VVP 2-23 eZine
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
CYBER
we deze. Een team van cyberconsultants ondersteunt
onze adviseurs hierbij. Lag eerder de focus op IT-security
maatregelen, nu kijken we ook vooral naar alle
maatregelen die de gevolgen van een incident minimaliseren,
zoals een goed ingerichte Incident Response.”
De Smit: “Wat betreft dekking letten we op alle aspecten,
maar het is afhankelijk van de bedrijfsvoering
van een aspirant verzekerde of hij meer kans loopt op
grote schade door een datalek of door bedrijfsstilstand
als gevolg van een ransomware aanval, bijvoorbeeld.”
De Pont: “In feite is de bedrijfscontinuïteit van onze
klant in het geding. Vooral na malware is vaak niet duidelijk
welke IT-onderdelen zijn getroffen. Het impliceert
meestal dat de volledige IT-omgeving stap voor
stap opnieuw moet worden opgebouwd. Dit is zeer tijdrovend
en ontzettend kostbaar, nog afgezien van mogelijke
schade door stilstand. Ransomware en malware
zijn belangrijke issues. Per slot van rekening is een
menselijke fout snel gemaakt. Overheden, openbaar
bestuur en instellingen lijken vaker te maken te krijgen
met cyberaanvallen dan het bedrijfsleven en verdienen
extra aandacht. Snelle en deskundige ondersteuning
moet direct na de attack beschikbaar zijn, evenals deskundige
juridische ondersteuning. Een cyberpolis c.q.
verzekeraar moet hierin voorzien, al dan niet door inschakeling
van derden. Wij vinden dit onderdeel van de
polis misschien wel het allerbelangrijkste.”
Marie-Louise de Smit (Aon):
‘Cyberdekking goed
laten aansluiten op vraag
specifieke klant.’
MALWARE GEEFT HOOGSTE KOSTEN
Welke soorten cyberschade manifesteren zich het
meest? Welke zijn het duurst?
De Smit: “In tegenstelling tot wat veel organisaties
denken, is het gevraagde losgeld niet de grootste schadecomponent
maar eerder de schade door bedrijfsstilstand.
Daarnaast kost het vaak meer tijd en geld dan
gedacht om het bedrijf weer up and running te krijgen.
Dit is ook een reden waarom de verzekeraars vragen
stellen over de bedrijfscontinuïteitsplannen.”
De Jonge: “De hoge schadelast heeft er voor gezorgd
dat verzekeraars sinds eind 2022 aanzienlijk hogere eisen
stellen aan de cyberweerbaarheid. In onze eigen portefeuilles,
bijvoorbeeld die van volmacht zien we nauwelijks
schade. Waarschijnlijk dankzij de expertise en tijd
die we investeren in het voortraject van de aanvragen.”
NR 2 APRIL 2023 VVP | 45