Cybersecurity dient een prioriteit te zijn voor bedrijven van elke omvang. Dit geldt ook voor organisaties in het tuinbouwcluster, waar veelal innovatieve technologieën zoals sensoren, klimaatregelingssystemen en data-analyse steeds vaker worden toegepast. Met deze technologische vooruitgang komen echter ook nieuwe risico’s naast de reeds bestaande cyberrisico’s. De dreiging van cyberincidenten groeit en met deze toename in dreiging zijn er steeds meer organisaties die gebruik maken van cyberverzekeringen. Dit artikel biedt meer informatie over wat cyberverzekeringen zijn, waarom ze belangrijk zijn en hoe bedrijven in de glastuinbouwsector kunnen beginnen met het integreren van deze verzekeringen in hun risicobeheerstrategieën.
Een cyberverzekering is een verzekeringsproduct dat is ontworpen om bedrijven te beschermen tegen de financiële gevolgen van cyberincidenten. Voor veel bedrijven kan een cyberaanval verwoestende gevolgen hebben, waarbij 60% binnen 3 jaar failliet is. Deze incidenten kunnen variëren van datalekken en ransomware-aanvallen tot systeemstoringen en netwerkonderbrekingen. Cyberverzekeringen dekken een breed scala aan kosten die voortvloeien uit dit soort cyberaanvallen, waaronder kosten voor incidentrespons, verlies van bedrijfsinkomsten, herstelkosten, wettelijke boetes en sancties, en aansprakelijkheid bij rechtszaken van derden.
Waarom zijn cyberverzekeringen zo opkomend?
De noodzaak voor cyberverzekeringen is de afgelopen jaren aanzienlijk toegenomen vanwege enkele belangrijke factoren. Ook in onze sector zijn steeds meer organisaties die een cyberverzekering afsluiten, of dit aan het verkennen zijn. Hieronder zijn enkele van deze factoren opgesteld:
- Toenemende frequentie van cyberaanvallen: Cyberaanvallen worden niet alleen frequenter, maar ook geavanceerder. Hackers gebruiken steeds vaker complexere methoden zoals phishing, ransomware en DDoS-aanvallen om systemen te infiltreren en gegevens te stelen. Traditionele beveiligingsmaatregelen zijn vaak niet voldoende om deze geavanceerde aanvallen af te weren. Organisaties willen zich hiertegen beschermen en sluiten een cyberverzekering af om hen verder te ondersteunen;
- Hoge hosten van cyberincidenten: De financiële gevolgen van een cyberaanval kunnen enorm zijn voor elk type bedrijf. Voor bedrijven in de glastuinbouwsector kunnen deze gevolgen nog ingrijpender zijn, met name vanwege de mogelijke verstoring van productieprocessen en de impact op de gewasgroei en oogst. Directe kosten omvatten incidentrespons, forensisch onderzoek, herstelkosten, juridische kosten en boetes voor niet-naleving van regelgeving. Indirecte kosten, zoals reputatieschade en verloren klantenvertrouwen, kunnen zelfs nog ingrijpender zijn. Veel verschillende cyberverzekeringen dekken deze kosten grotendeels;
- Geëist door leveranciers en klanten: Veel organisaties willen hun leveranciersketen cyberweerbaarder maken: van leverancier tot aan klant. Hier is een duidelijke trend zichtbaar dat steeds meer organisaties van zowel hun klanten als leveranciers eisen dat de verschillende organisaties binnen deze keten een cyberverzekering hebben.
Belangrijke overwegingen
Bij het afsluiten van een cyberverzekering zijn er enkele belangrijke overwegingen die u in gedachten moet houden. Zo is het belangrijk om de polis zorgvuldig door te lezen om te begrijpen welke incidenten wel en niet gedekt zijn en wat de maximale dekkingslimieten zijn. Let ook op het eigen risico, het bedrag dat uw organisatie zelf moet betalen voordat de verzekering begint te vergoeden. Houd hier rekening mee en zorg ervoor dat dit bedrag haalbaar en betaalbaar is voor uw organisatie. Sommige polissen bieden retroactieve dekking voor incidenten die vóór de ingangsdatum van de verzekering hebben plaatsgevonden maar pas later ontdekt worden, wat een belangrijke overweging kan zijn voor bedrijven met bestaande risico’s. Daarnaast is het nuttig om te bepalen of de verzekering ook de kosten dekt voor PR- en communicatie-inspanningen om reputatieschade te beperken na een incident, aangezien reputatiemanagement een cruciaal onderdeel kan zijn van het herstelproces na een cyberaanval.
