Cyberverzekering bij ransomware: wat dekt het wel en niet?
Steeds meer Nederlandse bedrijven sluiten een cyberverzekering af — en dat is verstandig. Maar de polissen verschillen enorm en niet alle dekken ransomware op de manier die u verwacht. Onbedoeld kunt u na een aanval ontdekken dat de verzekering nét niet uitkeert. Dit moet u weten voordat u tekent of verlengt.
Wat een goede cyberverzekering normaal dekt
De meeste cyberverzekeringen in Nederland dekken bij een ransomware-aanval:
- Incident response kosten (specialisten zoals wij, forensisch onderzoek)
- Data recovery en herstel van systemen
- Bedrijfsschade door stilstand (omzetderving tijdens herstel)
- Juridische kosten en advies bij datalek-meldingen aan de Autoriteit Persoonsgegevens
- Communicatie naar getroffen klanten of medewerkers
- Eventueel: vervangende hardware en software-licenties
Wat vaak NIET gedekt is (let op!)
Hier wordt het lastig. Veel polissen sluiten zaken uit waar u niet op rekent:
- Losgeld betalen — sommige verzekeraars dekken dit niet meer (en dat is goed, want betalen wordt afgeraden)
- Schade door verouderde software — als u Windows-updates niet had geïnstalleerd, kan de verzekeraar weigeren uit te keren
- Schade door ontbrekende MFA — steeds meer polissen eisen multi-factor authenticatie als minimum-vereiste
- Schade door ontbrekende backups — als u geen werkende backup-strategie had, vervalt soms de dekking
- Reputatieschade en langetermijn-klantverlies
- Aanvallen door 'statelijke actoren' (uitsluiting van nation-state attacks, wat ruim wordt geïnterpreteerd)
Belangrijke vragen voordat u afsluit
Stel deze vragen aan uw verzekeringsadviseur:
- Wat is het maximum dat per incident wordt uitgekeerd?
- Welke specifieke beveiligingsmaatregelen worden vereist (MFA, backups, EDR)?
- Hoeveel uur per dag is de hulplijn van de verzekeraar bereikbaar?
- Mag ik mijn eigen IT-specialist inschakelen, of moet ik wachten op hun panel?
- Wat is de meldingstermijn? (Vaak 24-72 uur — té laat melden = geen dekking)
- Is bedrijfsstilstand wél of niet gedekt en met welke wachtperiode?
- Wat gebeurt er als ik vorig jaar al een incident heb gehad?
Wat moet u doen vóór een aanval om dekking veilig te stellen?
Verzekeraars worden strenger. Om uw dekking veilig te stellen, eisen de meeste tegenwoordig:
- MFA verplicht op alle zakelijke accounts
- Backups die offline of immutable zijn (zie ons artikel over 3-2-1 backup)
- Endpoint Detection & Response (EDR) software op alle werkplekken en servers
- Regelmatige security-updates (binnen 30 dagen na uitkomen)
- Phishing-training voor medewerkers (minimaal jaarlijks)
- Incident response plan dat regelmatig wordt geoefend
Wat te doen bij een incident: melden of niet?
Bij een ransomware-aanval: meld het direct bij uw verzekeraar — ook als u nog niet weet hoe groot de schade is. Te laat melden is de meest voorkomende reden waarom claims worden afgewezen. De verzekeraar koppelt vaak direct een eigen response-team aan u; gebruik dit. Wij werken regelmatig samen met verzekeraars en kunnen helpen bij de afhandeling van de claim.
Een cyberverzekering is een waardevol vangnet, maar geen vervanging voor goede preventie. Combineer een goede polis met sterke basisbeveiliging. Op vanrosmalenautomatisering.nl leest u meer over onze preventieve cybersecurity-aanpak voor MKB.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Wat kost een ransomware-aanval écht? De volledige rekening
Veel ondernemers denken bij ransomware-kosten alleen aan het losgeld. De werkelijke kosten liggen vaak 5 tot 10 keer hoger. We breken de rekening open.
Lees meerDe 3-2-1 backup strategie: uw beste verdediging tegen ransomware
Een goede backup is het verschil tussen een paar uur downtime en wekenlang stilstaan. Leer hoe u de gouden 3-2-1 regel toepast en welke valkuilen u moet vermijden.
Lees meerEDR uitgelegd: waarom traditionele antivirus niet meer genoeg is
Klassieke antivirus is gemaakt voor virussen uit 2005, niet voor moderne ransomware. EDR (Endpoint Detection & Response) is de moderne opvolger — en is in 2026 een must voor het MKB.
Lees meer