Wat is een cyberverzekering en moet je die krijgen?

Het internet is een gevaarlijke plaats om op te vertrouwen als het gaat om uw bedrijf, financiën of levensonderhoud in het algemeen. Maar in onze hyper-verbonden wereld vertrouwen we er allemaal meer op dan we zouden willen.

We geven onze gegevens aan bedrijven en diensten. We betalen rekeningen en kopen dingen online. We plaatsen onze volledige identiteit op het web, doen ons best om onze identiteit te beschermen en onze gegevens te beveiligen, en kruisen onze vingers dat de volgende enorme datalek geen invloed zal hebben op onze bedrijven of diensten die we hebben vertrouwd met gewaardeerde persoonlijke of financiële informatie.

Het punt is dat beveiliging niet eenvoudiger wordt. Ons digitale landschap is rijk aan phishing, allerlei malware, waaronder ransomware, brute-force botnets die enorme DDoS-aanvallen plegen, en nog veel meer vervelende hacks en potentiële aanvalsvectoren. Cybercriminelen worden pas in 2018 slimmer en beginnen al kunstmatige intelligentie (AI) en machine learning (ML) te gebruiken om bedrijven en individuen effectiever te bereiken.

Zoals de Equifax-inbreuk vrijwel elke volwassene in de Verenigde Staten heeft geleerd, kunnen uw gegevens soms worden aangetast door een service waarvan u niet eens wist dat ze uw persoonlijk identificeerbare informatie (PII) had. De onlangs bekendgemaakte kwetsbaarheden voor Meltdown en Spectre dienen als een zoveelste herinnering dat uw computers en slimme apparaten kunnen worden aangetast zonder dat u het weet. Op dit moment is er geen garantie dat al uw gegevens 100 procent veilig zijn.

Wat u als bedrijf of als individu kunt doen, is potentiële verliezen dekken met een cyberverzekering. Er zijn tal van voordelen en nadelen aan het kopen van dekking voor cyberaansprakelijkheid (waar we hieronder op ingaan), maar als u al verzekeringspolissen heeft voor uw huis, auto, gezondheid, huisdier en leven, waarom dan niet uw online gegevens en digitale identiteit ook?

1 Wat is Cyber ​​Insurance?

Cyberverzekering bestaat al meer dan tien jaar. Marktonderzoeksbureau Progressive Markets voorspelt dat de wereldwijde cyberverzekeringsmarkt tegen 2025 meer dan $ 29 miljard zal bereiken, terwijl PwC schat dat het in 2020 $ 7, 5 miljard zal bereiken.

Cyberverzekering is een subcategorie van algemene verzekeringen die bedrijven en particulieren dekt tegen op internet gebaseerde aansprakelijkheid en risico's. Over het algemeen zijn er twee niveaus van dekking voor cyberaansprakelijkheid: first-party en third-party. First-party dekking omvat directe verliezen voor een organisatie of individu, terwijl third-party dekking zich uitstrekt tot claims en juridische stappen van klanten of partners.

De dekking verschilt per provider, maar veel voorkomende dekkingsgebieden zijn datalekken, identiteitsdiefstal en diefstal van persoonlijke gegevens. Er zijn ook de hoge juridische kosten, boetes en kosten in verband met het herstellen van gecompromitteerde gegevens, het repareren van systemen, het herstellen van de persoonlijke identiteit van getroffen klanten en het melden van inbreuken aan klanten. De dekking kan zich ook uitstrekken tot scenario's zoals bedrijfsonderbreking, afpersing of forensisch onderzoek, dat wil zeggen de kosten die gepaard gaan met het achterhalen van de oorzaak en de gevolgen van een aanval. Het kernidee achter cyberverzekering is om u te helpen herstellen van een datalek of identiteitsdiefstal door alle kosten te beperken die zich in de nasleep voordoen.



2 Zakelijk of persoonlijk

Het is belangrijk om onderscheid te maken tussen cyberverzekeringspolissen gericht op particulieren en die voor een hele onderneming. De meeste providers spelen meer in op zakelijk beleid, maar een aantal biedt ook persoonlijke plannen aan, die voornamelijk gericht zijn op dekking tegen identiteitsdiefstal. Dit betekent factoren zoals inkomensbescherming en onkostenvergoeding in verband met het herstellen van uw identiteit, het herstellen van uw kredietgeschiedenis en juridische stappen tegen identiteitsdieven. Andere persoonlijke cyberverzekeringsplannen kunnen betrekking hebben op problemen zoals computervirusdekking of fysieke computerschade.