Veel verzekeraars stellen wel eisen aan hun (toekomstige) klanten. Zo werken zij vaak met vragenlijsten of audits om na te gaan of de organisatie op dit moment al veilig omgaat met cybersecurity. Als dit niet zo is en de organisatie veel risico loopt, is dit weer een groter risico voor de cyberverzekeraar. Dit resulteert in hogere premies, maar vaker in een afwijzing. Wanneer een organisatie bijvoorbeeld gecertificeerd is voor ISO 27001, is dit bewijs dat de organisatie een informatiemanagementsysteem geïmplementeerd heeft, wat aantoont dat zij serieus met cybersecurity omgaat. In de markt wordt gezien dat dit steeds vaker een eis is van cyberverzekeraars, of de premie flink verlaagd. In de paragraaf hieronder wordt verder toegelicht hoe de kosten voor de cyberverzekering gemiddeld gezien bepaald worden.
Hoeveel kost een cyberverzekering?
De kosten van een cyberverzekering kunnen aanzienlijk variëren, afhankelijk van verschillende factoren die specifiek zijn voor elk bedrijf. Hoewel het lastig is om een gemiddelde te geven, variëren de premies van cyberverzekeringen meestal tussen enkele honderden tot duizenden euro’s per jaar voor kleine en middelgrote bedrijven. Grotere ondernemingen kunnen echter aanzienlijk meer betalen, afhankelijk van de de hieronder genoemde factoren kunnen dit tonnen tot enkele miljoenen per jaar zijn.
Hier zijn enkele van de belangrijkste factoren die de premie van een cyberverzekering beïnvloeden:
- Bedrijfsgrootte en omzet – Grotere bedrijven met hogere omzetten kunnen doorgaans hogere premies verwachten omdat ze meer gegevens en systemen hebben die beschermd moeten worden. Dit is vaak het eerste deel van de vragenlijst waarin de cyberverzekeraars informatie vragen. Bovendien kan de potentiële schade en het risico voor grotere bedrijven groter zijn, wat resulteert in hogere verzekeringskosten;
- Aard van de bedrijfsactiviteiten – De sector waarin een bedrijf actief is, speelt ook een belangrijke rol bij het bepalen van de premie. Voor bedrijven in de glastuinbouwsector kan de premie verschillen in vergelijking met bedrijven in minder technologische sectoren, met name omdat een verstoring grotere financiële gevolgen kan hebben. De specifieke risico’s en de aard van de gegevens die worden verwerkt, hebben invloed op de kosten;
- Data-infrastructuur – Het aantal werknemers, de omvang van de IT-infrastructuur en de hoeveelheid aan gegevens dat wordt verwerkt, zijn belangrijke factoren. Bedrijven met complexe en uitgebreide data-infrastructuren lopen meer risico en kunnen hogere premies verwachten. Wanneer een organisatie binnen specifieke wet- en regelgeving valt, zoals NIS2, de Wet gewasbeschermingsmiddelen en biociden of de Plantenziektenwet, kunnen de gevolgen ook hoger zijn, wat kan resulteren in hogere premies;
- Huidige beveiligingsmaatregelen – Verzekeraars evalueren de bestaande beveiligingsmaatregelen van een bedrijf. Bedrijven met sterke en volwassen cybersecuritypraktijken, zoals regelmatige beveiligingsaudits, penetratietests, gebruik van versleuteling en training van medewerkers, kunnen lagere premies krijgen omdat ze als minder risicovol worden beschouwd. Ook het hebben van bewijs, zoals ISO 27001 of SOC 2, toont aan dat een organisatie beveiligingsmaatregelen geïmplementeerd heeft en het onderdeel is van de dagelijkse activiteiten;
- Claims- en incidentgeschiedenis – De claims- en incidentgeschiedenis van een bedrijf speelt ook een rol bij het bepalen van de premie. Bedrijven die eerder slachtoffer zijn geweest van cyberaanvallen of die al eerder claims hebben ingediend, kunnen hogere premies betalen omdat ze als risicovoller worden beschouwd. Ook wordt specifiek naar de sector gekeken waarin de organisatie actief is. Als dit een sector is welke vaak doelwit is van cyberaanvallen, is het risico en daarmee de premie hoger;
- Verzekeringsdekking en dekkingslimieten – De specifieke dekking die een bedrijf kiest, evenals de hoogte van de dekkingslimieten, hebben een directe invloed op de premie. Polissen die bredere dekking bieden of hogere limieten hebben, zijn doorgaans duurder.