Het risico van een cyberaanval wordt elk jaar groter. Toch werd het voor bedrijven de afgelopen jaren steeds moeilijker om zich tegen cyberrisico’s te verzekeren. Volgens Aon is er echter een kentering zichtbaar. Met name bedrijven die hun cyberweerbaarheid op orde hebben kunnen zich in veel gevallen goed verzekeren voor een marktconforme premie.
“Cyberweerbaarheid en de mate waarin een bedrijf kan worden verzekerd zijn op dit moment onlosmakelijk met elkaar verbonden”, vertelt Marie-Louise de Smit, Cyber Broking Director Aon Nederland. Daarom geeft Aon niet alleen advies over de meest passende dekking, maar ook over hoe bedrijven hun cyberweerbaarheid kunnen verhogen. “Voordat we een aanvraag doen, inventariseren we samen met onze cyberconsultants waar klanten staan in relatie tot de eisen van verzekeraars”, aldus Maarten de Jonge, Senior Managing Cyber Consultant bij Aon. “Op deze manier voorkomen we dat er verzekeringsaanvragen gedaan worden die weinig kans van slagen hebben.”
Lag voorheen de focus op IT-security maatregelen, nu wordt vooral gekeken naar alle maatregelen die de gevolgen van een incident minimaliseren, zoals een goed ingerichte Incident Response. Marie-Louise de Smit: “In tegenstelling tot wat veel bedrijven denken, is in het geval van ransomeware het gevraagde losgeld niet de grootste schadecomponent, maar eerder de schade door bedrijfsstilstand. Het kost vaak meer tijd en geld dan gedacht om het bedrijf weer up and running te krijgen. Dit is ook een reden waarom de verzekeraars vragen stellen over de bedrijfscontinuïteitsplannen.”
Het is belangrijk om te controleren of de polisvoorwaarden precies dát risico dekken dat voor een bedrijf belangrijk is. Het ene bedrijf loopt meer kans op grote schade door een datalek, een ander bedrijf juist door bedrijfsstilstand als gevolg van een ransomware aanval. Aon brengt dit voor zijn klanten heel precies in kaart en gaat vervolgens op zoek naar de verzekeraar met de beste voorwaarden en premie. Marie-Louise de Smit: “De cyberverzekeringsmarkt wordt al iets beter in vergelijking met vorig jaar. Er is steeds vaker volledige dekking te krijgen, ook voor schade als gevolg van ransomware.”
In de praktijk ziet Maarten de Jonge dat verzekeraars bij de acceptatie van een verzekerde veel vragen stellen met als doel de meest recente incidenten in de toekomst te voorkomen. “De aandacht verschuift daarbij naar een vraagstelling die inzicht geeft in de kwaliteit van het cyberrisicomanagement van een bedrijf. Een selectief acceptatiebeleid, gebaseerd op de juiste informatie, kan er voor zorgen dat bedrijven die hun cyberweerbaarheid op orde hebben zich goed kunnen verzekeren.“
Ook Marie-Louise de Smit ziet een kentering: “Voor sommige segmenten en sectoren geldt dat de extreem harde markt van de afgelopen twee jaar heeft plaatsgemaakt voor stabilisatie. Afhankelijk van het soort organisatie, zijn er weer mogelijkheden om de premiestijging binnen de perken te houden.” Dat heeft alles te maken met het feit dat er steeds meer aanbieders op de markt komen. “Verzekeraars zien cyber als een groeimarkt en willen in toenemende mate deelnemen aan dit interessante product”, aldus Marie-Louise de Smit. “Helaas zullen verbeteringen nog niet overal op korte termijn merkbaar zijn. Maar als een organisatie een goed cyberrisicoprofiel heeft, is goede dekking tegen marktconforme prijzen steeds vaker mogelijk.”
Wilt u weten hoe u de cyberweerbaarheid van uw bedrijf kunt vergroten en bent u benieuwd wat voor u de beste cyberverzekering is? Neem dan een kijkje op onze website of neem contact op met Astrid van Helvoort.
Astrid van Helvoort, Director Business Development Aon
Voor de inhoud en organisatie van onze Academy bijeenkomsten, masterclasses en communities voor ondernemers en bij de uitvoering van bepaalde dossiers werken we samen met vaste partners. Door deze samenwerking kunnen we gebruikmaken van de kennis, ervaring en faciliteiten van deze bedrijven.