Brandschade is al jaren een alom erkend risico: vrijwel alle panden in Nederland hebben brandwerend materiaal, nooduitgangen en sprinklerinstallaties. De calamiteitenplannen zijn up-to-date en liggen klaar. Vrijwel elke bestuurder heeft zijn pand tegen brand verzekerd. Voor cyberrisico’s geldt dat niet, terwijl de schade bij een incident vele malen groter is dan bij een brand.
Dat geldt niet alleen voor brand, maar voor alle risico’s. In dat licht is het vreemd om te moeten constateren dat slechts een fractie van de organisaties een cyberverzekering afsluit of bij wijze van oefening een cyberincident simuleert. Zeker als je dat afzet tegen het risico: Deloitte schat de schade door cyberincidenten in Nederland jaarlijks op 10 miljard euro. En volgens het Openbaar Ministerie heeft over vijf jaar de helft van alle criminaliteit te maken met computers.
Natuurlijk, een cyberincident is minder zichtbaar dan een grote brand. Maar dat ontslaat bestuurders niet van hun verantwoordelijkheid. Bestuurders die geen maatregelen treffen kunnen bij een ernstig cyberincident aansprakelijk gesteld worden, schreef ook advocaat Axel Arnbak onlangs in het Financieele Dagblad. Terecht, want een cyberpolis afsluiten kan al binnen vijf minuten. En met premies vanaf zo’n 400 euro per jaar zijn ook de kosten geen argument.
Stel uzelf daarom eens de vraag: als er morgen bij u een cyberincident wordt ontdekt, ziet u een aansprakelijkheidsclaim dan met vertrouwen tegemoet?
Wilt u meer weten over cyberrisico’s en wat u daaraan kunt doen? Lees ook: