Het sluitstuk van ICT-risicomanagement
Cybercrime, oftewel computercriminaliteit, komt steeds vaker en in verschillende vormen voor. Van het versturen van virussen tot systeeminbraken, het ongeoorloofd kopiëren en gebruiken van vertrouwelijke gegevens en afpersing via e-mail. Aanvallers gebruiken verschillende technieken om computers en gegevens van gebruikers aan te vallen. Deze vorm van criminaliteit vormt een steeds grotere bedreiging voor bedrijven. Aandacht voor de veiligheid en beveiliging van uw ICT-omgeving is dan ook cruciaal om uw waardevolle bedrijfsnetwerk en -data optimaal te beschermen.
Dat kan onder meer met een cyberverzekering. Hiermee verzekert u uw bedrijf tegen de gevolgen van de meest voorkomende bedreigingen, zoals hacking, cyberaanvallen en verlies of diefstal van gegevens. De vraag is alleen in hoeverre risico’s door de verzekering worden gedekt. Wat kunt u, in het geval van een cyberincident, wel en niet verwachten van uw cyberverzekering? En tot welk bedrag bent u bijvoorbeeld verzekerd?
Voorkom nare verrassingen
De meeste verzekeringen dekken aansprakelijkheid, herstelkosten, bedrijfsschade zoals omzetverlies, onderzoekskosten, kosten van crisismanagement en de eigen schade. De verzekerde bedragen liggen doorgaans tussen de € 250.000 en € 2.500.000 per gebeurtenis en per verzekeringsjaar, en hangen af van de af te dekken risico’s en omzet van uw bedrijf.
Schade wordt echter niet altijd volledig gedekt, óók niet wanneer deze binnen het maximaal verzekerde bedrag ligt. Vanzelfsprekend zijn opzettelijke schade of fraude, schade door het gebruik van illegale data of bijvoorbeeld door inbreuk op bedrijfsgeheimen of intellectueel eigendom niet verzekerd. Daarnaast hanteren verzekeringen doorgaans ook een eigen risico, preventie-eisen of andere dekkingsbeperkingen. Ten opzichte van traditionele verzekeringen, zoals een bedrijfsaansprakelijkheidsverzekering, kan een cyberverzekering zeker van meerwaarde zijn voor uw organisatie. Maar we adviseren onze klanten bij het afsluiten ervan altijd heel zorgvuldig te kijken naar het maximale dekkingsbedrag en de polisvoorwaarden, om verrassingen achteraf te voorkomen.
Verzekeren alleen is niet genoeg
Bovendien is het afsluiten van alléén een cyberverzekering nooit voldoende. U moet bijvoorbeeld bijna altijd kunnen aantonen dat u óók de nodige organisatorische en technische maatregelen heeft ondernomen om cyberrisico’s te beperken. Zo kunt u alleen een cyberverzekering afsluiten, als uw computers over bepaalde antivirussoftware beschikken of wanneer u een firewall heeft opgenomen in uw netwerk. Dat maakt een cyberverzekering dus eigenlijk het sluitstuk van ICT-risicomanagement.
Thuis heeft u ongetwijfeld meerdere maatregelen genomen om uw kostbaarheden te beschermen en bijvoorbeeld brand en diefstal te voorkomen; goedgekeurd hang- en sluitwerk, brandwerende materialen, alarm- en camerabeveiliging. En uw opstal of inboedelverzekering dekken overgebleven risico’s. Maar heeft u ook voldoende maatregelen getroffen om de cyberveiligheid van uw organisatie te waarborgen? Als professionele ICT-partner helpen wij u hierbij graag. Met technische maatregelen, zoals antivirussoftware, firewalls en dataversleuteling. Maar ook bij het creëren van bewustwording over het veilig gebruik van werkplekken. Zo kunt u veilig en gerust ondernemen.
Olav Penders
Directeur/Eigenaar ICTIVATE B.V.