“In de loop der jaren is het cyberrisicobewustzijn bij het Nederlandse bedrijfsleven zeker toegenomen en daarmee hebben bedrijven hun basisveiligheid vergroot. Maar we zijn er zeker nog niet. Bedrijven moeten zich blijven verdiepen in de veranderende cyberrisico’s die met hun onderneming en activiteiten lopen en blijven kijken naar welke maatregelen ze kunnen treffen om de kans op een cyberincident tot een minimum te beperken.” Dat stellen drie cyberspecialisten van QBE – Gydo van Rheenen, Richard Bakker en Jorrit Koopmans – in een interview in het onlangs verschenen Risk & Business Magazine.
Gevraagd naar de risico’s waar bedrijven met name op moeten letten noemen zij naast bekende risico’s als hacks, datalekken en ransomware het cumulatierisico en de afhankelijkheid van veel bedrijven op één toeleverancier. “Zoals het recente incident met CrowdStrike overduidelijk heeft aangetoond.”
Nieuwkomer
QBE is één van de nieuwe spelers op de cyberverzekeringsmarkt. Daarvoor is volgens de drie zeker plaats. Jorrit daarover: “Er zijn momenteel op de Nederlandse markt een aantal verzekeraars actief die cyberrisico’s accepteren, maar er zijn er nog niet veel die ook bereid zijn daarbij de lead willen nemen. Datzelfde geldt overigens voor het aantal cyberspecialisten bij zowel verzekeraars als makelaars. Ook die zijn op de vingers van een paar handen te tellen.”
Gydo vult aan: “Mede daardoor is het aantal aanbieders van cyberverzekeringen momenteel nog aan de beperkte kant. Of men heeft de mensen er niet voor of men mag of wil uit beleidsoogpunt hierin niet actiever opereren. Daardoor ontbreekt vaak de riskappetite die makelaars en hun klanten graag zouden zien en omarmen zij elke nieuwe aanbieder. Dat wij in betrekkelijk korte tijd zo snel zijn gegroeid, is het overtuigende bewijs dat er voor cyberrisico’s daadwerkelijk ruimte is voor nieuwe aanbieders.”
Terughoudendheid verzekeraars
De terughoudendheid bij verzekeraars voor de acceptatie van cyberrisico’s is volgens Richard op zich wel te verklaren. “Cyber is een relatief nieuw risico waarbij in tegenstelling tot bij bijvoorbeeld brand, aansprakelijkheid en transport, de voor de acceptatie en prijstelling zo relevante schadestatistieken ontbreken. Dat zorgt voor onzekerheid, zeker nu er zich geregeld grote en minder grote cyberincidenten voordoen. Om deze nieuwe risico’s adequaat te kunnen beoordelen is het niet alleen zaak dat je als verzekeraar zelf over voldoende specialistische cyberkennis in huis hebt maar ook hiervoor in overleg met de betrokken specialisten bij makelaar en klant kijkt naar mogelijkheden om de kans op een cyberincident zoveel mogelijk te mitigeren.”|
Opstart- en pioniersfase voorbij
Bij QBE kijkt men tevreden terug op hun eerste jaar op de Nederlandse cyberverzekeringsmarkt. Zo is zij inmiddels de opstart- en pioniersfase voorbij en inmiddels ook in staat is de lead te nemen en mee te tekenen op internationale programma’s. Ook heeft men eigen polisvoorwaarden opgesteld, een eigen claimspecialist aangesteld, meerdere incident-response diensten geïntroduceerd en last but not least als eerste land in de wereld QBE’s nieuwe QCyberprotect gepresenteerd.
Mede daardoor zijn zij positief gestemd over de toekomst van QBE op cybergebied en zien zij volop mogelijkheden om de komende jaren verder te groeien. “We zijn klaar voor een volgende stap en willen uitgroeien tot een prominente partij op de cyberverzekeringsmarkt.”
Kijk hier voor het gehele artikel: https://riskenbusiness.nl/wp-content/uploads/RB-1_25-1.pdf
