Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

‘Een cyberverzekering is onmisbaar, net zoals een brandverzekering.’

Leslie Groen - Yezzer

Interview met Leslie Groen, project manager Cyberverzekeringen bij Yezzer: “Tegenwoordig is een cyberverzekering net zo onmisbaar als een brandverzekering.”

In het digitale tijdperk is cybercriminaliteit een reële bedreiging voor elk bedrijf, groot of klein. Mkb-bedrijven zijn hierbij extra kwetsbaar, omdat ze vaak minder middelen hebben om zich te verdedigen. Een cyberverzekering kan een vangnet bieden bij een datalek of cyberaanval. Maar wat is nu precies een cyberverzekering en wat dekt het?

Projectmanager cyberverzekeringen Leslie Groen van Yezzer, een online verzekeringsplatform voor ondernemers, deelt haar kennis en inzichten over de toenemende cyberdreigingen en het belang van een cyberverzekering voor het mkb.

Waarom zou je als mkb’er een cyberverzekering afsluiten?

Leslie: “de komende 9 maanden gaan vrijwel alle bedrijven direct of indirect te maken krijgen met de NIS2 via de ketenzorgplicht. Als je dan toch je cybersecuritymaatregelen gaat verhogen en bewijzen is het slim om gelijk een cyberverzekering te overwegen.”

 Leslie: “De gevolgen van een cyberaanval kunnen voor een mkb-bedrijf echt desastreus zijn. Denk aan reputatieschade, een datalek, productieverlies en zelfs faillissement. Een cyberaanval komt altijd onverwachts en op zo een moment is het belangrijk dat je als bedrijf snel handelt. Met een cyberverzekering heb je toegang tot expertise en middelen om snel te schakelen en jouw bedrijf weer snel op de rit te krijgen. Met een cyberverzekering vang je niet alleen de financiële schade op, maar valt het inschakelen van bijvoorbeeld cyber-IT-specialisten, forensische specialisten, juridische adviseurs en communicatieprofessionals onder de dekking. Tegenwoordig is een cyberverzekering dan ook net zo onmisbaar als een brandverzekering.”

Voor wie is een cyberverzekering een must?

Leslie: “Een cyberverzekering is een must voor alle grote, maar ook zeker alle mkb-bedrijven en zzp’ers die op de een of andere manier online actief zijn. En dat omvat tegenwoordig bijna alle bedrijven. Denk aan zakelijke dienstverleners en webshops die met veel data werken, maar ook aan bouwbedrijven, winkeliers, horecabedrijven en productiebedrijven die met online computersystemen werken of een zzp’er die inlogt op de systemen van een groot bedrijf.

Ondernemers denken te vaak dat ze te klein of oninteressant zijn voor cybercriminelen. Maar cybercriminelen zijn opportunistisch en richten zich juist steeds meer op mkb-bedrijven omdat ze zien dat ze daar veel makkelijker binnenkomen. Uiteraard voorkom je een cyberaanval niet met een cyberverzekering, maar het gaat je wel helpen om als ondernemer de schade te beperken en zo snel mogelijk je business weer op de rit te hebben.”

Wat wordt er eigenlijk gedekt door een cyberverzekering?

Leslie: “Een goede cyberverzekering dekt ten minste de kosten van het herstel van IT-systemen, hulp bij het informeren van klanten, mogelijke losgeldbetalingen en juridisch advies. Daarnaast zijn er vaak aanvullende dekkingen mogelijk, zoals vergoeding van omzetderving en reputatieschade. Naast een goede cyberverzekering is het van essentieel belang dat je als bedrijf investeert in goede cybersecurity. Dit betekent dat je IT-systemen goed moet beveiligen met firewalls, gerenommeerde antivirussoftware en andere beveiligingsmaatregelen. Ook moet je je medewerkers trainen in het omgaan met cyberbedreigingen. Dit is waar het NIS2 Quality Mark om de hoek komt kijken.”

Waar moet je op letten bij het afsluiten van een cyberverzekering?

Leslie: “Bij het afsluiten van een cyberverzekering is het belangrijk om goed te letten op de volgende zaken:

  • De dekking: wat dekt de verzekering precies? Is er dekking voor directe schade (zoals kosten voor het herstellen van IT-systemen) en indirecte schade (zoals omzetverlies)?
  • Het eigen risico: hoeveel moet je zelf betalen bij een cyberaanval?
  • De premie: hoeveel kost de verzekering?
  • De voorwaarden: lees de polisvoorwaarden goed door om te weten wat er wel en niet gedekt is.
  • De kwaliteit van de verzekeraar: kies voor een gerenommeerde verzekeraar met ervaring op het gebied van cyberverzekeringen.

