+32 16 43 11 00
Verzekering tegen hackers boomt
Verzekering tegen hackers boomt
Steeds meer Belgische bedrijven laten zich verzekeren tegen cybercriminaliteit
Het aantal Belgische bedrijven dat zich heeft laten verzekeren voor de gevolgen van een cyberaanval is in een jaar tijd verdubbeld. "Deze verzekeringen vullen eigenlijk een vacuüm op voor een gebrekkige overheid."
In 2013 was 5 procent van de bedrijven in ons land verzekerd tegen de gevolgen van cyberaanval. Vorig jaar steeg dat aantal tot 13 procent. Dat blijkt uit een bevraging van verzekeringsmakelaar ADD en CFO Magazine, het vakblad voor de financiële directeurs in bedrijven. Uit de steekproef bleek ook dat amper 11 procent van de ondernemingen alle mogelijke schade van een ernstige cyberaanval heeft berekend. En die kan serieus oplopen, zeker als het gaat om verlies van klantengegevens. Buiten evidente kosten zoals het herstel van de database en het opkrikken van bestaande veiligheidsmaatregelen, zijn er mogelijke schadeclaims en imagoverlies.
Vandaag zijn de verzekeringen tegen cyberdiefstal in ons land heel beperkt wat dekking betreft. Vaak gaan ze niet verder dan het vergoeden van het opnieuw invoeren van data", zegt Paul Marck van verzekeringsmakelaar ADD. In samenwerking met de Amerikaanse verzekeringsgigant AIG ontwikkelde ADD daarom een polis die volgens ADD wel een brede dekking biedt, specifiek voor Belgische kmo's met een omzet lager dan 50 miljoen euro per jaar.
"We nemen alle kosten op ons. Eventuele afpersing door een hacker, het verlies van data, juridische bijstand, aansprakelijkheid, ga zo maar door. Bedrijven kunnen natuurlijk zelf bepalen voor hoeveel risico's ze zich laten indekken, maar we denken dat de markt rijp is", aldus Marck. Bescheiden kmo's kunnen zich al laten verzekeren voor 700 euro per jaar, voor een volledige dekking moet een bedrijf zo'n 7.500 euro neertellen.
o'n dertigtal bedrijven hebben al ingetekend op de specifieke polis. Daarom is het nog te vroeg om na te gaan of er in de praktijk veel en dure uitkeringen zullen gebeuren. Grote bedrijven in ons land hebben in de regel een aparte globale schadeverzekering, die ook cyberaanvallen dekt. Dat er een markt bestaat voor verzekeringen staat buiten kijf. In 2013 gingen zo'n 800 miljoen gegevens verloren door cyberdiefstallen en -aanvallen en volgens de denktank Centre for Strategic and International Studies loopt (CSIS) de wereldwijde jaarlijkse schade als gevolg van cybercriminaliteit en diefstal van intellectuele eigendom op tot 376 miljard euro. Volgens een rapport van de Britse inlichtingendiensten dat deze week verschijnt, zou elke dag een bedrijf het doelwit vormen van een cyberaanval.
Vacuüm
President Obama beloofde deze week initiatieven om de online veiligheid op te krikken en in eigen land wil staatssecretaris voor Privacy Bart Tommelein (Open Vld) bedrijven die gevoelige gegevens bijhouden, verplichten tot een plan om een bestendige firewall op te werpen tegen hackers. Het thema staat, zeker na de cyberaanval op Sony en CentCom, het Amerikaanse Centraal Militair Commando voor het Midden-Oosten, wereldwijd weer hoog op de agenda.
"Of een verzekering daarvoor de beste oplossing biedt, is een andere vraag", aldus security-blogger Len Lavens. "Zeker in België staan bedrijven er min of meer alleen voor. Er bestaan amper overheidsinstellingen die toezien op cyberveiligheid en de weinigen waar we over beschikken zijn ondergefinancierd. Verzekeringen vullen dat vacuüm dus deels op. In 2017 zou een Europese datarichtlijn wel meer soelaas moeten bieden, ook wat betreft het bestraffen van bedrijven met een gebrekkige beveiliging." Voorts bestaat ook het gevaar dat bedrijven een vals gevoel van veiligheid krijgen door een verzekering of dat het in de regel beperkte budget voor cyberveiligheid bij kleinere bedrijven grotendeels opgeslorpt raakt door een dure polis. "Toch kan het een grote meerwaarde bieden", aldus Lavens. "Net als een verplichte auto- of brandverzekering het maatschappelijke schaderisico spreidt, kan een cyberpolis hetzelfde effect opleveren. Zeker als bedrijven aan een strenge audit worden onderworpen door hun verzekeringsagent."