Is “het” verzekeren iets voor u?
In een eerdere blog van deze “European Cyber Security” maand is “het verzekeren” al eens aangekaart. In Amerika neemt dit al enige maanden een vlucht en we hebben ook een aantal lanceringen in Nederland gezien. Meestal gericht op de particulieren markt.
Een aantal Cyber verzekeringen beantwoorden bijvoorbeeld 24/7 ondersteuning voor Cyber Security vragen en geven ondersteuning bij een incident. De verzekering gaat tot een maximum van (privé-) online aankopen en (privé) financiële transacties. Daarnaast bieden ze een (meestal) gemaximaliseerd bedrag voor het herstellen van data. Let dus op de kleine letters en de uitzonderingen. Een paar voorbeelden:
- De verzekerde behoort “… alle wettelijke, bestuursrechtelijke en contractueel overeengekomen veiligheidsvoorschriften na te leven”. Er wordt dan niet goed beschreven welke dat dan zijn.
- Een eis is dat een onderneming zorg draagt voor het nemen van maatregelen om de IT te beschermen en dat de gebruikte applicaties up to date gehouden moeten worden. Een vooral technische “opdracht” ook vaak zonder duidelijke omschrijving.
- Wat vaak geen onderdeel is van het pakket is het terug halen van bestanden in de Cloud.
- Het opnieuw aanschaffen van verloren licenties.
- De kosten voor het terughalen van verloren wachtwoorden.
- De (aanzienlijke-) bedragen die betaald worden aan de daders. Is in wezen ook een criminele daad.
- De vervanging van (delen van) apparaten die na de aanval niet meer naar behoren werken.
Cyber verzekeringen zijn een onderdeel van
Dit soort verzekeringen zijn een goede stap tegen direct financiële schade voor een online aankopen. Of wanneer bijvoorbeeld er een bank transactie gedaan is waarvan u wel moet bewijzen dat een crimineel dat gedaan heeft. De juridische kosten en het betalen van schadeclaims zijn vaak gemaximaliseerd.
Een Cyber verzekering kan een zeer goede aanvulling zijn, maar het is maar een onderdeel. Het kan geen aanzet zijn om niet adequaat te kijken naar de eigen IT en de benodigde (technische) maatregelen. Een Cyber verzekering voegt operationeel dan ook geen waarde toe. We laten ook niet opeens onze voordeur van het slot omdat we een inbraak verzekering hebben. Als er geen sporen van braak zijn, doet de verzekering niks. Dat is niet anders bij Cyber Security verzekeringen.
Ik gun u een verzekerd veilig gevoel.