Wat is een cyberverzekering? En heb ik er een nodig?

Bedrijven zijn kwetsbaar voor cybercrime als virussen, hacks, ransomware, phishing en datalekken. Is een cyberverzekering een antwoord op dit probleem? Ontdek wat een cyberverzekering precies is, of je die nodig hebt en waar je op moet letten als je er een neemt.

Bescherm je bedrijf

In onze e-mailserie lees je hoe je omgaat met digitale risico’s.

Abonneer je nu

Cybercrime heeft enorme gevolgen voor je bedrijf. Je verliest bijvoorbeeld geld of je bedrijf loopt reputatieschade op. Een cyberverzekering kan dan verstandig zijn.

Wat is een cyberverzekering?

Een cyberverzekering vergoedt kosten als je slachtoffer bent van een cyberincident. De meeste cyberverzekeringen dekken meer dan alleen bedrijfsschade. Denk aan aansprakelijkheid voor schade aan derden: wanneer je moet betalen voor de schade die bijvoorbeeld een klant of zakenpartner heeft door jouw cyberincident. En de kosten van juridische hulp die je misschien nodig hebt.

Een cyberverzekering is meestal opgebouwd uit drie onderdelen:

  1. Voorkomen: met de verzekeraar kijk je naar de risico’s die je nu loopt. Je neemt als het nodig is maatregelen om ze te voorkomen. Zo kun je verbeterde beveiligingssoftware installeren die je beschermt tegen virussen en ransomware.
  2. Herstellen: als je slachtoffer bent van cybercrime, herstellen experts de schade zo snel mogelijk. Ze zorgen er bijvoorbeeld voor dat je website weer werkt, of dat je weinig reputatieschade hebt.
  3. Vergoeden van schade: je verliest bijvoorbeeld omzet doordat een virus je computer of server onbruikbaar maakt. Of doordat je webwinkel tijdelijk onbereikbaar is na een ransomware-aanval. Je bent verzekerd tot een maximumbedrag.

KVK Verzekerings­check

Je wilt je voorbereiden op risico's waar je als ondernemer mee te maken krijgt. Dat kan met verzekeringen. De KVK Verzekeringscheck laat zien welke verzekering bij je past.

Heb ik een cyberverzekering nodig? 

Of je een cyberverzekering nodig hebt, hangt af van de ernst van de digitale risico's die je bedrijf loopt. En hoe hoog je de kosten van mogelijke cyberincidenten voor je bedrijf inschat. De vragen en aandachtspunten van het Digital Trust Center (DTC) helpen je kiezen of je wel of niet een cyberverzekering afsluit.

“Een cyberverzekering kun je niet zomaar afsluiten. Net als bij een brandverzekering moet je aan voorwaarden voldoen”, zegt Henk van Ee, voorzitter van Stichting Cyberbrein.nl. Deze stichting organiseert presentaties over cybersecurity voor onder meer studenten en bedrijven. Maar ook workshops zoals 'Werk en denk als een hacker'.

"Een cyberweerbaarheidsscan laat zien of je aan de voorwaarden voldoet", zegt Van Ee. Zo'n scan toont de digitale kwetsbaarheid van je bedrijf. Zijn de risico’s goed afgedekt? Heb je bijvoorbeeld veilige antivirus-, antispy- en firewallsoftware die automatisch updaten? Ook een betrouwbaar computersysteem, een wachtwoordenbeleid en het maken van regelmatige back-ups horen bij de voorwaarden. De verzekeraar brengt samen met jou de risico’s in kaart. En geeft tips waarmee je je digitale veiligheid verbetert.

"Kijk ook goed naar wat er precies gedekt is bij een cyberincident. En vooral wat niet onder de dekking valt. Dat voorkomt extra ellende als je slachtoffer van cybercrime bent", adviseert Van Ee.

Cyberverzekering afsluiten? Let hierop

Of je een verzekering afsluit en welke je kiest, is ook afhankelijk van je bedrijfssituatie en de sector waarin je actief bent. Zorg ervoor dat je verzekeringen goed op elkaar aansluiten. Zo dek je de bedrijfsrisico’s het best. Een cyberverzekering is een aanvullende verzekering. Het vervangt dus niet de bedrijfsaansprakelijkheids- en/of beroepsaansprakelijkheidsverzekering.

Controleer de voorwaarden

Rutger Leukfeldt, directeur bij Centre of Expertise Cyber Security van de Haagse Hogeschool, ziet de populariteit van cyberverzekeringen groeien. “Zo’n verzekering is voor ondernemers een geruststellende gedachte, want het dekt de schade door cybercriminaliteit.” Maar let op: het verschilt per verzekeraar wat wel en niet onder een cyberverzekering valt. Laat je daarom adviseren en controleer de voorwaarden.

De verzekeringsagent heeft volgens Leukfeldt een belangrijke zorgplicht. “Die moet samen met de ondernemer de verzekeringsvoorwaarden controleren. De verzekeringsagent kan bijvoorbeeld uitleggen dat een cyberverzekering niet meer is dan een aanvullende dekking. En dat je die bijvoorbeeld toevoegt aan je beroepsaansprakelijkheidsverzekering. Het moet duidelijk zijn wat de cyberverzekering wel en niet dekt. Daarna kan de ondernemer gerust een verzekering afsluiten.”