Opmars cyberaanvallen zorgt voor strengere verzekeringsvoorwaarden voor bedrijven en hun bestuurders


16 Mar
16Mar
Bedrijven in België beginnen een cyberverzekering even normaal te vinden als een brandverzekering. Dat stelt verzekeringsmakelaar AON België naar aanleiding van de dreigende tsunami aan cyberaanvallen in ons land. Maar dat is niet zonder gevaar voor onze ondernemingen. Gespecialiseerde verzekeraars hebben intussen zoveel schades moeten slikken dat zij hun polisvoorwaarden ernstig herzien. 

Cyberrisicomanagement wordt norm

Sommige van de leidende maatschappijen verzekeren bedrijven voortaan zelfs alleen nog maar als ze kunnen aantonen dat ze een voorbeeldig cyberrisicomanagement hebben. En ook bestuurders van bedrijven die niet kunnen bewijzen voldoende beveiliging op poten te hebben, komen in het vizier van verzekeraars. Daarom zoeken bedrijven hun heil steeds vaker in gespecialiseerde risico-analysetools zoals CyQu. Ze analyseren en verbeteren er hun cyber risicomanagement mee, maar het laat hen vooral toe om aan verzekeraars te bewijzen dat hun beveiliging op punt staat en ze in aanmerking komen voor een degelijke dekking.

België alarmerend 

Sinds Microsoft bekend maakte dat het beveiligingsproblemen heeft ontdekt in zijn Exchange e-mailserversoftware, werd de cyberdreiging wereldwijd – en dus ook in België - naar een alarmerend hoog niveau gekatapulteerd. Er werden enkele patches gepubliceerd die het probleem kunnen verhelpen, maar in afwachting van de installatie daarvan zijn vele bedrijven onbeschermd tegen cyberaanvallen. Hierdoor zijn in ons land momenteel meer dan 1.000 bedrijven een mogelijke prooi voor aanvallen van Hafnium en soortgelijke criminele organisaties. Het Belgische Centrum voor Cybersecurity waarschuwde voor een mogelijke tsunami aan cyberhacks. Dat blijft niet onopgemerkt bij verzekeringsmaatschappijen. 

“Tegenwoordig moeten bedrijven aan verzekeraars kunnen aantonen dat ze op alle niveaus – zowel IT-technisch als in hun algemene risicomanagement-organisatie – een bovenmaatse beveiliging voorzien. Anders zal de polis binnenkort bijvoorbeeld nog maar de helft van een schade dekken, terwijl de andere helft gewoon ten laste blijft van het bedrijf. De verhouding tussen binnenkomende premies en buitengaande schadebetalingen zou op termijn onhoudbaar kunnen worden voor de private verzekeringsmarkt,” aldus Bart Van Gysegem, expert cyberverzekeringen bij AON België

Onvoldoende IT-beveiliging betekent niet langer verzekerd 

Cyberschades zijn intussen gemeengoed aan het worden bij veel bedrijven. Aon België stelt vast dat de vraag naar cyberverzekeringen de laatste jaren sterk gestegen is als een antwoord op de exploderende trend van de schades welke de bedrijven ondergaan. Maar bedrijven contacteren de verzekeringsmakelaar ook steeds frequenter om via gespecialiseerde risicoanalyse tools zoals CyQu hun cyber risicomanagement te analyseren en te verbeteren. Het laat bedrijven dan ook toe om aan verzekeraars te bewijzen dat hun beveiliging op punt staat en zo nog een degelijke dekking te krijgen. Belgische bedrijven blijven echter nog vaak nog op hun honger zitten in hun zoektocht naar de juiste verzekeraar voor de gepaste cyberdekking.

“We hebben intussen al 500 Belgische bedrijven een vrijblijvende hulplijn aangeboden om hen hierbij te assisteren. Als verzekeringsconsultant vonden we dat een noodzakelijk gebaar in woelige cybertijden,” vertelt Philip Alliet, CEO van Aon België

Bedrijfsleiders in het vizier

Bovendien loert een bijkomende zorg om de hoek in geval van cybercrime. Snel reageren bij een lek of hack is van cruciaal belang. Dat is een steeds grotere verantwoordelijkheid voor de bestuurders van onze bedrijven. “Om te voldoen aan de verplichtingen van goed bestuur, moeten bedrijfsleiders en bestuurders zich niet enkel afdoende informeren over de risico’s van de onderneming op vlak van cyber-security, maar meer en meer wordt er van hen verwacht dat ze ook een actieve rol spelen op vlak van beveiliging van systemen en data. Bestuurders die hieraan niet voldoende aandacht geven, riskeren dan ook hun persoonlijke aansprakelijkheid in het gedrang te brengen indien de onderneming het slachtoffer zou worden van een cyberincident dat tot belangrijke financiële of reputatieschade zou leiden,” aldus Arne Vriens, CBO van Aon België en D&O-expert.

Comments
* De e-mail zal niet worden gepubliceerd op de website.