Cyberrisico’s blijven groeien, dus de markt voor cyberverzekeringen ook. Het adviseren over zulke verzekeringen is echter van een andere orde dan wat financieel adviseurs gewend zijn. Turien & Co. en AnsvarIdéa brachten een brochure uit met tips voor collega’s.
Zowel voor de klant als voor de financieel adviseur is de cyberrisicoverzekering een complex product. De klant zal niet alle technische vragen van de adviseur kunnen beantwoorden. Maar van een redelijk handelend en redelijk bekwaam adviseur mag de relatie wel verwachten dat deze het cyberrisico bij zijn risico-inventarisatie signaleert en hierover met de relatie in gesprek gaat.
Schade op sociaal en emotioneel vlak
Een cyberincident is geen bijzonder risico meer. Bjorn Jalving, Innovatie & Productmanagement bij Ansvar: “Het is voor ondernemers niet meer de vraag óf ze ooit te maken krijgen met een cyberincident maar wannéér. De schade is vaak aanzienlijk, niet alleen op financieel vlak maar ook op sociaal en emotioneel vlak. Een financieel adviseur die een risicoanalyse bij een onderneming of organisatie doet, ontkomt er niet aan ook aandacht te geven aan dit specifieke risico. Adviseurs die dit niet willen, doen er verstandig aan om dit dan uitdrukkelijk te melden aan hun opdrachtgever, anders mag de klant ervan uitgaan dat de adviseur ook dit risico in zijn analyse heeft meegenomen.”
De adviseur die zich in cyberverzekeringen verdiept, zal ontdekken dat de aandachtsgebieden die hierbij horen een stuk ingewikkelder zijn dan bij andere verzekeringen. Hoewel cyberincidenten zich veelvuldig voordoen, beschikken verzekeringsmaatschappijen nog maar beperkt over data op grond waarvan de ontwikkeling van het risico over een langere tijd kan worden geanalyseerd. Dit leidt ertoe dat het voor verzekeraars lastig is om voor een langere termijn een stabiel premieniveau aan te bieden.
Moeilijk te vergelijken
De AFM constateerde al dat cyberverzekeringen onderling moeilijk te vergelijken zijn. Dit komt door de complexiteit van de voorwaarden, het gebrek aan eenduidige definities van kernbegrippen, en dekkingen die (nog) niet volledig expliciet zijn gemaakt door verzekeraars. Daarbij is de markt relatief klein, wachttijden verschillen sterk per aanbieder, de polisvoorwaarden veranderen geregeld: dit zijn geen eigenschappen die het voor software-ondernemers aantrekkelijk maken om vergelijkingssoftware te ontwikkelen.
In de brochure van Turien & Co. en AnsvarIdéa geven adviseurs hun collega’s tips voor het opbouwen van kennis van cyberverzekeringen, het neerzetten van deze activiteit, tot aan het adviesgesprek met de klant.
Enkele voorbeelden:
• Vraag de klant, voorafgaand aan het gesprek, zich samen met zijn ICT-ondersteuner voor te bereiden op een aantal vragen dat in het kader van de analyse aan de orde zal komen.
• Per type bedrijfstak zijn de cyberrisico’s sterk verschillend. Voor een adviseur is het verstandig om te proberen klantbedrijven te clusteren, zodat de cyberrisico’s sneller en beter geïnventariseerd kunnen worden dan wanneer bij elke klant de adviseur zich weer opnieuw moet verdiepen in de bijzondere omstandigheden van die specifieke branche.
• Zeker bij dit risico doen adviseurs er verstandig aan ook contact te hebben met de accountant van de onderneming of organisatie. Accountants hebben vanuit hun taak ook steeds meer aandacht voor de risico’s van cyberincidenten voor de continuïteit van de onderneming.
De brochure is voorzien van een checklist en is zonder kosten te downloaden op: https://www.adviessupport.nl/blog/cyberrisicoverzekeringen
Bron: Turien & Co. en AnsvarIdéa
