Aon en Gemeente Rotterdam starten cybersecurity pilot voor MKB
Verzekeringsmakelaar en risico-adviseur Aon is in samenwerking met Gemeente Rotterdam een pilot gestart met een cybersecurity startpakket voor MKB-bedrijven. Zestig MKB’ers uit Rotterdam kunnen gebruikmaken van het pakket, dat onder meer bestaat uit een veiligheidsscan, directe cybersecurity-oplossingen en een cybersecurityverzekering. Als de pilot een succes wordt dan wordt het pakket beschikbaar voor alle MKB-bedrijven in Rotterdam.
MKB-bedrijven zijn bijna allemaal verzekerd voor brand. “Logisch, want de schade door grote branden bedraagt jaarlijks zo’n €600 miljoen”, vertelt Sjaak Schouteren, Manager Cyber Risk Solutions bij Aon. “Als ik met bedrijven spreek houdt 90% jaarlijks een brandoefening en heeft iedereen een brandverzekering.” Maar als het op cybersecurity aankomt nemen MKB’ers relatief weinig maatregelen. “Als ik dezelfde vragen stel over cyberverzekeringen gaan er amper handen de lucht in. Raar als je bedenkt dat de schade door als gevolg van cyberincidenten in Nederland jaarlijks €10 miljard bedraagt”, aldus Schouteren. Wereldwijd kwamen volgens onderzoek van Grant Thornton de totale kosten van cyberaanvallen op bedrijven in 2016 uit op $280 miljard.
Hoewel men bij cyberaanvallen al gauw denkt aan grote bedrijven en corporates als doelwit, zijn ook MKB-bedrijven niet veilig voor de relatief jonge vorm van criminaliteit. Dat blijkt volgens de gemeente Rotterdam uit het feit dat 28% van de MKB-bedrijven wel eens slachtoffer is geweest van cybercrime. En dat terwijl de beschermingsmaatregelen die deze bedrijven wel treffen in woorden van de gemeente ‘basaal’ blijven. “De beschermingsmaatregelen die ze wel nemen: virusscanners, firewalls en het versleutelen van wifi-verbindingen”, aldus de gemeente.
Cybersecurity startpakket
Om in te spelen op de gebrekkige maatregelen van MKB-bedrijven om cyberschade te voorkomen of zich daarvoor in te dekken, hebben Rotterdam en Aon de handen ineengeslagen en hebben een cybersecurity startpakket ontwikkeld. Het pakket bestaat onder meer uit een veiligheidsscan op locatie, die wordt uitgevoerd door een ethische hacker van het bedrijf Tosch Automatisering, een “financieel aantrekkelijke” verzekering en directe oplossingen die de IT-veiligheid van MKB-bedrijven moet vergroten. De gemeente en dienstverlener bieden het pakket momenteel aan als pilot voor 60 MKB-bedrijven in Rotterdam. Mocht de pilot een succes worden, dan breiden de partners het aanbod uit tot alle MKB-bedrijven in Rotterdam.
De cyberverzekering in het pakket dekt tot €500.000 aan incidentmanagement, boetes, aansprakelijkheid en ransomware. De verzekering biedt geen dekking tegen bedrijfsstilstand. “We hebben geprobeerd de kosten zo laag mogelijk te houden en te richten op de ontzorgingscomponenten binnen de verzekering. Onderzoek leert dat bij deze doelgroep 70% van de schade binnen 48 uur is opgelost”, legt Schouteren uit. De premie voor de verzekering is afhankelijk van het aantal computers, en is gebaseerd op een omzet van maximaal €1 miljoen – bij een hogere omzet worden speciale premieafspraken gemaakt. Voor 1 tot 3 computers betalen de deelnemers aan de pilot €250 per jaar, bij 4 tot 10 computers stijgt dit naar €375 en bij 11 tot 25 computers naar €500 per jaar.
Aon hoopt met de pilot vooral meer bewustzijn te creëren onder MKB’ers van de noodzaak van een verzekering tegen cybercrime. “Die polissen zijn er, met een ruime dekking, en niet alleen bij ons”, vertelt Schouteren. “Alleen is het bewustzijn nog niet zo groot, al zie ik dat wel toenemen, met name door wetgeving als de meldplicht voor datalekken.” In recent onderzoek voorspelde adviseur KPMG dat de markt voor cybercrimeverzekeringen de komende jaren fors zal groeien. Schouteren vervolgt: “Nu wordt 90% van de cyberverzekeringen nog in Amerika afgesloten, simpelweg omdat daar de wetgeving al eerder was geïmplementeerd. Nu die wetgeving ook in Europa komt, zie je dat het onderwerp ook hier meer begint te leven.” Volgens hem draagt de pilot in Rotterdam hier aan bij.