Voor bedrijven kunnen cyberverzekeringen een stuk ingewikkelder worden. Plannen variëren van cateringbedrijven tot kleine tot middelgrote bedrijven (MKB's) tot dekking voor grote bedrijven en ondernemingen. De dekking begint met de gegevens die u verzamelt en opslaat bij klanten, of het nu een creditcard is van bankrekeningnummers, sofi-nummers of rijbewijsnummers, of gewoon adressen en telefoonnummers. Een basisdekkingsplan voor een kleinere onderneming kan betrekking hebben op meldingen van inbreuken, krediet- en fraudebewakingsdiensten, de kosten in verband met het inhuren van een PR-bedrijf en de kosten voor het herstellen en opnieuw maken van gegevens.

Cyberaansprakelijkheidsplannen voor bedrijven hebben een zwaardere dekking. Naast risicobeheer voor beperking en preventie van gegevensverlies, reactie op incidenten, evenals juridische en regelgevende kosten van derden, betekent dit dat het beleid moet worden geschaald. Dit is met name belangrijk als het gaat om meldingen van datalekken na schandalen zoals de inbreuk van Uber op 2016, die een jaar lang werd gewacht. Dit heeft de Amerikaanse senaat ertoe gebracht om de Data Security and Breach Notification Act in te voeren, die bedrijven zou verplichten om datalekken binnen 30 dagen te melden. De vereisten zijn nog strenger voor bedrijven die actief zijn in Europa, waar de Algemene Verordening Gegevensbescherming (AVG) dit jaar van kracht wordt, een kennisgeving van de klant binnen 72 uur vereist.



3 Hoe bereik je dekking?

Er is een waslijst van cyberverzekeringsplannen die worden aangeboden door traditionele providers en beveiligingsspecifieke bedrijven. Hier is een overzicht van enkele van de meest populaire plannen en providers die er zijn, en wat de dekking van de aansprakelijkheid inhoudt:
• ABA Insurance: eerste- en derde partij dekking van bedrijven tegen computer-, netwerk- en internetgebaseerde risico's.

• AIG: Volgens het nieuwste rapport 'Cyber ​​Insurance Market Share and Performance' van ratingbureau Fitch behoort verzekeringsgigant AIG tot de top drie van cyberverzekeraars op de markt. AIG biedt een aantal verschillende cyberverzekeringsplannen, waaronder dekking voor persoonlijke identiteit en het CyberEdge-plan voor bedrijven voor herstel door derden en derden, verliespreventie, afpersing en meer. Er is ook een CyberEdge Plus-plan dat lichamelijk letsel of materiële schade in verband met een cyberaanval dekt, evenals kosten voor bedrijfsonderbreking en productaansprakelijkheid.

• AXIS Capital: dekking van zakelijke cyberaansprakelijkheid inclusief niet alleen de basis: gegevensinbreuken, afpersing en verlies, gegevensherstel, verdediging door derden, enz., Maar ook factoren zoals inbreuk op intellectueel eigendom, fraude door werknemers, DDoS-aanvallen en introductie van kwaadaardige code in het systeem van een bedrijf.

• BCS: BCS Insurance biedt cyber- en privacyverliesbeschermingsplannen via Blue Cross en Blue Shield voor gegevens- en netwerkinbreuken, gegevensverlies veroorzaakt door een outsourcer of verkoper, en wettelijke bescherming van derden plus administratieve functies die toezicht houden op inbreukmeldingen en reactie op incidenten.

• Chubb: Een andere topverzekeraar volgens Fitch, Chubb biedt een breed scala aan cyberverzekeringsproducten en -diensten, waaronder verliesbeperking en incidentrespons, en aanpasbaar risicobeheerbeleid met betrekking tot privacy, netwerkschendingen, media en claims met betrekking tot fouten en weglatingen.

• CNA: CNA's NetProtect Cyber ​​Aansprakelijkheidsverzekering dekt factoren van eerste en derde partijen, waaronder netwerkafpersing, kosten van bedrijfsonderbreking, elektronische diefstal en aansprakelijkheid met betrekking tot media, privacy, netwerkbeveiliging en wetgeving en verdediging tegen inbreuken.

• Verzekering van datalekken : het CyberCruiseControl-proces van deze aanbieder omvat identificatie, bescherming, controle van cyberdreigingen en een aantal verzekeringspolissen zoals inbreuk, cybercriminaliteit en verzekering voor intellectuele eigendom.

• Insureon: verzekeraar voor kleine bedrijven Insureon biedt een breed scala aan cyberaansprakelijkheidsverzekeringen voor zowel respons door derden als verdediging door derden.

• Liberty Mutual: biedt dekking voor kosten van identiteitsfraude, gegevensdiefstal en cyberdekking voor haar algemene aansprakelijkheidsverzekering voor bedrijfseigenaren.

