Hoe kwetsbaar is uw organisatie voor cyberrisico’s?

ICT en Toezicht

Nieuwe – digitale – risico’s bedreigen steeds vaker onze samenleving. Dagelijks is in de krant te lezen wat er in de digitale wereld fout kan gaan. Denk daarbij aan Diginotar of de storing bij Vodafone. Er bestaan nog onvoldoende adequate verzekeringsoplossingen voor deze nieuwe risico’s, constateert Freek Warmelink van AON.

Vaak worden deze nieuwe risico’s aangeduid als cyber risks of digitale risico’s. De ervaring leert dat er onvoldoende bewustwording is van deze risico’s en de gevolgen daarvan. Er bestaan ook nog onvoldoende adequate verzekeringsoplossingen voor deze nieuwe risico’s. Wel worden er mondjesmaat deeloplossingen door enkele verzekeraars aangeboden.

De eerste vraag die zich opwerpt is wat de digitale schade en de gevolgen kunnen zijn. De schade kan bestaan uit: eigen schade (first-party) of aansprakelijkheidsschade geleden door derden (third-party). Bij digitale schade is meestal geen sprake van ‘zaakschade’, terwijl de traditionele (brand-, computer-, transport- en aansprakelijkheids)polissen juist alléén dekking geven voor materiële schade of letsel.

Het gevolg is dan ook dat de meeste standaardpolissen geen, of slechts beperkt, dekking geven voor digitale schade. Dat geldt overigens niet voor fraude en beroepsaansprakelijkheidpolissen die wel gedeeltelijk dekking kunnen geven voor vermogensschade. Beroepsaansprakelijkheidsverzekeringen worden echter vaak alleen afgesloten voor dienstverleners zoals advocaten, notarissen, architecten, ingenieurs en ICT-bedrijven. De meeste bedrijven en organisaties hebben alleen een algemene aansprakelijkheidspolis die dus in principe geen dekking geeft voor de gevolgen van digitale schade. Ook de gehanteerde leveringsvoorwaarden kunnen een rol spelen ten aanzien van de beperking van aansprakelijkheid. Kenmerk van de digitale wereld is dat het aantal gebruikers enorm groot, onbekend en cumulatief kan zijn, waardoor de gevolgschade ook groot kan zijn.

Een eerste vereiste is dat organisaties zich bewust zijn van hun kwetsbaarheid op digitaal gebied en vervolgens maatregelen nemen ter voorkoming van schade. Ook is het aan te bevelen de bestaande polissen te toetsen aan de digitale risico’s die men loopt. De oplossing kan liggen in het uitbreiden van bestaande traditionele polissen of het afdekken in specifieke cyberpolissen.

www.aon.nl

Zie ook column Susanne Stolte, NCD

Auteur(s)
Freek Warmelink
Dit artikel is gepubliceerd in
gu2012-03

Nationaal Register

Jan van Nassaustraat 93
2596 BR Den Haag
T 070-324 30 91
info@nationaalregister.nl

Volg ons op social media

Governance Update nieuwsbrief