Cybercrime is een groot risico van deze tijd. "Mensen denken dat de kans op een brand groter is, maar dat is slechts 1 op 8.000. Het risico op een cyberincident is 1 op 5."* Rik is Verzekeringsadviseur Zakelijk en Jorrit is Sluiter van cyberrisk-verzekeringen. Samen vertellen over het belang van het afdekken van cyberrisico's voor ondernemers en hun bedrijf.
Het risico van cybercrime
Rik Bulthuis komt wekelijks bij bedrijven over de vloer. Als Verzekeringsadviseur Zakelijk praat hij met zijn klanten over alle soorten verzekeringen, van rechtsbijstand tot bedrijfsaansprakelijkheid. Maar een van de lastigste onderwerpen is cyberrisk. Rik: “Mensen onderschatten het. Ze denken: dat overkomt ons niet, of dat de impact gering zal zijn.”
“Ondernemers keken alsof ze water zagen branden, toen ik enkele jaren geleden voor het eerst over het verzekeren van cyberrisico’s vertelde. En nog steeds is het heel abstract,” vertelt Rik. “Mijn collega’s en ik doen ons best om het zo goed mogelijk uit te leggen en het belang te benadrukken, maar veel mensen willen het potentiële risico nog steeds niet onder ogen zien. Ze denken dat zij de dans wel zullen ontspringen. Je merkt dat de kennis over cybercrime nog niet wijdverspreid genoeg is.”
Welk risico lopen ondernemers? “Ransomware is het grootste probleem. Daarbij worden je IT-systemen gegijzeld en eisen hackers losgeld,” vertelt Rik. “Er zijn genoeg bedrijven failliet gegaan als gevolg van een hack. Het bedrijf komt dan stil te liggen, en daardoor loopt de omzet en de winst terug. Maar de vaste kosten gaan door. Ook kunnen bedrijven claims van klanten krijgen als gevolg van een hack. Door de juiste zaken te verzekeren kun je de impact van zo’n hack verkleinen.”
Cyberrisico's verzekeren: een complex vakgebied
"Eerst was het verzekeren van cyberrisico’s minder essentieel,” licht collega Jorrit Koopmans toe. "Tegenwoordig is het – als gevolg van digitalisering – steeds belangrijker. Het is een nieuw vakgebied dat continu in beweging is. Zowel aan de kant van de klant, als aan de kant van verzekeraars. De manier waarop cybercrime gepleegd wordt, verandert constant. Dat maakt het zo interessant om in te werken."
Jorrit is Sluiter Cyberrisk bij Rabo Assurantie Makelaardij, de link tussen Rabobank en de verzekeraar. “Rabobank verzekert zelf niet direct,” legt Jorrit uit, “maar is een tussenpersoon. Collega’s als Rik geven advies aan bedrijven en vervolgens regel ik het met de verzekeraar. Daarnaast draag ik zorg voor complexere aanvragen en beantwoord ik vragen van adviseurs over specifieke productinhoud.
"Samen zorgen we ervoor dat kennis over cybercrime in de organisatie toeneemt."
Samenwerking tussen teams
Jorrit en Rik werken niet intensief samen, maar “het is heel fijn dat je specialisten hebt als Jorrit om mee te overleggen,” zegt Rik. “Als adviseur moet je veel van allerlei verschillende verzekeringen weten, om ondernemers goed te kunnen adviseren. Binnen ons team zijn verschillende adviseurs wat meer gespecialiseerd in bepaalde verzekeringen. Collega’s kunnen bij mij terecht met vragen over cyberrisico’s. En als ik het niet weet, overleg ik met Jorrit.”
Jorrit vult aan: “Omdat cybersecurity relatief nieuw is, worstelen adviseurs soms met specialistische vragen. In het aanvraagformulier staat bijvoorbeeld dat een klant multifactor-authenticatie moet hebben. Ze bellen mij om te checken wat dit precies is, en willen weten hoe hun klant het goed instelt. Dan kan ik ze verder helpen.”
Cyber Master Team
Jorrit en Rik zitten samen in het Cyber Master Team van Rabobank. Een samenwerkingsverband tussen specialisten uit het hele land waar kennis over cyberrisico’s wordt gedeeld. Jorrit: “We bespreken marktontwikkelingen, bijvoorbeeld als een verzekeraar zijn acceptatie- of prijsbeleid verandert, of als ze nieuwe voorwaarden implementeren. Verder discussiëren we ook over hoe we met cybersecurity-verzekeringen omgaan binnen de bank.”
"Je ziet dat veel collega’s goed werk verzetten voor cybersecurity en dat we samen steeds slimmer hiermee omgaan."