Bij Yezzer bieden we verschillende aanbieders van cyberverzekeringen aan en worden deze zaken voor ondernemers vergeleken, zodat het overzichtelijk en duidelijk wordt voor ondernemers welke verzekeraar het beste past bij ze past. Dit is onder andere afhankelijk van de bedrijfsgrootte en het risicoprofiel van de ondernemer.”

Welke trends zie je op het gebied van cyberverzekeringen voor het mkb?

Leslie: “We zien een aantal belangrijke trends in de markt voor cyberverzekeringen voor het mkb. Zo neemt het aantal cyberaanvallen exponentieel toe. Met als gevolg dat ook de premies mogelijk kunnen gaan stijgen. En mede daardoor worden de eisen van verzekeraars strenger. Zo moet je als bedrijf kunnen aantonen dat je goede beveiligingsmaatregelen hebt genomen om in aanmerking te komen voor een verzekering. Denk aan een sterk wachtwoord- en patchbeleid, tweefactorauthenticatie (2FA) op cloudsystemen en regelmatige back-ups. Daarnaast zien we dat er steeds meer innovatieve verzekeringsproducten op de markt komen, die zijn toegespitst op de specifieke behoeften van het mkb. Denk aan het verzekeren van je digitale activa.”

Hoe ziet de toekomst van cyberverzekeringen eruit met de invoering van NIS2?

Leslie: “De komst van de nieuwe Europese cybersecuritywetgeving, de NIS2 richtlijn, zal een grote impact hebben op de markt voor cyberverzekeringen. De NIS2 richtlijn, die in 2023 in werking is getreden, stelt strengere eisen aan de cybersecurity van bedrijven in kritieke sectoren, zoals de energiesector, de zorgsector en de watersector. Maar ook bedrijven in andere sectoren kunnen baat hebben bij het voldoen aan de NIS2 richtlijn. Het is onze verwachting dat enorm veel bedrijven door hun grote klanten verplicht worden te bewijzen dat ze hun cybersecurity goed hebben geregeld. Dat zorgt er vervolgens voor dat in de toekomst cyberverzekeringen een veel prominentere plek gaat krijgen binnen de bedrijfsvoering van bedrijven, omdat ze nu wel moeten. Vandaag de dag is het eigenlijk te risicovol om als ondernemer geen goede cyberverzekering te hebben en bijhorende cybersecurity aanpak.”

Hoe helpt het NIS2 Quality Mark bij de aanvraag van een cyberverzekering?

Leslie: “Bedrijven die kunnen aantonen dat ze voldoen aan de NIS2 richtlijn, kunnen een NIS2 Quality Mark certificaat halen. Dit is een bewijs van een goed cyberveiligheidsniveau voor hun grote klanten en het helpt bedrijven tegelijk om te voldoen aan de vereisten voor een cyberverzekering. Het NIS2 Quality Mark kan daarnaast het vertrouwen van klanten en partners versterken, maar ook de voorwaarden die verzekeraars stellen waaraan je moet voldoen komen overeen met de NIS2 Quality Mark. Sterker nog, het NIS2 Quality Mark bevat meer richtlijnen waaraan je dient te voldoen waardoor je cybersecurity zo sterk als een huis kan staan. Dat in combinatie met een goede cyberverzekering geeft je als ondernemer een solide basis in dit digitale tijdperk. 100% veilig lukt nooit, maar op deze manier kun je het risico en de schade wel zoveel mogelijk beperken.”

“Naast het NIS2 Quality Mark kun je ook een Anti-hack pakket kiezen op Samen Digitaal Veilig. Ook daarmee voldoe je aan de voorwaarden voor een cyberverzekering. Er zijn dus meerdere opties beschikbaar.”

Hoe helpt Yezzer mkb’ers bij het aanvragen van cyberverzekeringen?

Leslie: “Yezzer is verzekeringspartner van Samen Digitaal Veilig. Wij bieden een makkelijke tool voor ondernemers (mkb en zzp) om online een cyberverzekering aan te vragen. Je krijgt dan een vergelijking van meerdere cyberverzekeringen en een voorstel voor de best passende verzekering. Op onze website vind je meer informatie en kun je direct een aanvraag doen voor een cyberverzekering.”

Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn
Interview Lupasafe: one-click compliance voor NIS2