Een cyberverzekering: het overwegen waard?

Van cybersecurity verzekeringen wordt vaak gezegd dat ze duur zijn. En dat de kans dat je ze nodig hebt erg klein is. Maar is dat ook zo?


Je kan ervan op aan dat een cyberverzekering voor een kleine KMO minstens € 10 000 per jaar kost. Reken op veelvouden daarvan als je omzetten draait van +30 miljoen. 


Als je weet dat de de premies van cyberverzekeringen jaarlijks gemiddeld met 20 à 25% stijgen, dan is het alleen maar logisch dat je je als ondernemer afvraagt of het sop de kolen waard is.

Welke garanties heb ik wanneer mijn bedrijf kiest voor betrouwbare oplossingen en expertise?

Geen. Dat is misschien niet het antwoord dat je wil horen, maar het is niet anders. 


Je kan het vergelijken met het gevaar op brand. Kan je huis niet in de fik vliegen wanneer je rookmelders geïnstalleerd hebt? Natuurlijk wel! 

Kan je gebouw geen vuur vatten wanneer je een brandverzekering afsluit? Natuurlijk wel!


Je neemt preventieve acties die de kans op brand of brandschade zo klein mogelijk maken. De acties die je neemt op het gebied van cybersecurity zijn net zo: door je zo goed mogelijk te wapenen, verklein je de kans op datalekken of cybergevaren. De oplossingen van AXS Guard, verhogen met andere woorden je veiligheid, maar ze garanderen die niet.


Wist je trouwens dat de kans op schade door brand véél kleiner is dan de kans op schade bij een cyberincident***?



Toch is het afsluiten van een brandverzekering verplicht. Die van een cyberverzekering niet.

Voor wie zijn cyberverzekeringen?

Naar schatting beschikt meer dan 50% van de grote Belgische bedrijven over een cyberverzekering. Echter, bij de KMO’s ligt dat maar rond de 20%


Het is compleet zinloos (en onmogelijk) om een verzekering af te sluiten wanneer je geen preventieve organisatorische en technologische maatregelen hebt genomen. Beschik je wel over een gedocumenteerde cybersecuritystrategie? Dan kan je best een verzekering afsluiten; het is immers voor élke onderneming geruststellend dat de grootste risico’s gedekt zijn. Een verzekeraar die je bijstaat met financiële en juridische hulp, met een technische dienst en met PR-hulp bij reputatieschade op een crisismoment, kan de redding van je onderneming betekenen. 

Wat dekt een cyberverzekering?

Verzekeringen gaan samen met kleine lettertjes. Vraag meer dan 1 voorstel op zodat je goed kan vergelijken wat er gedekt is. De opsomming hieronder geeft al een aantal elementen mee die zeker de moeite zijn om te controleren voor je je polis afsluit.


De gevolgen van een hack of lek op je systemen of het stelen van data worden gedekt:

  • Omzetderving: Downtime betekent verlies. De verzekering komt tussen voor de financieel geleden schade. 
  • De kosten van onderzoek naar het lek, gestolen of verloren data, de oorzaken en gevolgen van een aanval, … worden vergoed. 
  • Steun bij de communicatie over het lek of de aanval naar betrokkenen. 
  • Soms worden ook de kosten van de reputatieschade gedekt. Daarmee worden kosten bedoeld die je onderneming maakt om de schade te herstellen. (Bijvoorbeeld de kosten van het inschakelen van de expertise van een PR-bureau.)
  • Indien er bij afpersing geen onderhandeling opties meer zijn, dekt de verzekering in sommige gevallen (een deel) van het losgeld. 
  • Je onderneming is steeds verantwoordelijk voor data van klanten, partners, leveranciers. Privacy-inbreuken kunnen een juridisch staartje krijgen. Een cyberverzekering dekt zowel de juridische hulp als eventuele schadevergoedingen.
  • Je bent gedekt wanneer je (ondanks je goede cyberhygiëne) onbewust een virus of malware verspreidt of wanneer criminelen je logo of andere bedrijfseigen elementen misbruiken om anderen op te lichten.

Aandachtspunten bij cyberverzekeringen

  • Strafrechtelijke boetes die je worden opgelegd omdat je organisatie niet handelde als een goede huisvader met betrekking tot het beveiligen van je infrastructuur en data, worden niet vergoed door de verzekering. Je kan je niet verzekeren tegen bijvoorbeeld GDPR-overtredingen of opzettelijk veroorzaakte schade.
  • Administratieve boetes worden, afhankelijk van je polis, in sommige gevallen wel gedekt.
  • Een cyberverzekering kan soms voor een vals gevoel van veiligheid zorgen. Een verzekering wapent je NIET tegen cybercriminelen. Geef daarom altijd prioriteit aan de zaken die nodig zijn om een hack te voorkomen.


*AXS Guard biedt geen verzekeringen aan. 

Een cyberverzekering: het overwegen waard?
Able bv, Ellen Le Beer 21 oktober 2024

De 8 uitdagingen bij het uitrollen van een cybersecurity strategie