Het Huis der Verzekering ontving op 23 juni een veertigtal leden van de Cybercoalition, gaande van vertegenwoordigers van de Commissie voor de bescherming van de persoonlijke levenssfeer tot specialisten inzake telecommunicatie en informatietechnologieën. Ze debatteerden over het verzekeringsaanbod als onderdeel van cyberveiligheid. Uitgangspunt hiervoor was een studie over de situatie bij een aantal ondernemingen.
Vier studenten van de Solvay Business School hebben ondernemingen die lid zijn van Comeos (distributie), Febiac (auto-industrie) en Agoria (technologie) benaderd. In hun studie hebben ze gepeild naar het beleid van deze bedrijven op het vlak van cyberveiligheid en verzekering, uitgaand van het concept dat de verzekering in dit domein een nauwe samenwerking veronderstelt tussen verzekeraar en verzekerde. Ze stellen in hun presentatie dat cybercriminaliteit een bepalende factor is voor bedrijven om te overwegen hun vitale informatiestromen te beveiligen. Het bleek echter niet zo eenvoudig om de medewerking van de ondernemingen te krijgen binnen een delicaat domein dat de gesprekspartners overigens niet altijd even goed beheersen, vooral dan bij kmo’s.
Op het vlak van verzekering blijken sommige thema’s cruciaal om een veiligheidsplan op te stellen: herstel van dataverlies en van systemen en kosten ten gevolge van afpersing of de verspreiding van vertrouwelijke gegevens. Eens te meer wordt er echter te weinig gesproken over de mogelijke bedrijfsschade. Met als resultaat dat op verzekeringsvlak de hele materie onduidelijk is en, bijgevolg, het vertrouwensniveau ontoereikend blijft.
Anderzijds lijkt met de komst van nieuwe wetgevingen ook plots het besef te komen dat er dringend iets moet gebeuren, met name omdat ondernemingen zelf zullen opdraaien voor eventuele lekken van persoonsgegevens.
Vier verzekeraars wilden graag antwoorden op vragen vanuit de zaal (waar trouwens meerdere andere verzekeraars plaats hadden genomen). Ze getuigden onder andere over de maatregelen die ze zelf binnen hun eigen ondernemingen hebben genomen en hebben toegelicht wie hun
gesprekspartners zijn bij hun cliënten (de risk manager of de compliance officer, de CIO, de CFO, of een andere duizendpoot). Daarnaast bespraken ze de verzekerbaarheid van administratieveboetes ingevolge een tekortkoming op het gebied van de privacyregels (onderwerp dat varieert van land tot land en dus een verfijnde kennis van de markt vereist) en de dekking in geval van laattijdige ontdekking van malware die al een tijdje in de systemen zou gesluimerd hebben. Ook de parallelle ontwikkeling van kennis en bekwaamheden in een branche die ongelooflijk veel mogelijkheden biedt, maar ook heel wat gevaren inhoudt.
Tenslotte gaven ze aan in hoeverre criminele acties, naast menselijke fouten en technologische haperingen, risico’s kunnen inhouden.
Wordt vervolgd…
