Polis tegen gevolgen cybercrime groeimarkt voor verzekeraars

Source: fd.nl

Aangekondigde meldingsplicht maakt bedrijven alert op digitale kwetsbaarheid

Steeds meer bedrijven sluiten een verzekering af tegen de gevolgen van digitale aanvallen, oftewel cybercrime. Dat blijkt uit een inventarisatie van deze krant. Vooral buitenlandse verzekeraars als Zurich, AIG, Hiscox en Allianz zijn actief op de Nederlandse markt en bieden een zogeheten cyberpolis aan. Maar ook bij Nationale-Nederlanden kunnen met name webshophouders sinds kort cyberrisk opnemen in hun totale verzekeringspakket. Bedrijven die actief zijn op internet of persoonsgegevens beheren zijn zich steeds meer bewust van de risico’s die internetcriminaliteit voor hun bedrijfsvoering kan hebben. Grote schade kan ontstaan doordat de zaken voor korte of langere tijd stil komen te liggen. Maar ook herstel van gehackte ICT-systemen, juridische bijstand en forensisch onderzoek naar de oorzaak vormen potentiële kostenposten. Bovendien treedt hoogstwaarschijnlijk vanaf januari 2014 de ‘brede meldplicht datalekken’ in werking. Daarin worden bedrijven verplicht diefstal, misbruik of verlies — een usb-stick — van persoonsgegevens te melden bij het College bescherming persoonsgevens (CBP). De bestuurlijke aansprakelijkheid bij het niet tijdig melden maakt dat bedrijven zich nu versneld willen indekken tegen digitale ­calamiteiten. Critici waarschuwen voor een verdere juridisering van de samenleving en vinden het wetsvoorstel een voorbeeld van ‘ondernemertje pesten’. Er komt weer een regel bij met bijhorende kosten en bij overtreding kan een boete worden opgelegd, oplopend tot € 450.000. ‘De bescherming tegen cybercrime zal alleen maar toenemen’, zegt Frank van Akkerveeken, directeur van verzekerings­makelaar Concordia De Keizer. Over vijf jaar, zo voorspelt Van Akkerveeken, zal ­ieder bedrijf een cyberpolis hebben. ‘Net als bedrijven zich het nu niet meer kunnen veroorloven geen brand- of inbraakverzekering te hebben, gaat dat ook voor een ­cyberpolis gelden. Bij een faillissement bijvoorbeeld zal het ontbreken van zo’n ­polis door de curator als wanbeleid worden aangemerkt.’ Yasin Chalabi, topman bij verzekeraar Hiscox, merkt dat de groei er stevig in zit. ‘Het aantal aanvragen verdubbelt per maand. Ik heb het nog nooit zo druk gehad.’ Chalabi vindt dat verzekeringen tegen cybercrime een disciplinerende werking hebben. ‘Voordat een polis wordt afgesloten, heeft het bedrijf een hele checklist afgewerkt waardoor de bewustwording over de digitale kwetsbaarheid in hoge mate wordt vergroot. Daarnaast keren dergelijke polissen niet alleen geld uit, maar worden bedrijven geholpen bij het onderzoek naar de oorzaak, het herstellen van reputatieschade en ze krijgen juridische bijstand.’ Freek Warmelink, directeur van verzekeringsmakelaar Aon, relativeert de groei. ‘Het gaat nu nog om een paar handjes vol, maar de trend is ondubbelzinnig. Het zal net zo gaan als bij de aansprakelijkheidsverzekering voor bestuurders en commissarissen. Het duurde jaren, maar nu is er praktisch geen bedrijf meer te vinden dat zich niet tegen aansprakelijkheid indekt.’