We leven niet alleen meer in de echte wereld maar ook in de digitale wereld. En in beide werelden liggen kansen maar ook bedreigingen. Er heerst ook vaak oorlog, een cyberoorlog. De risico’s worden onderschat en de preventiemaatregelen en verzekeringsoplossingen blijven ver achter.

Actie!

De lijst met cyberbedreigingen groeit elke dag, met name het hacken. Verschil met een ‘echte’ inbraak is dat een hack pas na maanden aan het licht kan komen en soms zelfs nooit. De dader traceren in vrijwel onmogelijk.

Belangrijkste oorzaken cyberrisico’s:

• Moedwillig handelen. Dat is echte criminaliteit. Het verspreiden van kwaadaardige software, identiteitsfraude en hacking.
• Menselijk falen. Het niet goed beheren, gebruiken en beveiligen van de ICT infrastructuur. Dit varieert van te eenvoudige wachtwoorden tot usb sticks laten slingeren.
• Technisch falen, zoals storingen en uitval. Het betreft dan zowel intern als extern opgeslagen data, zoals in de Cloud, op privé laptops of IPhone.

Bedrijven die zijn geconfronteerd met een cyberincident kunnen soms pas jaren later bepalen wat de werkelijke schade was, moeilijk te verzekeren dus. We hebben het dan niet over kleine voorvalletjes maar een substantiële bedreiging voor het eigen vermogen en zelfs de continuïteit van het bedrijf.

De bewustwording van de gevaren groeit ook in verzekeringsland maar er heerst een tekort aan kennis over de risico’s, de preventiemaatregelen en passende oplossingen. Dit is tegenstelling tot de VS, waar men hiermee al langer aan de gang mee is.

Het is een maatschappelijke verantwoordelijkheid voor verzekeraars om de schade te voorkomen, beperken en vergoeden. Daarvoor zijn ze tenslotte. Verzekeraars dienen dus bedrijven en particulieren te informeren over de cyberrisico’s en de aanpak daarvan. Je kunt je er tegen verzekeren tegenwoordig, maar moeilijk en de kennis ontbreekt nog. Verwacht wordt dat het aantal bedrijven die dit gaan doen toch sterk gaat groeien.

De risico’s zijn zoals eerder gezegd nieuw en kennen nog geen traditie.

• Hacken
• Identiteitsfraude
• Gijzelvirussen
• Bedrijfsschade
• Aansprakelijkheid
• Imagoschade
• Risico van faillissement

We noemen maar wat, niet om u angstig te maken maar om u bewust te maken.

Waar het op neer komt is dat de verzekeringswereld meer moet investeren in kennis en samenwerking om tot betere oplossingen te komen voor de klanten. Deze risico’s zijn niet onder een noemer te vatten, het is letterlijk inbraak maar ook weer niet. De aansprakelijkheidsverzekering biedt ook geen oplossing. De beroepsaansprakelijkheidsverzekering en een bestuurdersaansprakelijkheidsverzekering dekken wel financiële schade en kunnen dus (deels) de gevolgen van cyber risico’s verzekeren. Maar deze verzekeringen zijn niet voor elke branche beschikbaar.

Het komt er op neer dat verzekeraars en brancheorganisaties meer zullen moeten investeren en samenwerken als het om deze risico’s gaat. Klanten moeten geïnformeerd worden over preventiemaatregelen en passende verzekeringsoplossingen. Want ook in de digitale wereld willen we veilig kunnen ondernemen.

Ik hou in ieder geval elke ondernemer op de hoogte van de stand van zaken en verder kan ik alleen maar zeggen: ,,Gebruik je eigen gezonde verstand en hou altijd iemand die veel verstand van de digitale wereld heeft achter de hand. There’s a war outside.”