Slechts 6% van de ondernemers heeft een cyberverzekering

Dat ‘cyber’ een van de belangrijke, zo niet het belangrijkste, risico zal zijn in de toekomst, daar zijn verzekeraars het wel over eens. Veel ondernemers in het mkb hebben cybercrime inmiddels aan den lijve ondervonden. Toch zijn ondernemers zich nog onvoldoende bewust van het cyberrisico en het belang om dit risico te verzekeren. Dat is niet alleen een gevoel dat bij mkb-verzekeraar De Goudse leeft, maar dat blijkt nu ook uit de eerste resultaten van het tweede onderzoek dat in opdracht van de verzekeraar werd gehouden onder ondernemers in het mkb.


Een jaar na de introductie van de cyberverzekering van De Goudse zijn we in gesprek met Stephanie Schimmel, die als senior propositiemarketeer verantwoordelijk is voor de ontwikkeling van het product. “Met het oog op die ontwikkeling hebben we in 2016 onderzoek laten uitvoeren door Kantar TNS naar de ervaringen van mkb’ers met cybercrime en de behoefte aan een cyberproduct. Medio 2018 is dit herhaald.”

Slechts 6% mkb heeft cyberpolis
Op de vraag ‘Overweegt u een cyberverzekering?’ antwoordde in 2016 liefst 81% ‘nee’. In het recente onderzoek is dit 69%, nog steeds opmerkelijk hoog. In 2016 was slechts 1% van plan om zo’n verzekering te sluiten; inmiddels is dit met 2% niet veel hoger. De misschien-zeggers groeiden van 16% naar 21%. In 2016 gaf slechts 1% aan een cyberverzekering te hebben afgesloten, nu zegt 6% die te hebben.
 
Uitgelezen kans voor adviseur
Stephanie Schimmel: “De markt staat dus nog in de kinderschoenen. Maar de voedingsbodem is wel gegroeid. Inmiddels geeft nog maar 7% aan in het geheel niet afhankelijk te zijn van ICT, dat was in 2016 nog 21%. Voor de adviseur is het cyberrisico een uitgelezen mogelijkheid om advies te geven aan bestaande klanten én binnen te komen bij nieuwe klanten. Hij moet dan wel goed beslagen ten ijs komen, temeer omdat ondernemers nogal hangen aan de mening van hun IT-adviseur. Die denkt vaak dat de beveiliging goed op orde is. Maar een IT-adviseur is geen cybersecurity-specialist. Dat is een heel apart specialisme, dat je niet alleen nodig hebt om je preventie op orde te hebben, maar ook achteraf, als zich onverhoopt toch een incident voordoet.”

Specialistische steun is onmisbaar
Een cybersecurity-specialist is ervaren in rechercheonderzoek naar cybercrime. Als een ondernemer bijvoorbeeld te maken krijgt met een datalek, moet hij dit melden bij de Autoriteit Persoonsgegevens. De overheid wil dan weten waar, wanneer en hoe het lek is ontstaan. En worden de gegevens te koop aangeboden? Dit vraagt om recherchewerk en wordt gedaan door die specialist.
 
Veel ondernemers denken nog aan verzekeringen in de klassieke zin: het betalen van een vergoeding na schade. Maar de nadruk bij de cyberverzekering van De Goudse ligt op de voorfase: op het voorkomen van schade. En als het dan fout mocht gaan: op het herstel. Daarvoor zijn specialisten nodig, en die zijn schaars en niet goedkoop. Naast een cybersecurity-specialist heeft een ondernemer waarschijnlijk ook nog juridische en communicatieve ondersteuning nodig. Bovendien gaat het bij herstel niet alleen om geld, maar ook om het ontzorgen van de getroffen ondernemer. Professionele bijstand kan de ondernemer heel veel tijd en zorgen schelen.

Zwakke schakel blijft de mens
Adequate preventiemaatregelen zijn onmisbaar. Denk bijvoorbeeld aan firewalls, antivirusscanners, en een dagelijkse back-up. Maar hoe goed die beveiliging ook is, helemaal veilig ben je nooit. Zo is en blijft de menselijke factor een zwakke schakel in de beveiliging. Hoe vaak je je medewerkers ook vertelt dat ze niet moeten klikken op een link in verdachte mail, in de praktijk kan het toch gebeuren. Vooral doordat zo’n mail er vaak bedrieglijk echt uit ziet. Ook via ‘social hacking’ weten cybercriminelen binnen te dringen, bijvoorbeeld door te bellen met medewerkers en zo vertrouwelijke informatie, zoals inlogcodes en wachtwoorden, te ontfutselen.

Cybercrime neemt toe
In het onderzoek is gevraagd met welke vormen van cybercrime een bedrijf te maken heeft gehad. Inmiddels noemt 10% diefstal van een laptop of USB-stick (in 2016 was dit 1%). Identiteitsfraude groeide van 1% naar 15% en betalingsfraude van 1% naar 16%. 20% had met een cyberaanval te maken (4%) en van hacking heeft zelfs 28% last gehad (3%). Ransomware wordt door 33% genoemd (3%). Van malware of virussen had in 2016 al 22% last en dit nam verder toe tot liefst 47%. Phishing spant de kroon. Daarmee had 55% procent te maken terwijl dit in 2016 nog 29% was. Een belangrijke conclusie van dit onderzoek is dat het intermediair ondernemers bewust moet maken van de verschillende cyberrisico’s. Het zijn stuk voor stuk reële bedreigingen waar bedrijven steeds vaker mee geconfronteerd gaan worden.
 
Bewustwording nodig van ondernemers én adviseurs
Risicomanagement en een verzekering met preventie en herstel kunnen volgens Stephanie Schimmel de ondernemer helpen overeind te blijven bij alle cybergeweld. “Er zijn veel kansen, maar er ligt nog een flinke uitdaging om ondernemers – en ook adviseurs – bewust te maken van de risico’s en het belang van verzekeren.” 

 
Geplaatst op 04-12-2018