Steeds meer bedrijven nemen polis cyberrisico's

Werknemers van Asco aan de slag in de onderneming. ©Wouter Van Vooren

Door het toenemende aantal gevallen van ransomware of losgeldsoftware, zoals bij Asco, sluiten almaar meer bedrijven een verzekeringspolis af tegen cyberrisico’s.

Je zal het maar meemaken: een of meer hackers die je bedrijf gericht aanvallen met ransomware en meteen drie weken grotendeels platliggen. Het is de nachtmerrie waar het Belgische luchtvaartbedrijf Asco doorgaat.

Steeds meer bedrijven worden getroffen door dergelijke kwaadaardige software, bedoeld om geld los te peuteren. Al komen ze er lang niet altijd mee naar buiten. ‘De voorbije vijf, zes jaar is er een stijging van ransomware’, zegt de Belgische Eddy Willems, beveiligingsexpert van G DATA, die met ‘Cyberdanger’ een herwerkte versie van een eerder boek uit heeft. ‘Na de gewone consument, zijn er nu meer gerichte aanvallen op bedrijven, ook bedrijven met kritische activiteiten. Daar zit geld en de daders zijn dan zekerder dat ze betaald worden.’

Polissen tegen cyberrisico’s zitten enorm in de lift. De markt is wel nog niet matuur.
Herbert Baeten
Aon belgium

Volgens Willems legt naar schatting 40 tot 50 procent van de getroffen ondernemingen ook effectief losgeld op tafel. Het legt de hackers geen windeieren. De bedenkers van de inhuurbare ransomware Gandcrab lieten onlangs na anderhalf jaar weten dat ze ermee stoppen omdat ze binnen zijn. Ze zeggen 2 miljard dollar verdiend te hebben, maar experts schatten de opbrengst veeleer op 150 à 300 miljoen euro.

Volgens Willems kunnen bedrijven zich beter beschermen door sneller overal de laatste updates van hun software door te voeren. ‘Getroffen ondernemingen zijn op dat punt bijna 100 procent zeker niet in orde.’

In de lift

Door het fenomeen stijgt het aantal verzekeringspolissen tegen cyberrisico’s, zegt zowel de Duitse verzekeringsgigant Allianz als Aon, een grote Amerikaanse makelaar voor professionele klanten. ‘Ze zitten de jongste jaren enorm in de lift’, stelt Herbert Baeten van Aon Belgium. ‘De markt is wel nog niet zo matuur als in de VS. Nog maar minder dan 5 procent van de Belgische bedrijven is verzekerd. Maar bij de beursgenoteerde firma’s, de financiële en de IT-spelers ligt de penetratie een stuk hoger. Ook daar zijn nog uitzonderingen, maar dat begint de minderheid te worden.’ Baeten ziet bovendien een groeiende aandacht bij andere en kleinere ondernemingen.

De gedekte risico’s zijn niet bij alle verzekeraars dezelfde. De premies verschillen bovendien van geval tot geval. Baeten geeft wel enkele indicaties. ‘Een kmo in België zal 5.000 tot 10.000 euro betalen voor een dekking van 1 miljoen. Voor een multinational loopt dat op tot enkele honderdduizenden euro’s voor bijvoorbeeld 50 miljoen euro risico. De Belgische banken verzekeren zich voor 100 tot 200 miljoen, wat tot 800.000 euro kan kosten.’

Volgens Baeten zijn de premies nog aan de lage kant door de concurrentie op de markt. ‘Door de schadegevallen zullen ze significant stijgen. We verwachten bovendien dat sommige verzekeraars zich uit dit marktsegment terugtrekken of hun aanbod verminderen. In traditionele polissen zoals burgerlijke aansprakelijkheid zit al een stukje cyberdekking. Veel ondernemingen onderschatten dat. Maar de verzekeringsmaatschappijen zullen door de veranderende markt die dekkingen gaan uitsluiten.’

Dat laatste verwacht ook David De Greef van Allianz Benelux. Niet alleen voor de aansprakelijkheidspolissen, maar ook voor polissen die materiële schade dekken.

Lees verder

Advertentie
Advertentie

Tijd Connect