Hoe koop je dat het beste in? Waar moet je op letten?
In deel 1 bespraken we al de noodzaak om deze zomer over je verzekeringsportefeuille na te denken. Wie niet voor november handelt, krijgt per 1 januari indexeringen en prijsverhogingen ‘automatisch’ voor de kiezen. Maar de ene verzekering is de andere niet.
Hot topic op dit moment: de cybersecurity verzekering.
Hot topic door de enorme toename van incidenten: exponentiële toename wereldwijd sinds 2017 onder alle type bedrijven (bron: Chubb). Ook heel actueel omdat assurantiemakelaars verwachten dat de premies de komende 5 jaar met 1000% (!) gaan stijgen. Je leest het goed, die derde nul is geen typefout.
Eerst je basis op orde
Zeker, het risico op cybercrime neemt in elke organisatie enorm toe. Maar zorg ervoor dat je eerst je IT-basis op orde brengt voordat je daarvoor een verzekering afsluit. Dan hebben we het bijvoorbeeld over projecten als – excuses voor de vaktermen – IAM (Identity Access Management), PAM (Privileged Access Management) en MDR (Managed Detection & Response). Daarvoor heb je goede IT-partners nodig. Die vergelijken en toetsen op hun kennis en kunde, vraagt om ervaring en inkoopspecialisme. Vergeet vooral ook niet het securityniveau van de IT partners zelf te toetsen! Hebben zij de alle security aspecten goed geborgd?
Verhoog het bewustzijn
Bij de basis op orde hoort ook het trainen van medewerkers. Verhoog hun bewustzijn! In de praktijk gaat het heel vaak mis door een menselijke fout. De menselijke factor is groter dan de technologische. Denk bijvoorbeeld aan een medewerker die fishingmailtje opent. Hoe hoger het bewustzijn van cybercrime, hoe kleiner de kans op schade.
Ontrafelen van (vage) voorwaarden
Een goede basis is dus een must. Het helpt je bovendien om specifieke verzekeringen beter in te kopen. Want verzekeren tegen cybercrime is wel noodzakelijk. Het risico op schade in allerlei vormen (van ransomware, data breach tot fake buyers en CEO fraude) is simpelweg te groot. Maar let op. Voorwaarden en dekking zijn vaak vaag geformuleerd. Neem bijvoorbeeld het uitsluiten van zaken die ontstaan “door menselijk handelen”. Dat is vaak weer gedekt door een Fraudeverzekering en niet door een Cyberverzekering. Dat geldt bijvoorbeeld ook voor zaken als identiteitsfraude en valsheid in geschrifte.
Met ‘First response’ snel inschakelen van experts
Hoe dan ook, om de Cyberverzekering kunnen weinig bedrijven meer heen. Het dekt je financiële schade voor veel gevolgen van cybercriminaliteit (bedrijfsschade). En ook voor eventuele financiële schade van derden (aansprakelijkheid). Maar het belangrijkste is de first response. De first response dekking wil zeggen dat een team van specialisten paraat staat bij een incident. Daarmee heb je snel toegang tot technische, juridische en financiële experts. Ook pr-advies bij eventuele reputatieschade valt hier onder.
Dus wat is de conclusie als het gaat om de Cyberverzekering?
Dat zijn er drie:
- Breng je IT-basis op orde en natuurlijk ook het bewustzijn van medewerkers.
- Wacht niet te lang, want snelheid is belangrijk bij premies die hard stijgen en de enorme toename van risico’s.
- Maak met hulp van een onafhankelijke inkoopexpert niet alleen de vergelijking tussen verschillende aanbieders maar ook tussen verschillende verzekeringsvormen om omissies en doublures te voorkomen.
