Complexe cyberverzekeringen & the person in the middle

PCI, EDR en MFA grote kans dat je deze drie afkortingen tegenkomt als je cyberverzekeringen vergelijkt.

En wie kent de person-in-the-middle attack? In de onlangs uitgekomen marktverkenning van de AFM, vraagt de toezichthouder aandacht voor de vergelijkbaarheid van cyberverzekeringen. En daar heeft de AFM in mijn beleving een goed punt. Cyberverzekeringen zijn complex, bevatten veel (IT) jargon en wijzigen ook nog eens behoorlijk vaak. En wat het allemaal niet makkelijker maakt is dat iedere verzekeraar eigen begripsdefinities hanteert. Tegelijkertijd valt mij op dat juist op het gebied van cyberverzekeringen er in de afgelopen jaren al grote stappen zijn gezet om de producten te verbeteren.

DDOS-aanvallen, ransomware, CEO fraude, wiper, SQL injections, spearphishing etc. het valt niet mee om op het gebied van cyber bij te blijven. Voor verzekeraars is het een uitdaging om al deze risico’s adequaat in de producten te verwerken. De verzekeringsproducten dienen uiteraard in het klantbelang te zijn. De voorwaarden moeten duidelijk zijn en de premie toereikend. Het aantal aanrijdingen en bedrijfsbranden valt tot op zekere hoogte te voorspellen voor dit jaar. Maar wie durft zich te wagen aan een voorspelling van het aantal cyberaanvallen? Het actief zijn in de cybermarkt vraagt hiermee een flinke hoeveel lef en commitment van de verzekeraars.

Maar ook voor adviseurs is het lastig om al deze risico’s te adresseren en met de klant te bespreken. Voor zover dit al lukt zijn er dan ook nog eens de verzekeraars met tamelijk ingewikkelde polisvoorwaarden en geregeld productwijzigingen. Zoals nieuwe minimale preventie-eisen waar men aan moet voldoen. Ben je net klaar kan je weer aan de slag…. Kortom de cyberverzekeringsmarkt is volop in beweging en zal dat zeker nog een paar jaar zo blijven!

Uitdagingen zijn er volop in de cyberverzekeringsmarkt, maar juist op het gebied van cyberverzekeringen kunnen we als branche onze toegevoegde waarde laten zien. Door particulieren en ondernemers te beschermen tegen deze nieuwe (financiële) risico’s en door de preventie en de verzekering met elkaar te verbinden. Juist daar is voor ons een rol weggelegd als person-in-the-middle, om in cybertermen te blijven.

Een person-in-the-middle aanval is een aanval waarbij informatie tussen twee communicerende partijen wordt onderschept zonder dat beide partijen daar weet van hebben. Met het versleutelen van berichten (encryptie) kan dit worden voorkomen. Voor Turien & Co. zie ik ook een rol tussen twee communicerende partijen. Maar wij gaan uiteraard niemand aanvallen, wij helpen. Met instemming van de adviseur en verzekeraar helpen wij om de informatie die wordt uitgewisseld te verbeteren.

Wij horen dan ook graag van adviseurs hoe wij cyberverzekeringen beter kunnen maken. Waar lopen adviseurs bij het vergelijken en tijdens de klantgesprekken tegenaan? Om adviseurs hierin te ondersteunen hebben wij een online cybervergelijkingstool beschikbaar. Deze ervaringen van de adviseurs bundelen we en bespreken we met de verschillende verzekeraars. Zodat we gezamenlijk tot duidelijkere en meer vergelijkbare producten komen. En waar nodig helpen wij de verzekeraars  om aanvraagformulieren te verduidelijken en voorwaarden beter leesbaar te maken met als doel een cyberverzekering die beter te vergelijken is. Dat hebben wij in het verleden gedaan en de marktverkenning is voor ons een aanmoediging om dit alleen maar meer te gaan doen!