meestal wel op. Juist daarom zijn er preventie-eisen. Om risico’s verzekerbaar te houden. En dat geldt dus ook voor de cyberverzekering.
Voor onze cyberveiligheid hebben we natuurlijk veel voorzorgsmaatregel genomen. Firewalls, virusscanners en tweefactor-authenticatie. We hebben niet alleen een back-up, maar ook een tweede serverpark in een ander serverpark paraat staan. En dan natuurlijk al die technische dingen die ik zelf niet kan uitleggen. Die zijn ook prima op orde. Allemaal maatregelen die tegenwoordig net zo logisch en belangrijk zijn als de deur op slot doen en het alarm aanzetten.
Voldoe je dan aan de eisen van de verzekeraar?
Bij het doornemen van de polis kwam de risicomanager toch nog even bij me langs met de nodige vragen:
- Test ik mijn back-ups wel regelmatig?
- Wanneer was de laatste cyber awareness training?
- En de laatste phishingtest?
- En staat de AVG nog net zo scherp op het netvlies als in 2018?
Wij hebben 74 mensen achter toetsenborden zitten. En de mails zijn niet meer Nigeriaanse prinsen die met behulp van Google Translate gouden bergen beloven. Het is steeds lastiger nep van echt te onderscheiden. Iedereen moet dus altijd alert zijn. Daarom gaan we nog regelmatiger en intensiever trainen en testen.
Dit is ook nodig voor de cyberverzekering. Wanneer de schade vele tonnen bedraagt, dan hebben de meeste verzekeraars wel een paar speurneuzen en juristen die gaan beoordelen of wel aan alle voorwaarden voor een dekking wordt voldaan.
Ik wil er dus alles aan doen om schade te voorkomen. Het zou veel ellende voor mijn klanten kunnen veroorzaken. Enorme reputatieschade. Veel stress bij medewerkers. En anders toch zeker bij mij. Dus de redelijke voorzorgsmaatregelen heb ik genomen en anders neem ik ze heel binnenkort.
Naq Cyber
Maar ik ben nooit ondernemer geworden omdat ik graag privacy- en cyber security officer wilde worden. En mijn marge is te klein om onbeperkt dure staffunctionarissen te kunnen aanstellen. Daarom schakel ik externe hulp in. Op aanbeveling van een bekende forensische accountant is dit Naq Cyber geworden.
Naq Cyber is een startup dat zich erop richt om het MKB in staat te stellen om doorlopend en aantoonbaar in control te zijn voor cybersecurity. Het is laagdrempelig, betaalbaar en compleet. Je meldt je medewerkers aan en kunt volgen dat ze de awareness trainingen volgen. Het helpt je ook de benodigde protocollen op te stellen en monitort of je medewerkers er wel kennis van hebben genomen.
Naq organiseert maandelijks phishingtests en laat medewerkers die zakken de benodigde trainingen weer herhalen. Ook wordt geregistreerd welke medewerkers van welke applicaties met data gebruik maken. Daarbij helpt Naq je het verwerkingsregister op te stellen, actueel te houden en stelt de verwerkersovereenkomsten op.
Wij voorkomen vervelende verrassingen, samen met Naq
Inmiddels investeren we veel tijd en geld in de ontwikkeling van Naq Cyber. Het helpt onze risicomanagers om de missie van VMD Koster waar te maken: wij voorkomen vervelende verrassingen voor onze klanten.We zijn zelf dus ook klant geworden. De diensten van Naq Cyber helpen ons om voor een redelijk bedrag al die voor de hand liggende voorzorgsmaatregelen te nemen.
Bel mij terug over Naq Cyber