Blog
Waarom je cyberverzekering niet alles dekt (en wat je zelf moet regelen)
Veel ondernemers denken dat ze met een cyberverzekering ‘gedekt’ zijn. Maar wist je dat belangrijke risico’s als CEO-fraude vaak buiten de polis vallen?
Cyberverzekeringen zijn geen vangnet voor alles
Een cyberverzekering kan helpen bij schadeherstel na een aanval of datalek, maar er zitten vaak strikte voorwaarden aan wat wél en niet gedekt is. Zo valt CEO-fraude – waarbij een medewerker wordt misleid om geld over te maken aan cybercriminelen – lang niet altijd onder de dekking. Hetzelfde geldt voor social engineering-aanvallen waarbij de aanvaller geen systeem hackt, maar juist de mens.
En dan zijn er nog uitsluitingen zoals:
- 1. Verouderde of niet-gepatchte systemen
- 2. Gebrek aan bewustwordingstraining
- 3. Cyberaanvallen die als ‘digitale oorlogsdaad’ worden gezien
- 4. Onvoldoende toegangsbeheer of back-upvoorzieningen
- 1. MFA en versleuteling
- 2. Regelmatige updates en patchmanagement
- 3. Security awareness voor medewerkers
- 4. Back-upbeleid en herstelprocedures
De polis stelt steeds meer eisen
Steeds meer verzekeraars eisen dat je aan kunt tonen dat je basismaatregelen hebt getroffen:Voldoe je hier niet aan? Dan loop je het risico dat je claim wordt afgewezen – of dat je de verzekering überhaupt niet kunt afsluiten.
Ons advies?
Denk niet dat je met alleen een verzekering klaar bent. Zorg voor een solide beveiligingsfundament. Laat je omgeving toetsen met een quickscan, en breng je risico’s in kaart voordat je ze overdraagt aan een verzekeraar.📥 Benieuwd waar jouw organisatie écht staat?
Download onze whitepaper of plan een quickscan:
👉 https://www.e2e-its.nl/whitepaper-cybersecurity/