• Nationwide: Nationwide biedt drie cyberverzekeringsplannen: bescherming van gegevenscompromissen, bescherming tegen diefstal en het CyberOne-beveiligingsplan. CyberOne dekt volledige gegevensherstel en recreatie, verloren zakelijke kosten, plus datalekkenmeldingen en beschadigde systeemreparaties.

• RSA Broker: niet te verwarren met de beveiligingsconferentie, RSA Broker biedt een cyberrisicobeleid voor 24/7 incidentrespons, IT-forensisch onderzoek, PR en juridisch advies, defensiekosten en sancties, afpersing, bedrijfsonderbreking en gegevensverlies en aansprakelijkheid voor ondernemingen.

• Travellers: Travellers Insurance biedt een aantal verschillende abonnementen en bijbehorende services. De plannen omvatten een CyberEssentials-pakket voor MKB's, CyberFirst-plannen voor technologiebedrijven en publieke entiteiten en CyberRisk-plannen voor grotere bedrijven. De verzekeraar heeft ook zogenaamde "cybercoaches" plus een online academie en een risicohub, en biedt pre-inbreukdiensten zoals beoordelingen en training via een partnerschap met Symantec.

• XL Group: de cyber- en technologieverzekering van XL dekt privacy- en beveiligingsaansprakelijkheid, respons op datalekken en crisisbeheer, kosten voor bedrijfsonderbreking, dataherstelkosten, cyberafpersing, en eventuele boetes en boetes van wettelijke of regelgevende maatregelen.



4 Koopfactoren om te overwegen

Er zijn tal van factoren waarmee u rekening moet houden bij het kopen van een beleid. Of u nu via een makelaar gaat of rechtstreeks bij een verzekeringsmaatschappij koopt, cyberverzekering is net als elke andere dekking: er zijn tal van verborgen kosten en voorwaarden om op te letten voordat u zich op een contract aansluit.

Een goed uitgangspunt is een gids voor kopers van cyberverzekeringen. Het is belangrijk om te weten wanneer uw dekking wordt geactiveerd en wanneer niet (bijvoorbeeld de meeste plannen hebben geen betrekking op terrorismegerelateerde cyberaanvallen), of het plan past bij uw specifieke gegevensrisico en dekking en welke claims zijn uitgesloten.

Verzekeraars ondergaan ook een gedetailleerd acceptatieproces om het risico en de potentiële blootstelling van klanten te evalueren. Voor bedrijven in het bijzonder is het belangrijk om uw due diligence vooraf te doen en uw beveiligingseenden op een rij te krijgen. Heeft uw bedrijf een CISO? Welke beveiligingssoftware en systemen voor incidentrespons heeft u? Welke soorten klantgegevens verzamelt u en hoe codeert en beschermt u deze? Premies voor cyberverzekeringen kunnen behoorlijk prijzig worden en worden zelfs duurder naarmate u meer risicofactoren heeft. Bekijk deze cyberverzekering premium calculator voor een ruwe schatting, afhankelijk van uw bedrijfstype en -grootte, of u kunt rechtstreeks een offerte aanvragen bij een aanbieder.



5 Is het de moeite waard?

Een belangrijk feit om te onthouden is dat cyberverzekering geen vervanging is voor cybersecurity. Het is geen technische oplossing. Cyberverzekering is uw persoonlijke of professionele fail-safe voor als en wanneer een inbreuk of cyberaanval zich voordoet, en u blijft achter met een berg aan kosten om uw bedrijf te herstellen, om te gaan met rechtszaken van klanten of uw digitale en financiële identiteit terug te vorderen.

U moet nog steeds beschikken over een uitgebreid pakket beveiligingshulpmiddelen, waaronder antivirus- en ransomwarebescherming, evenals coderingssoftware. Oh, en vergeet wachtwoordbeheerders en tweefactorauthenticatie (2FA) niet om te beschermen tegen identiteitsdiefstal.

Of het kopen van een cyberverzekering de moeite waard is of niet, het draait allemaal om gemoedsrust. Betekenen mogelijk hoge premies voor verzekeringen die u misschien niet nodig heeft het risico dat uw identiteit wordt gestolen of de infrastructuur van uw bedrijf wordt geschonden en gegevens worden gestolen? Als u het juiste beleid kiest dat precies de dekkingsgebieden en aanvalsvectoren beschermt die u nodig hebt, kan het het geld waard zijn, aangezien cybersecurity-incidenten in frequentie en ernst over het web toenemen. Tegelijkertijd is het de moeite waard om te vragen of verzekeraars zich het stijgende risico kunnen veroorloven. Terwijl inbreuken en identiteitsdiefstallen aanhouden en providers worden opgezadeld met de opruimkosten, wacht cyberverzekering dan weer op een zeepbel?