Een cyberverzekering kiezen voor een Belgische KMO is geen kwestie van prijs, maar van reële dekking, verborgen uitsluitingen en interventiekwaliteit wanneer een incident zich voordoet. Twee polissen die op papier identiek lijken, kunnen bij een ransomware-schadegeval tientallen duizenden euro’s verschillen in vergoeding. Deze checklist helpt u aanbiedingen te vergelijken op wat echt telt.
1. De essentiële dekkingen om te controleren
Een serieuze cyberverzekering dekt minimaal de volgende onderdelen. Controleer dat elke expliciet aanwezig is in de algemene voorwaarden:
- GDPR-bescherming: melding aan de GBA, communicatie naar betrokkenen, juridische bijstand en boetes voor zover verzekerbaar
- Bedrijfsonderbreking: vergoeding van activiteitsonderbreking, korte carenstijd, voldoende vergoedingsduur
- Herstelkosten: forensic onderzoek, systeemherstel, netwerkherconfiguratie, externe dienstverleners
- Cyber-afpersing: professionele onderhandeling, kaderbetaling van losgeld, decryptiekosten
- Burgerlijke cyber-aansprakelijkheid: schade aan derden, malwareverspreiding, verdedigingskosten
- Crisiscommunicatie: persrelaties, reputatiebeheer, klantcommunicatie
Om beter te begrijpen wat elke dekking in de praktijk omvat, zie onze ransomware-beschermingsgids en de GDPR-verplichtingen bij een cyberaanval.
2. De bijstandsdiensten die het verschil maken
Financiële dekkingen zijn niets waard zonder een team dat antwoordt wanneer de aftelling begint:
- 24/7-hotline met contractueel gegarandeerde opneemtijd
- Multidisciplinair team: forensic, erkende ransomware-onderhandelaars, GDPR-advocaten, crisiscommunicatoren
- Continue monitoring van het externe perimeter en kwetsbaarheidsmeldingen
- Technische partners in België voor interventies ter plaatse
Een telefoon die op een zaterdagavond in het luchtledige rinkelt, maakt de hele dekking waardeloos.
3. Externe passieve monitoring: het vaak vergeten pluspunt
De meeste KMO’s vergelijken polissen op wat ze terugbetalen na het incident. Het echte verschilmakende element van een moderne polis is wat er gebeurt vóór: het vanaf het internet zichtbare aanvalsoppervlak verkleinen, publiek blootgestelde lekken opsporen vóór ze uitgebuit worden, en gelekte inloggegevens detecteren vóór ze dienen voor een inbraak.
Externe passieve monitoring raakt uw interne infrastructuur niet aan, geen agent te installeren, geen intern verkeer geïnspecteerd. Ze observeert continu wat een aanvaller van buitenaf zou zien:
- Bewaking van het externe perimeter: domeinen, subdomeinen, blootgestelde diensten, TLS-certificaten, open poorten
- Scan van gelekte inloggegevens op het dark web (e-mailadressen van het bedrijf, hergebruikte wachtwoorden)
- Publieke kwetsbaarheidsmeldingen op uw blootgestelde activa, met ernst en aanbevelingen
- Brand abuse detectie: typosquatting van uw domeinen, valse pagina’s en phishingcampagnes die uw merk viseren
Pas op voor een veel voorkomende verwarring: sommige aanbieders noemen « monitoring » een eenvoudige jaarlijkse scan of een statisch dashboard. Eis een continue bewaking inbegrepen in de premie, geen apart te activeren Premium-optie. Bij Inqase maakt deze externe monitoring deel uit van de standaardpolis. Zie waarom cybersecurity monitoring onmisbaar is geworden voor een gedetailleerde analyse.
