Ervaringen met cybercrime binnen het mkb
Maar liefst 77% van de mkb-bedrijven is in de afgelopen twee jaar slachtoffer geworden van cybercrime, met een gemiddelde schade van € 270.000 per incident. Criminelen zijn online op verschillende manieren op zoek naar financieel gewin, waarvan jij de dupe kunt worden. Dat is niets nieuws, maar naar verhouding worden steeds meer ondernemers gehackt.
Cijfers tonen aan dat vooral mkb’ers vaak denken ‘te klein’ te zijn als doelwit, maar juist daardoor worden getroffen omdat hun beveiliging vaak minder volwassen is. Als dit daadwerkelijk gebeurt kan het herstel je veel tijd en geld kosten.
Typische risico’s waar je mee te maken kunt krijgen
Hackers kunnen digitale systemen ontsleutelen, databases worden gemanipuleerd en misbruikt door criminelen en ook phishing is een veelvoorkomende vorm van cybercrime. Daarbij worden via valse berichten gevoelige gegevens gestolen, zoals wachtwoorden, pincodes of bankgegevens. Of door het klikken op een valse link wordt er een virus op je computer losgelaten.
Dit zijn de grootste risico’s voor ondernemers:
Ransomware aanval op digitale systemen
Bestanden met belangrijke informatie worden gegijzeld met ransomware en pas vrijgegeven na betalen van losgeld.
Datadiefstal
Klantgegevens worden gekopieerd of verkocht.
Downtime
Je systemen of netwerk liggen uren of dagen stil, met omzetverlies tot gevolg. Zelfs een paar dagen stilstand kan duizenden euro’s kosten, nog los van reputatieschade.
Aansprakelijkheid
Klanten of partners stellen je aansprakelijk voor geleden schade.
Wat is een cybercrimeverzekering?
Een cybercrimeverzekering dekt de financiële schade na een digitaal incident. Denk aan de kosten voor specialisten die je systeem herstellen, juridische bijstand en crisismanagement. Ook kan er dekking zijn voor claims van klanten, bijvoorbeeld wanneer hun data in verkeerde handen vallen.
Let op: de meeste verzekeringen dekken geen schade aan apparatuur of persoonlijk letsel. Het gaat vooral om de continuïteit van je bedrijfsvoering en het beperken van financiële schade.
Wat kost het?
De premie hangt af van de grootte van je organisatie, het gekozen verzekerd bedrag, de preventiemaatregelen die je hebt genomen en de hoogte van het eigen risico. Voor veel mkb’ers liggen de kosten tussen enkele honderden en enkele duizenden euro’s per jaar.
Whitepaper Controle Belastingdienst
Wat vergoedt een cyberverzekering?
Hoewel voorwaarden verschillen per verzekeraar, kun je meestal rekenen op dekking voor:
- Kosten van specialisten: IT-experts, juristen en crisismanagers.
- Omzetverlies: compensatie bij tijdelijke stilstand.
- Communicatie en PR: hulp om reputatieschade te beperken.
- Claims van derden: bijvoorbeeld als klantgegevens op straat liggen.
Niet verzekerd zijn situaties waarin sprake is van opzet, fraude of nalatig gebruik. Ook maken verzekeraars vaak afspraken over preventieve maatregelen: zonder basisbeveiliging geen uitkering.
Waarop letten bij het afsluiten?
Het vergelijken van cybercrimeverzekeringen is lastig. Belangrijke aandachtspunten zijn het dekkingsgebied (soms met uitsluiting van de VS en Canada), het maximaal verzekerde bedrag per incident of per jaar, en de hoogte van het eigen risico. Ook kan de dekking verschillen: zo vallen telefoonhacks bij de ene verzekeraar standaard onder de polis en bij de andere alleen via een aanvullende module. Ten slotte zijn bepaalde sectoren, zoals adult entertainment en financiële dienstverleners, soms volledig uitgesloten.
Preventie blijft noodzakelijk
Een verzekering is geen vervanging van goede beveiliging. Up-to-date back-ups, tweestapsverificatie en regelmatig testen van je systemen zijn cruciaal. Zonder deze basis loop je niet alleen meer risico, maar kan de verzekeraar ook weigeren uit te keren. De zakelijke cyberverzekering voorziet duidelijk in een behoefte, maar is alleen zinvol als onderdeel van een breder cyberveiligheidsbeleid. Voorkomen blijft belangrijker dan alleen verzekeren.
Nationaal Cyber Security Centrum
Bij het Nationaal Cyber Security Centrum (NCSC) van de Rijksoverheid kun je veel informatie vinden over dreigingen en signalen van gevaar in jouw branche en hoe je je kunt beschermen tegen cyberaanvallen. Onder meer met behulp van analyse, onderzoek en advies en wat je zelf kunt doen. Ook kun je bij het NCSC melding doen als je toch getroffen bent door cybercrime.
Voor- en nadelen van een verzekering tegen cybercrime
| Voordelen | Nadelen |
|---|---|
| Kosten cyberincidenten vergoed | Uitsluitingen zoals opzet, nalatigheid |
| Directe hulp van specialisten | Premie stijgt, dekking soms beperkt |
| Dekking voor claims derden | Complexe aanvraag, specialistische kennis nodig |
| Reputatieschade deels verzekerd | Preventie blijft cruciaal |
Conclusie
Een cybercrimeverzekering kan een belangrijke reddingsboei zijn na een digitaal incident. Maar het is geen wondermiddel en geen vervanging voor goede preventieve beveiliging om cybercrime te voorkomen. Zie het als aanvulling op een solide preventiebeleid. Maak daarom altijd een kosten-batenanalyse: wat is de mogelijke schade bij downtime of datadiefstal, en wat ben je bereid te investeren in preventie én verzekering?
Een cybercrimeverzekering is geen overbodige luxe, maar een strategisch vangnet dat bedrijven kan helpen om de financiële impact van cyberaanvallen te beperken.
