“Verzekeringen beschermen al voor een cyberincident”

Op Swisscybersecurity.net staat een interview met drie aanbieders van cyberverzekeringen en een daarvan zegt (vertaald): “verzekeringen beschermen al voor een cyberincident”. Klopt dat? Het antwoord is ja. De eerste reactie van de lezer bij het zien van die claim zal zijn hoofdschudden en iets mompelen over wc-eend. Wie verder leest dan alleen de kop zal tot een andere conclusie kunnen komen. Inderdaad, wie een cyberverzekering heeft, heeft al een streepje voor als het gaat om bescherming tegen schadelijke incidenten.

Hoe dan?

Hoe werkt dat dan? Wat voor instant-bescherming biedt een verzekering tegen digitale schade dan? Als je het interview met de verzekeraars leest zie je kreten als “netwerk, toegang tot specialisten” en nog veel meer. Vreemd, want forensische experts komen pas over de vloer als het er een incident is geweest. Een netwerk van crisiscommunicatie experts idem.

Vragen van verzekeraars

Het antwoord op die vraag moet je ergens anders zoeken, vooral op een andere plek in de tijd. Wat voor verzekering je ook afsluit, elke keer worden vooraf vragen gesteld. Als je antwoorden niet in lijn zijn met wat de verzekeraar verwacht dan kan je de verzekering niet afsluiten. Wie een cyberverzekering wil afsluiten moet kunnen aantonen een aantal treden op de ladder van digitale veiligheid te zijn gestegen. Noem het awareness, noem het cyberhygiëne, noemt het basics, als je dat voor elkaar hebt dan durven verzekeraars het aan om je een polis aan te bieden. Daar zit, hoewel dat uit het artikel niet duidelijk wordt, ook de enige valide onderbouwing van die claim.

Vragen van leveranciers en klanten

Aangezien steeds meer klanten en toeleveranciers willen weten hoe bedrijven zich beschermen tegen cyberincidenten, komt ook vaker de vraag naar voren of men wel verzekert is tegen de cyberschade. Die vragen leiden tot meer aanvragen van cyberverzekering en dat leidt weer tot meer uitvragen over de reeds genomen maatregelen. Dus de claim is minder raar dan op het eerste gezicht, het klopt dat verzekeringen een bijdrage leveren aan het beschermen voor een cyberincident.