Cyberverzekering: cruciale reddingsboei in het digitale tijdperk

Belgische bedrijven zijn zich alsmaar meer bewust van de digitale risico’s die zij lopen. En dat blijkt nodig. Van alle bedrijven die zich bij Vanbreda Risk & Benefits verzekeren tegen cyberrisico’s, had reeds 1 op 3 een schadegeval. Nog opvallend: in 2019 leidde bijna de helft van cyberschades tot een bedrijfstilstand. De cyberverzekering werd vorig jaar het vaakst aangewend na een hacking en is aantrekkelijk onder meer omwille van de dekking voor de administratieve GDPR-boetes.

Cyberverzekering: cruciale reddingsboei in het digitale tijdperk

Belangrijkste key figures over cyberverzekeringen bij Vanbreda Risk & Benefits:

  • Premievolume cyberpolissen steeg in 2019 met 25%
  • Vanbreda sloot in 2019 om de twee dagen een cyberpolis af
  • 1 op 3 verzekerde bedrijven had al een schadegeval
  • 45% van getroffen bedrijven komt tot stilstand na cyberaanval

Bedrijven in ons land krijgen dagelijks af te rekenen met verschillende vormen van cybercrime. Hackings, ransomware-aanvallen en phishing zijn niet meer weg te denken uit de huidige bedrijfswereld. En dit in alle mogelijke sectoren, gaande van vastgoed over horeca tot gezondheidszorg.

Tom Van Britsom, cyberexpert bij Vanbreda Risk & Benefits: “Dit zet zowel kleine als grote bedrijven er toe aan om zich te verzekeren tegen cyberrisico’s. En dat blijkt geen overbodige luxe. We stellen vast dat één op drie cliënten met een cyberverzekering er al beroep op heeft moeten doen. De schade is vaak een veelvoud van de betaalde premie. Zo zagen we in 2019 heel wat schadebedragen van tussen de 20.000 euro en de 100.000 euro maar ook enkele bedragen van boven de 100.000 euro.”

Risico op bedrijfsstilstand = de motor achter de cyberverzekering

Het grootste deel van de schadegevallen (26%) had te maken met hacking oftewel het doelgericht inbreken in de IT-omgeving van een bedrijf. 11% van de getroffen bedrijven werd het slachtoffer van phishing. Ten opzichte van 2018 is het opvallend dat cybercriminelen in 2019 minder succesvol waren in het gebruik van cryptolockers. Deze vorm van cybercrime was goed voor 18% van alle schadegevallen, terwijl dat in 2018 nog 60% was.

Gerrit Mets, cyberexpert bij Vanbreda Risk & Benefits. “Via zo’n cryptolocker wordt de computer of het IT-systeem van een bedrijf versleuteld en volgt vervolgens een eis tot losgeld. Dat deze vorm van cybercrime minder succesvol was, heeft wellicht te maken met het feit dat bedrijven beter gewapend zijn tegen cryptolockers dankzij de sensibilisering die hierrond gebeurde.”

Nog opvallend is dat 45% van de bedrijven dat in 2019 het slachtoffer werd van een cyberaanval daardoor af te rekenen kreeg met bedrijfsstilstand. Dit betekent dat cybercriminelen er steeds beter in slagen om het hart van de onderneming te raken. Gerrit Mets: “De financiële impact hiervan kan enorm hoog oplopen en daarom wordt de cyberverzekering door bedrijven steeds meer gezien als een absolute noodzaak om de continuïteit te garanderen.”

Inzetten op risicobeheersing = beter gewapend tegen cybercriminelen

Vanbreda Risk & Benefits sloot in 2019 gemiddeld om de twee dagen een cyberpolis af. Het premievolume inzake cyberverzekeringen in ons beheer is op een jaar tijd met 25% gestegen en is in 2019 goed voor 5 miljoen euro incasso. Tom Van Britsom: “Hoewel deze cijfers aantonen dat al veel bedrijven investeren in een cyberverzekering, zijn er toch nog te veel bedrijven onverzekerd tegen deze risico’s. De gevolgen van cybercrime zijn nochtans niet te onderschatten. Denk aan netwerkonderbreking, datalekken, afpersing, enzovoort. Indien men bij een incident beroep kan doen op professionele assistentie is de omvang van de schade meestal beperkter. We durven bovendien stellen dat bedrijven die een cyberverzekering hebben afgesloten zich doorgaans meer bezighouden met risicobeheersing. En dat loont.”

Boete GDPR = nog steeds verzekerbaar in België

Het succes van de cyberverzekering is volgens de cyberexperts van Vanbreda Risk & Benefits ook te wijten aan de dekking voor GDPR-boetes die is inbegrepen.

Tom Van Britsom: “De Europese privacywetgeving omtrent het bewaren en verwerken van persoonsgegevens is ingevoerd in mei 2018. De instanties die de correcte toepassing van deze wet bewaken, hebben in 2019 voor het eerst inbreuken vastgesteld. Daardoor zijn zowel in België als in de ons omringende landen de eerste boetes uitgeschreven. Een Nederlandse bank kreeg een boete van 48.000 euro opgelegd, een Frans bedrijf werd zelfs veroordeeld tot een boete van 400.000 euro. Een duizelingwekkend bedrag dat niet elk bedrijf zomaar kan ophoesten. GDPR-boetes zijn vandaag in België nog altijd verzekerbaar, zolang ze administratief zijn en niet strafrechtelijk.”

Tom Van Britsom
Gerrit Mets

We zijn er voor u.

Schrijf u in op onze nieuwsbrief.