Cyberverzekeringen in de VS

Op Meritalk, een website die voor bericht over de IT bij de Amerikaanse overheden, stond afgelopen week een artikel over cyberverzekeringen. Over verzekeringen tegen alle mogelijke cyberoverlast wordt al jaren gesproken. Over acceptatie en succes ervan is weinig te vinden, over het nut wordt nog steeds gediscussieerd.

Een van de oudste en nog steeds meest gehoorde vragen is voor wie een cyber verzekering bedoeld is. Grote bedrijven en multinationals hebben alles al helemaal dichtgetimmerd met maatwerk verzekeringen, ze zullen ook wel moeten vanwege compliance. De onderste laag, de SoHo, ZZP, Freelancers zullen in de regel geen weet hebben van het bestaan van de mogelijkheid. Als ze het al weten zullen ze zich afvragen of het geen overkill is. Zou het daarmee dan de middelste laag, het MKB, wel aanspreken. Afgaand op de wc-eend persberichten over het onderwerp is dat in ieder geval wel de doelgroep die door de aanbieders in het vizier is genomen. Hoe succesvol de vervolgacties zijn blijft onbekend.

Expert bijeenkomst in Washington DC

Daarom is het Amerikaanse artikel wel aardig. Het doet namelijk verslag van een expert bijeenkomst bij het House Committee on Small Business in Washington (link). Daar stond op de agenda: de stand van zaken rond cyberverzekeringen. Zowel de video als het transcript zijn te raadplegen via deze link. De belangrijkste opmerkingen lijken te zijn geweest dat inmiddels 19% van de Amerikaanse kleine bedrijven (de S in SMB’s) een cyberverzekering hebben afgesloten. Of het daarbij gaat om echte nieuwe verzekeringen of dat bestaande polissen met een cyberparagraaf zijn uitgebreid is niet bekend. Grote bedrijven zijn een stuk verder, 75% heeft daar al de verzekering afgesloten. Beide scores zijn best laag, helemaal als je nagaat dat je het hebt over een land met een volledig doorgedraaide claimcultuur.

Cyber wat?

Wat door de aanbieders van verzekeringen bij de sessie is genoemd als voornaamste horde bij het verkopen van de polissen zal amper verbazen: de klant begrijpt het niet. Zich tegen schade verzekeren waarvan hij/zij zich niet bewust is, omdat de digitale vaardigheden maar beperkt zijn werd als hoofdreden genoemd. Zonder kennis bij de klant geen business dus. De partijen hebben ook geen oplossing paraat. Er waren echter twee suggesties die de moeite van het vermelden waard zijn, omdat ze ook naar de Nederlandse situatie te vertalen zijn. De eerste is meer bemoeienis van de overheden in het creëren van cyber awareness. De tweede is dat overheden op dit punt meer actief moeten zijn. Zich zelf verzekeren en bij leveranciers navragen of die dat zijn.

Van beide suggesties kan gezegd worden dat ze heel erg de belangen van de verzekeraars dienen. Aan de andere kant: dat je als opdrachtgever verlangt dat je leverancier in control is, dat is geen rare vraag. Bij aanbestedingen komen vragen over verzekeringen al voor. Als je de Amerikaanse lijn doortrekt zou bij dergelijke procedures ook expliciet naar de cybercomponent kunnen worden gevraagd. Als dat gebeurt is het ook logisch dat die vraag verder doorsijpelt in de keten en dus terecht komt bij bijvoorbeeld de hosters.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.