Soms zijn ondernemers zich wel bewust van bepaalde risico’s, maar vertaalt dat bewustzijn zich nog niet in de bereidheid om het risico af te dekken door het sluiten van een verzekering.
Dat was tot voor kort ook het geval voor cyberrisico’s. Maar daar zien wij de laatste maanden echt een omslag.
Het is opvallend dat als je managers vraagt voor welke risico’s ze het meest bevreesd zijn, ze met heel andere antwoorden komen dan als je vraagt voor welke risico’s ze zich met een verzekering willen indekken. Risico’s die hoog scoren op de managementagenda’s zijn niet per definitie de risico’s met een hoge verzekeringsgraad.
Voor zover ik weet is hier geen wetenschappelijke verklaring voor. Dat is meer voer voor psychologen dan voor verzekeraars. Maar het is wel een feit waar ook adviseurs regelmatig mee geconfronteerd worden. Ondernemers worden vaak gealarmeerd door incidenten die zich ergens voordoen en zeker als die de nodige publiciteit krijgen. Denk aan DDOS aanvallen op websites van banken, overheidsinstellingen, grote bedrijven en andere instellingen, diefstal van wachtwoorden en creditcard-gegevens en geslaagde hack-aanvallen op bedrijven en instellingen.
Door dit soort berichten, die de laatste jaren alleen maar in aantal zijn toegenomen, staan cybercrime en ict-beveiliging op menige agenda van de managersvergaderingen . Ongetwijfeld krijgen de technici na een dergelijke vergadering opdracht alle veiligheidsvoorschriften nog eens te evalueren en te controleren. Ook zal in beeld gebracht worden wat de gevolgen voor het bedrijf zijn als zich een dergelijke calamiteit voordoet, al dan niet met assistentie van een verzekeringsadviseur. Maar tot voor kort bleef het daarbij. Ondernemers waren wel geïnteresseerd in de verzekeringsoplossingen, maar die interesse vertaalde zich vaker niet dan wel in het daadwerkelijk afsluiten van een verzekering …
Wij voelen ons daar mede verantwoordelijk voor: als verzekeraars hadden wij beter uit kunnen leggen wat de toegevoegde waarde van cyberverzekeringen is voor ondernemingen, en we hebben ons dat aangetrokken.
De laatste maanden zien wij dan ook een echte omslag: die risico’s worden niet meer alleen geconstateerd, bedrijven verzekeren zich er steeds meer tegen . ACE merkt dat de cyberproducten die wij al vele jaren voeren de laatste maanden steeds frequenter worden afgenomen. Het gevoel bij ondernemers van ‘moeten we weer een nieuwe verzekering afsluiten?’ maakt kennelijk plaats voor de wetenschap ‘we hebben een polis nodig die de financiële gevolgen van het uitvallen van ons computersysteem dekt’.
Adviseurs kunnen gebruik maken van de wetenschap dat dit bewustzijn sterker is dan voorheen. Het loont nu veel meer om dit risico én de verzekeringsoplossingen onder de aandacht van de ondernemers te brengen. Met name nu de Europese richtlijn voor bescherming van persoonsgegevens binnenkort wordt ingevoerd. Bovendien komen de adviseurs hun zorgplicht na als zij hun klanten wijzen op de toename van het cyberrisico, waarvoor goede verzekeringsoplossingen voorhanden zijn. Overigens ervaar ik dat dit onderwerp ook bij veel adviseurs een speerpunt is voor dit jaar.
Datzelfde geldt voor ACE, zoals blijkt uit het feit dat onze Masterclass voor Young Insurance Professionals op 31 maart geheel aan dit onderwerp gewijd is.
Natuurlijk staan wij voor de adviseurs klaar om hen te informeren over de mogelijkheden die wij voor een gesprek over cyberrisico’s kunnen bieden.
Ron Verhulsdonck
Country President Benelux bij ACE