Cyberincidenten kosten 10 miljard euro, maar niemand verzekert zich

Cyberschade

Volgens verzekeraars zijn verzekeringen tegen schade door cybercrime dé trend.

Maar veel bedrijven doen het nog zonder.

Foto Andreas Rentz / Getty Images

Maandelijks geeft Sjaak Schouteren seminars voor bedrijven. Dan vraagt hij zijn publiek wie er een brandverzekering heeft, en gaan vrijwel alle handen de lucht in. Vervolgens vraagt hij wie er een cyberschadeverzekering heeft. En dan ziet hij nauwelijks handen. „Grote branden zorgen voor 600 miljoen euro schade. Cyberincidenten kosten jaarlijks 10 miljard euro, maar daar verzekeren maar weinigen zich tegen.”

Schouteren is bij verzekeringsmakelaar AON Nederland verantwoordelijk voor het team dat beveiligingsadvies geeft en cyberverzekeringen verkoopt. Daarmee kunnen bedrijven zich verzekeren tegen de gevolgen van hacking (diefstal van digitale gegevens of inbreuk op computersystemen), verlies van data en het stilvallen van een bedrijf dat bij hacks kan optreden. Ook de maximale boete van 820.000 euro die de Autoriteit Persoonsgegevens wegens datalekken kan opleggen is ermee gedekt. Net als de inzet van IT-specialisten bij schade of vermoeden van een hack.

Miljardenmarkt

Het loopt nog niet storm. „Cyberverzekeringen zijn nog echt een nichemarkt in Nederland”, zegt Schouteren. „Pril”, noemt Björn Jalving van Turien & Co., een intermediair, de Nederlandse markt. Uit cijfers van het Centrum voor Verzekeringsstatistiek blijkt dat de Nederlandse markt goed is voor 10 miljoen euro aan jaarlijkse premie. In Europa is dat 130 miljoen.

Het zijn verwaarloosbare bedragen in vergelijking met die in de Verenigde Staten. Daar haalden verzekeraars naar schatting zo’n 2 miljard dollar aan cyberverzekeringspremie binnen. Maar volgens de Duitse verzekeraar Allianz is het een kwestie van tijd voordat ook Europa die kant op gaat: het bedrijf voorspelt dat in 2025 wereldwijd voor 20 miljard dollar aan cyberverzekeringspremies wordt betaald.

Die overtuiging wordt gedeeld door directeur Leo de Boer van het Verbond van Verzekeraars. „Echt een kans”, noemde hij cyberverzekeringen onlangs in een vakblad. Voor de brancheorganisatie is het een van de belangrijkste thema’s van 2017.

Nu de klanten nog.

2.100 euro premie

Turien & Co. begon in 2013 met het aanbieden van cyberpolissen voor het midden- en kleinbedrijf. „Wij zijn altijd op zoek naar onderscheidende nieuwe verzekeringen en zagen dat het internationaal een opkomende markt was”, zegt Jalving. Omdat die markt alleen toegankelijk was voor multinationals, richtte Turien & Co. zich op het mkb.

Geruchtmakende hacks in de afgelopen jaren:

De kosten voor een polis zijn volgens Jalving vergelijkbaar met die van een beroepsaansprakelijkheidsverzekering. Een bedrijf met een jaaromzet van 4,5 miljoen euro dat cyberschade tot 1 miljoen wil verzekeren, betaalt Turien & Co. jaarlijks zo’n 2.100 euro. Inmiddels heeft het bedrijf „een paar honderd” klanten met een cyberpolis. Het valt Jalving op dat het vooral bedrijven zijn in de zakelijke dienstverlening (advocaten, accountants), de medische wereld en webwinkels.

Zowel bij AON als bij Turien & Co. is de klandizie sterk gestegen sinds de aanscherping van de Wet bescherming persoonsgegevens begin vorig jaar. Daardoor staat er een boete van 820.000 euro op datalekken. Schouteren en Jalving verwachten eenzelfde stuwende werking van de nieuwe Europese privacyverordening waaraan bedrijven vanaf 2018 moeten voldoen.

Volgens Schouteren dringt bij bedrijven steeds beter het belang van cyberveiligheid door. „Voorheen was dat een zaak voor de IT’ers, nu bemoeit ook het bestuur van een bedrijf zich ermee.” Toch hebben volgens hem veel bedrijven geen idee wat te doen bij cyberschade. „Ik vraag dan: bij een brandoefening is afgesproken wie het gele hesje aantrekt. Weten jullie ook wie dat hesje aantrekt bij een datalek?”