De opmars van cyberaanvallen zorgt voor strengere voorwaarden voor een cyberverzekering. Dat stelt makelaar AON België naar aanleiding van de dreigende tsunami aan cyberaanvallen in ons land.
Gespecialiseerde verzekeraars hebben intussen zoveel schades moeten slikken dat zij hun polisvoorwaarden ernstig herzien. Sommige van de leidende maatschappijen verzekeren bedrijven voortaan zelfs alleen nog maar als ze kunnen aantonen dat ze een voorbeeldig cyberrisicomanagement hebben. En ook bestuurders van bedrijven die niet kunnen bewijzen dat zich voldoende beveiligen, komen in het vizier van verzekeraars. Daarom zoeken bedrijven hun heil steeds vaker in gespecialiseerde risico-analysetools zoals CyQu. Ze analyseren en verbeteren er hun cyber risicomanagement mee. Maar het laat hen vooral toe om aan verzekeraars te bewijzen dat hun beveiliging op punt staat en ze in aanmerking komen voor een degelijke dekking met een cyberverzekering.
Sinds Microsoft bekend maakte dat het beveiligingsproblemen heeft ontdekt in zijn Exchange e-mailserversoftware, werd de cyberdreiging wereldwijd – en dus ook in België - naar een alarmerend hoog niveau gekatapulteerd. Er werden enkele patches gepubliceerd die het probleem kunnen verhelpen. In afwachting van de installatie daarvan zijn vele bedrijven onbeschermd tegen cyberaanvallen. Hierdoor zijn in ons land momenteel meer dan 1.000 bedrijven een mogelijke prooi voor aanvallen. Mogelijke daders zijn Hafnium en soortgelijke criminele organisaties. Het Belgische Centrum voor Cybersecurity waarschuwde voor een mogelijke tsunami aan cyberhacks. Dat blijft niet onopgemerkt bij verzekeringsmaatschappijen.
“Tegenwoordig moeten bedrijven aan verzekeraars kunnen aantonen dat ze op alle niveaus – zowel IT-technisch als in hun algemene risicomanagement-organisatie – een bovenmaatse beveiliging voorzien. Anders zal de polis van de cyberverzekering binnenkort bijvoorbeeld nog maar de helft van een schade dekken, terwijl de andere helft gewoon ten laste blijft van het bedrijf. De verhouding tussen binnenkomende premies en buitengaande schadebetalingen zou op termijn onhoudbaar kunnen worden voor de private verzekeringsmarkt”, zegt Bart Van Gysegem, expert cyberverzekeringen bij AON België.
“We hebben intussen al 500 Belgische bedrijven een vrijblijvende hulplijn aangeboden om hen hierbij te assisteren. Als verzekeringsconsultant vonden we dat een noodzakelijk gebaar in woelige cybertijden’, zegt Philip Alliet, CEO van Aon België
Bovendien loert een bijkomende zorg om de hoek in geval van cybercrime. Snel reageren bij een lek of hack is van cruciaal belang. Dat is een steeds grotere verantwoordelijkheid voor de bestuurders van onze bedrijven.
“Om te voldoen aan de verplichtingen van goed bestuur, moeten bedrijfsleiders en bestuurders zich niet enkel afdoende informeren over de risico’s van de onderneming op vlak van cyber-security, maar meer en meer wordt er van hen verwacht dat ze ook een actieve rol spelen op vlak van beveiliging van systemen en data. Bestuurders die hieraan niet voldoende aandacht geven, riskeren dan ook hun persoonlijke aansprakelijkheid in het gedrang te brengen indien de onderneming het slachtoffer zou worden van een cyberincident dat tot belangrijke financiële of reputatieschade zou leiden”, zegt Arne Vriens, CBO van Aon België en D&O-expert.
Verdoe jij ook te veel tijd met het opvolgen van alle nieuwtjes in je feed? No worries, wij verzamelen alles wat nieuw is in de finance wereld. Al die nieuwtjes komen wekelijks in jouw mailbox terecht.
