Partnernieuws OnderhoudNL Verzekeringen: Feiten en fabels over de cyberverzekering

Partnernieuws OnderhoudNL Verzekeringen: Feiten en fabels over de cyberverzekering

Door Robert Sluis, risico-adviseur OnderhoudNL Verzekeringen

In gesprekken met onderhoudsbedrijven merk ik dat cyberveiligheid steeds vaker op tafel komt. Logisch. U werkt met digitale werkbonnen, planningssoftware en mobiele devices. Maar wat me ook opvalt: er bestaan nog veel misverstanden over de rol van een cyberverzekering. Laat ik beginnen met de belangrijkste nuance: een cyberverzekering maakt uw bedrijf niet veiliger. Net zoals een brandverzekering geen brand voorkomt. Wat het wél doet, is de financiële schade en operationele impact beperken als het een keer misgaat.

Op zoek naar zwakke plekken

Een veelgehoorde fabel is dat kleinere bedrijven geen interessant doelwit zijn. In de praktijk zien we het tegenovergestelde. Cybercriminelen zoeken geen grote namen, maar zwakke plekken. Eén phishingmail, een slecht beveiligde laptop of een medewerker die op het verkeerde moment op de verkeerde link klikt, kan voldoende zijn.

Tegelijkertijd hoor ik vaak: ‘Dat zit toch in onze aansprakelijkheidsverzekering?’ In de meeste gevallen niet. Schade door cyberincidenten, denk aan datalekken, systeemherstel, stilstand of aansprakelijkheid richting klanten, valt daar meestal buiten. Daarvoor is een cyberverzekering juist ontwikkeld.

Belangrijk om te weten: verzekeraars stellen steeds hogere eisen. Zonder basismaatregelen zoals multifactorauthenticatie, back-ups en bewustwording bij medewerkers wordt het lastig om een goede dekking te krijgen. En eerlijk gezegd: terecht. Want preventie blijft altijd de eerste stap.

Wat betekent dit voor uw aansprakelijkheid?

Op het moment dat er een cyberincident plaatsvindt, verschuift de vraag al snel van ‘wat is er gebeurd?’ naar ‘had dit voorkomen kunnen worden?’

Als ondernemer moet u kunnen aantonen dat u redelijke maatregelen heeft genomen. Denk aan beveiliging, bewustwording en het maken van keuzes rondom risico’s. Kunt u dat niet, dan loopt u het risico dat schade (deels) op uw bord terechtkomt. Richting klanten, opdrachtgevers of in het uiterste geval zelfs persoonlijk als bestuurder. Kort gezegd: cyberveiligheid is geen technische bijzaak meer, maar onderdeel van goed ondernemerschap.

Mijn advies is daarom altijd drieledig: zorg dat uw mensen scherp zijn, dat uw techniek op orde is en dat u een vangnet heeft voor als het tóch misgaat.

De echte vraag is niet óf u geraakt wordt, maar hoe goed u bent voorbereid als het gebeurt. Wilt u daar eens concreet naar kijken voor uw bedrijf? Bel 06-5095 9392 of stuur een bericht. Ik help u graag met inzicht in uw cyberrisico’s en met concrete stappen om uw digitale weerbaarheid te versterken.