Welke analyse gaat vooraf aan het sluiten van een verzekering voor cybersecurity?
Voordat u zich verzekert voor cybersecurity moeten idealiter deze vragen worden beantwoord:
- Type schade - Zoek eerst uit welke schade met de verzekering gedekt moet worden. Dat gaat dan niet alleen om de schade op het gebied van IT als gevolg van een aanval. Er kunnen ook flinke kosten gemaakt worden voor PR-expertise om reputatieschade zo klein mogelijk te houden. Biedt deze verzekering hier ook dekking voor? Ook dekken ze onder meer de kosten voor forensisch onderzoek, juridische kosten, de schade doordat een deel van de organisatie plat ligt. Veel organisaties weten niet goed wat wel en niet gedekt is door hun verzekering. Daardoor schaffen ze of te veel of te weinig verzekering aan. Zo is een leverancier van medische appartuur meestal niet verzekerd tegen de fysieke schade die klanten oplopen als het apparaat in kwestie gehackt is. Ook is voor een fabrikant fysieke schade in zijn fabriek als gevolg van een hack vaak niet gedekt. Zoek goed uit waar dekking voor nodig kan zijn;
- Zwakke plekken - Veel organisaties weten niet goed waar ze kwetsbaar zijn voor cybercrime. Voer daarom eerst risk assessments uit om te bepalen waar de grote zwakke plekken zitten en wat het meest kwetsbaar is. Waar zijn de gevoelige data en bent u op al die plekken goed beschermd? Probeer de omvang van de benodigde dekking te kwantificeren;
- Potentiële schade - Als duidelijk is welke bezittingen van het grootste belang zijn en waar de zwakke plekken in de bescherming daarvan zitten, moet bepaald worden hoe waarschijnlijk het is dat een aanval daarop zal plaatsvinden en wat de mogelijke kosten daarvan zijn. Die kosten kunnen veranderen als een organisatie nieuwe technologieën gaat gebruiken zoals cloud en IoT. Vaak zorgen die voor een grotere kans op aanvallen en hogere mogelijke kosten daarvan;
- Invloed van de omvang van een organisatie op de verzekering - Voor kleinere bedrijven is volstaat het voor de acceptatie door de verzekeraar om een firewall te installeren en belangrijke data te versleutelen. Hoe groter de organisatie, hoe gecompliceerder echter de onderzoeken en de variatie in dekking die een verzekeraar biedt. Echt grote organisaties moeten eerst complete audits doorlopen.
Pro-abonnees downloaden gratis het Ebook met 75 vragen en antwoorden over Digitale beveiliging.