Stillegende werkzaamheden wegens cybercriminaliteit? Voor een groot deel van de Belgische ondernemingen vormt cybercriminaliteit geen directe bedreiging meer. Steeds meer ondernemingen nemen een aanvullende polis cyberaanvallen op in hun verzekeringspakket. Tussen de jaren 2013 en 2014 ging het om een verdubbeling van het aantal afgesloten polissen.
Cybercriminaliteit
Cybercriminaliteit valt anno 2015 niet uit de media en de pers uit te sluiten. Regelmatig komen er persberichten naar boven met de boodschap dat cybercriminelen de website of het platform van één of andere grote onderneming hebben stilgelegd, al dan niet als wraakactie op bepaalde politieke gebeurtenissen. In de loop van 2013 gingen er 800 miljoen gegevens verloren door cyberdiefstallen en –aanvallen. De totale kostprijs van deze voorvallen circuleren rond de 376 miljard euro. Ook grote ondernemingen voelden de ernst en vrees van dergelijke gebeurtenissen aan. In 2013 was slechts vijf procent van alle Belgische ondernemingen verzekerd tegen de gevolgen van cybercriminaliteit. Ruim één jaar later steeg dat aantal tot 13 procent, lees meer dan een verdubbeling van het aantal verzekerden. “Deze verzekeringen vullen eigenlijk een vacuüm op voor een gebrekkige overheid,” aldus verzekeringsmakelaar ADD en CFO Magazine, het vakblad voor de financiële directeurs in bedrijven.
De toename van het aantal verzekerde ondernemingen hoeft echter geen rooskleurig beeld te scheppen. Veel ondern
emingen blijven immers onwetend op vlak van cybercriminaliteit, en verzekeren zich bijgevolg niet voor het risico. Amper 11 procent van de ondervraagden heeft ongeveer becijferd hoeveel een cyberaanval het bedrijf zou kosten. Veel ondernemingen vergeten bijvoorbeeld het verlies aan klantengegevens in hun verlies op te nemen. Dat gepaard met mogelijke schadeclaims en imagoschade doen de kosten van een aanval tot in de duizenden euro’s oplopen.
“Vandaag zijn de verzekeringen tegen cyberdiefstal in ons land heel beperkt wat dekking betreft. Vaak gaan ze niet verder dan het vergoeden van het opnieuw invoeren van data”, aldus Paul Marck van verzekeringsmakelaar ADD. Samen met verzekeringsgigant Amerikaanse verzekeringsgigant AIG ontwikkelde ADD een exclusieve verzekering cybercriminaliteit, specifiek voor Belgische kmo’s met een omzet lager dan 50 miljoen euro per jaar.
De voorgestelde polis van ADD is een ruim dekkende polis. “We nemen alle kosten op ons. Eventuele afpersing door een hacker, het verlies van data, juridische bijstand, aansprakelijkheid, ga zo maar door. Bedrijven kunnen natuurlijk zelf bepalen voor hoeveel risico’s ze zich laten indekken, maar we denken dat de markt rijp is,” aldus de man. Verzekeren kan reeds voor basisrisico’s vanaf 700 EUR. Voor meer volledige pakketten rekent de verzekeringsmakelaar een goede 7.500 EUR aan. Inmiddels hebben al een dertigtal ondernemingen ingetekend op het aanbod van ADD. Of de verzekering resulteert in dure schadeclaims blijft een vraag voor de toekomst. Een verzekering zoals het voorgestelde pakket van ADD zou het huidige vacuüm opvullen. “Zeker in België staan bedrijven er min of meer alleen voor. Er bestaan amper overheidsinstellingen die toezien op cyberveiligheid en de weinigen waar we over beschikken zijn onder gefinancierd. Verzekeringen vullen dat vacuüm dus deels op. In 2017 zou een Europese datarichtlijn wel meer soelaas moeten bieden, ook wat betreft het bestraffen van bedrijven met een gebrekkige beveiliging,” aldus security-blogger Len Lavens.
