Vorig jaar bleek uit een groot onderzoek van cybersecurityspecialist Kaspersky dat meer dan drie kwart van de Nederlandse MKB-ondernemers in twee jaar tijd slachtoffer zijn geweest van cybercriminaliteit. Dat varieert van afpersing door gijzelsoftware tot aan phishing, waarbij bijvoorbeeld door medewerkers op valse linkjes is geklikt, waarna men in staat was om data te stelen.

Forse kosten aan het oplossen van de problemen

 De schade die bedrijven hierdoor oplopen, is groot. Vaak veel groter dan bij een inbraak in het bedrijfspand of iets dergelijks. Als systemen plat komen te liggen, kan het personeel zijn werk niet meer doen. Daardoor kunnen klanten niet geholpen worden en loop je dus omzet mis.

Maar er is meer. Je kunt na een cyberaanval juridische claims verwachten van klanten of zakenrelaties die jou als ondernemer aansprakelijk stellen voor het lekken van gegevens.

Ook bestaat het risico dat je van de Autoriteit Persoonsgegevens (AP) een boete krijgt, omdat je kennelijk de zaken niet goed op orde had en daardoor de AVG-wetgeving niet goed hebt nageleefd.

Verdiep je goed in de gevolgen

 Het is voor ondernemers verstandig om zich te verdiepen in deze materie, voordat het te laat is. Met name de financiële consequenties en de mogelijkheden om die risico’s te verzekeren, verdienen de nodige aandacht. De meeste reguliere zakelijke verzekeringen zijn niet berekend op dergelijke claims en zijn dan ook niet geschikt om de risico’s van cybercriminaliteit mee te verzekeren.

Lees de polisvoorwaarden er maar eens goed op na. De traditionele verzekeringen zijn ontworpen voor klassieke risico’s als brand, waterschade, diefstal, aansprakelijkheid en fysieke schade aan inventaris. Ze werden bedacht in een tijd waarin cybercriminaliteit nauwelijks een rol van betekenis speelde.

Aanvullend verzekeren

 Bij cybercriminaliteit werkt het anders. Er is dan sprake van digitale schade, dataverlies, systeemuitval of gestolen klantgegevens. Zulke schade is moeilijker te berekenen, kan zich razendsnel verspreiden en leidt vaak tot kosten die niet tastbaar zijn. We hebben het dan over zaken als omzetverlies, reputatieschade of de al eerder genoemde juridische claims.

Daarom sluiten veel verzekeraars dit expliciet uit of beperken zij de dekking sterk. Je hebt een cybersecurityverzekering nodig om deze risico’s afdoende te verzekeren. De kosten van zo’n verzekering hangen af van de bedrijfsomvang, risico’s en beveiligingskwaliteit.