Wordt een cyberverzekering in de toekomst verplicht?

Hieronder een deel van het interview dat Freek Njio gaf voor advocatie.nl. Advocatie is dé nieuwssite voor de advocatuur. Lees het gehele interview hier.

Voor de komende jaren voorziet Freek Njio veel ontwikkelingen op het gebied van cyberriskverzekeringen. "Deze specifieke verzekeringen bieden wij al aan, maar we zien dat de markt de risico’s op dit vlak nog erg onderschat. Vaak wordt gedacht dat de organisatie te klein is voor een cyberverzekering en dat de kans dat hen iets overkomt gering is of weinig impact zal hebben. Datalekken of ransomware worden nog onterecht als redelijk overzichtelijke risico’s gezien."

Toch weet Njio zeker dat cyberrisks op korte termijn ‘een hoeksteen van elke verzekeringsportefeuille’ gaan worden. Door toenemende digitalisering worden cyberrisico’s immers steeds complexer. Een voorbeeld uit de advocatuur: “Vijftien jaar geleden vonden veel advocatenkantoren het niet nodig om een bestuurdersaansprakelijkheidsverzekering af te sluiten. Tegenwoordig heeft iedere maatschap in een BV-structuur er een. Bij cyberrisks zie je nu dezelfde ontwikkeling ontstaan: het besef begint te groeien, maar het gaat nog heel langzaam. En dat terwijl er al zoveel schadegevallen bekend zijn. Veel partijen willen nog niet aan een cyberverzekering, omdat het niet verplicht is. Njio: “Ik verwacht dat de Orde binnen nu en enkele jaren een cyberriskverzekering verplicht zal stellen.”

Volgens Njio draait het niet altijd om diefstal van gegevens. “Wat we steeds meer zien is digitale afpersing met behulp van ransomware. Nederland staat zelfs op de vierde plek op de lijst van meeste ransomware-infecties wereldwijd. Maar cyberincidenten kunnen ook uit een heel andere hoek komen. Denk aan een gestolen laptop of dossiers die in de trein blijven liggen. Of zelfs het openlijk praten over vertrouwelijke bedrijfsgegevens in openbare ruimtes.”

De gedachte heerst dat cybercrime gedekt is op de beroepsaansprakelijkheidsverzekering (M-BAV) van advocaten. Cybercrime is echter geen beroepsfout en is daarom in principe niet gedekt op de BAV. Deze sluit cyberrisico’s en technologisch falen vaak uit. Ook een bestuurdersaansprakelijkheidsverzekering dekt de gevolgen van cyberincidenten niet. Sinds kort wordt er wel een korting op de beroepsaansprakelijkheidsverzekering gegeven indien een cyberverzekering bij dezelfde risicodrager wordt afgesloten. Door deze twee verzekeringen samen af te sluiten, kan er een overlap uit de dekkingen worden gehaald.

Is uw organisatie voldoende voorbereid op een cyberincident?
Verklein het risico met preventieve maatregelen en sluit een verzekering af voor als het toch mis gaat. Neem contact op met Mutsaerts voor advies of meer informatie over onze verzekeringsmogelijkheden.