Premies flink omhoog

Verzekeren tegen hackers steeds moeilijker voor bedrijven

26 maart 2021 06:55 Aangepast: 26 maart 2021 08:57
Beeld © ANP

Bedrijven moeten steeds meer moeite doen om zich te verzekeren tegen cyberaanvallen. Verzekeraars trekken zich terug en is het niet meer vanzelfsprekend dat bedrijven überhaupt een verzekering kunnen krijgen.

Bedrijven zijn zo vaak doelwit van hackers, dat het voor verzekeraars minder interessant of rendabel wordt om zogenoemde cyberpolissen te verkopen. Dat blijkt uit een rondgang van RTL Z.

Meer aanvallen

Er zijn steeds meer aanvallen met gijzelsoftware en de kosten worden hoger en hoger. Herverzekeraars worden daarom kritischer en verzekeraars ook. Niet elk groot bedrijf kan zomaar even een verzekeringetje afsluiten. En als er verzekerd wordt, kan de premie fors hoger uitvallen dan vorig jaar.

"Het eigen risico moet omhoog, de premie stijgt gemiddeld met 30 tot 50 procent en er worden extra eisen gesteld aan bedrijven die een verzekering willen afsluiten", zegt Yasin Chalabi, manager cyber en datarisk bij Hiscox, de grootste cyberverzekeraar voor bedrijven in Nederland. 

De schade na een succesvolle aanval met gijzelsoftware is zelfs zo hoog, dat Hiscox dit jaar liever geen cyberverzekering verkoopt aan bedrijven met een jaaromzet van meer dan 100 miljoen euro. "We blijven in alle sectoren verzekeren, maar de heel grote bedrijven liever niet. In 99 procent van de gevallen gaan we die dit jaar niet verzekeren", zegt Chalabi. 

Miniatuurvoorbeeld
Lees meer

NCSC: minstens 1200 Nederlandse servers besmet na gat in beveiliging Microsoft

715 procent meer aanvallen

Vorig jaar steeg het aantal gemelde ransomware-aanvallen wereldwijd met 715 procent, meldde beveiligingsbedrijf Bitdefender. En uit onderzoek van Beazly Breach Response blijkt dat 71 procent van alle ransomware-aanvallen gericht is op mkb-bedrijven. 

Dat is lucratief, want cybercriminelen zagen de opbrengst van ransomware-aanvallen het afgelopen jaar verdubbelen, meldt cybersecurity-bedrijf Palo Alto Networks. Bedrijven betaalden in 2020 gemiddeld 265.000 euro om weer bij de gegijzelde data te kunnen komen. In 2019 was dat nog 97.000 euro. 

300 vrachtwagens die niet weten wat ze moeten doen

Maar een ransomware aanval is veel duurder dan alleen het betaalde losgeld, legt Job Kuijpers van cybersecuritybedrijf EYE uit.  

"Als een transportbedrijf stil ligt door een aanval met gijzelsoftware, weten ineens 300 vrachtwagens niet waar ze heen moeten. Dat kost tonnen per dag", zegt Kuijpers. 

Losgeld is 20 procent van de schade

Het losgeld is vaak maar 20 procent van het bedrag. Vooral het weer draaiende krijgen van alle computersystemen wordt onderschat, zegt hij. "Het is niet zo dat je even 40.000 euro aan bitcoin overmaakt en dat alles weer op de rit bent. Je bent nog weken bezig om je data weer op de juiste plek te krijgen."

En dan is er nog de vraag van aansprakelijkheid. Want veel bedrijven hebben leveringsverplichtingen naar hun klanten. "Als je niet op tijd levert, staan daar soms contractuele boetes op", zegt Kuijpers.

Miniatuurvoorbeeld
Lees meer

Eerste hulp bij ransomware: zo reageer je als bedrijf op een gijzeling

Markt wordt strenger

Ook risico- en verzekeringsadviseur Aon ziet dat verzekeraars kritischer worden. En dat heeft een op een te maken met oplopende kosten, zegt Marie-Louise de Smit, cyberbroking director bij Aon. 

"Die schadelast neemt de afgelopen jaren exponentieel toe, vooral vanwege ransomware-aanvallen, zowel in aantallen als in hevigheid. En verzekeraars willen geen grote schadelasten in hun boeken hebben. Tegelijkertijd heeft niet iedereen hetzelfde niveau van veiligheidsbewustzijn."

150 vragen

Daarom stellen de verzekeraars ook steeds hogere eisen aan bedrijven voor ze zich überhaupt kunnen verzekeren, zegt Kuijpers van beveiligingsbedrijf EYE. Die signalen krijgt hij ook van de bedrijven die bij EYE aankloppen.

"Twee jaar geleden kregen ze een vragenlijst van één A4-tje. Nu zijn het 150 vragen op 14 pagina's. Het laat zien dat ze gewend zijn om achteraf te kijken wat de schade is. Maar bij cyberincidenten gaat het zo snel, dat ze anders niet weten wat ze verzekerd hebben", zegt Kuijpers. 

Miniatuurvoorbeeld
Lees meer

Cybersecurity in 2021: hackers mikken op seksspeeltjes en thuiswerkers

Huis met lekkend dak

De Smit van Aon vergelijkt het met de verzekeringen voor een huis. 

"Een huis met een lekkend dak kun je ook niet verzekeren. Het dak moet gerepareerd zijn." En om de inboedel te kunnen verzekeren, moet er wel een slot op de deur zitten. "Als het dak een beetje lekt, kun je je nog steeds verzekeren maar de voorwaarden en premie worden anders."

Maar het extra kritisch doorvragen voordat de verzekering wordt afgesloten heeft ook een positief effect. "De weerbaarheid neemt juist toe. Want bedrijven worden zich meer bewust van het risico dat ze lopen"

Miniatuurvoorbeeld
Lees meer

Explosieve toename datadiefstal: 'Mensen raken al hun spaargeld kwijt'

Maatregelen nemen

Wat voor maatregelen moeten ondernemers nemen? Dat is een hele lijst, maar begint met een aantal zaken die vaak gratis te regelen zijn. “Zoals het updaten van software. En het aanzetten van tweestapsverificatie. Als ondernemers dat niet aan hebben staan, vind ik dat moeilijk uit te leggen”, zegt Kuipers van EYE. 

"En encryptie van data. Je hoort nog steeds vaak dat laptops kwijtraken in een café of trein. Zonder encryptie kan iedereen bij die data op die computer."

Muur is niet genoeg

"Maar een muur om het bedrijf heen bouwen met een firewall en virusscanner is vaak niet meer genoeg", zegt hij. "We moeten constant meekijken of er verdachte dingen gebeuren op een netwerk."

Bedrijven moeten zich bewust zijn van de risico’s die ze lopen. En daar moeten ze geld in investeren, zegt De Smit van Aon.

"Ook voor het afsluiten van een cyberverzekering moet je tegenwoordig meer doen, namelijk meer informatie verstrekken aan de verzekeraar. Het is niet meer vanzelfsprekend dat bedrijven zomaar een cyberverzekering krijgen."

Miniatuurvoorbeeld
Luister ook

Podcast: 'Grote hacks zijn soms net James Bond-films'

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van