4. Uitsluitingen om aandachtig te lezen
De slechte verrassingen verbergen zich in de uitsluitingen. Punten om te verduidelijken vóór ondertekening:
- Cyberoorlog en staatsdaden: sommige contracten sluiten aanvallen toegeschreven aan statelijke groepen uit, nochtans onder de meest frequente
- Gebrek aan updates: een aanval via een al enkele maanden gecorrigeerd lek kan buiten dekking vallen
- Niet-naleving van veiligheidsmaatregelen (MFA, back-ups, professionele antivirus)
- Onderaannemers en thuiswerk: controleer of een schadegeval afkomstig van een dienstverlener of een remote werkplek gedekt is
- Definitie van een cyberaanval: de exacte formulering in het contract bepaalt wat vergoedbaar is of niet
5. Franchise en dekkingslimiet
De franchise moet absorbeerbaar blijven door uw kasstroom zonder moeite. Vermijd franchises die zo laag zijn dat ze de premie doen ontploffen, zoals franchises die zo hoog zijn dat ze het nut van zich verzekeren teniet doen.
De dekkingslimiet (of garantielimiet) wordt gekozen in functie van uw blootstelling: potentieel verlies van bedrijfsonderbreking, volume van bewaarde persoonsgegevens en grootteorde van losgeldeisen aan Belgische KMO’s. De meeste bedrijfsleiders kiezen voor een limiet van één miljoen euro, die vrijwel alle KMO-ransomware-scenario’s dekt. Voor een analyse van het algemene budget, zie ons artikel over de prijs van een cyberverzekering in België.
6. Klassieke valkuilen om te vermijden
- Zich alleen op de premie richten: een afgeprijsde polis met ruime uitsluitingen kost bij een incident veel meer dan een volledige, iets duurdere dekking.
- Uw behoeften onderschatten: geef de voorkeur aan licht overgedimensioneerde dekking, ondergedimensioneerde verrassingen betaalt men altijd cash.
- De servicekwaliteit verwaarlozen: in crisis telt de snelheid van de hotline meer dan het premieverschil.
- De algemene voorwaarden niet lezen: laat ze door uw makelaar herlezen, dat is precies zijn rol.
- De evolutieclausule vergeten: uw omzet evolueert, uw dekking moet volgen.
7. Waarom via een gespecialiseerde cybermakelaar gaan
Een makelaar beperkt zich niet tot het doorgeven van een offerte. Hij brengt toegang tot meerdere verzekeraars, onderhandeling van de voorwaarden, sectorexpertise en end-to-end schadebeheer. Voor een KMO zonder intern juridisch team is dat vaak het verschil tussen een correct contract en een op maat gemaakt contract.
Inqase is een door FSMA erkende makelaar gespecialiseerd in KMO-cyberverzekering. We distribueren Hiscox CyberClear-polissen met publieke tarieven, een online simulator en een geïntegreerde bijstandsdienst, onderschrijving afgerond in 3 minuten, 24/7-monitoring inbegrepen, hotline in het Frans, Nederlands en Engels.
Veelgestelde vragen
Wat is het eerste om te controleren in een cyberverzekering?
De uitsluitingen en de definitie van de cyberaanval in het contract. Een polis met ruime uitsluitingen kan weigeren om een schijnbaar evident schadegeval te vergoeden.
Heb ik een cyberverzekering nodig als ik al een beroepsaansprakelijkheid heb?
Ja. De beroepsaansprakelijkheid dekt het bedrijfsonderbrekingsverlies door ransomware, de herstelkosten of de GDPR-melding niet. De twee polissen zijn complementair. Zie onze vergelijking cyber vs beroepsaansprakelijkheid.
Is externe monitoring echt nuttig?
Ja. De meerderheid van de aanvallen begint met het uitbuiten van een vanaf het internet zichtbaar activum, een vergeten poort, een verlopen certificaat, een op het dark web gelekte login. Externe passieve monitoring identificeert deze zwakke punten vóór de aanvaller ze vindt, en zonder inbraak in uw IS. Zie waarom cybersecurity monitoring onmisbaar is geworden.
Kan men midden in het jaar van verzekeraar veranderen?
Ja, onder voorbehoud van de opzegtermijn. De meeste moderne polissen die in België gedistribueerd worden, zijn maandelijks opzegbaar zonder boete.
Samengevat
Een cyberverzekering kiezen is geen formaliteit. Vergelijk dekkingen vóór prijs, lees uitsluitingen volledig en steun op een gespecialiseerde makelaar om de algemene voorwaarden te vertalen in reële impact voor uw KMO.