Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Verzekering

Cyberverzekering bij ransomware: wat dekt het wel en niet?

Mei 20266 min leestijd

Steeds meer Nederlandse bedrijven sluiten een cyberverzekering af — en dat is verstandig. Maar de polissen verschillen enorm en niet alle dekken ransomware op de manier die u verwacht. Onbedoeld kunt u na een aanval ontdekken dat de verzekering nét niet uitkeert. Dit moet u weten voordat u tekent of verlengt.

Wat een goede cyberverzekering normaal dekt

De meeste cyberverzekeringen in Nederland dekken bij een ransomware-aanval:

  • Incident response kosten (specialisten zoals wij, forensisch onderzoek)
  • Data recovery en herstel van systemen
  • Bedrijfsschade door stilstand (omzetderving tijdens herstel)
  • Juridische kosten en advies bij datalek-meldingen aan de Autoriteit Persoonsgegevens
  • Communicatie naar getroffen klanten of medewerkers
  • Eventueel: vervangende hardware en software-licenties

Wat vaak NIET gedekt is (let op!)

Hier wordt het lastig. Veel polissen sluiten zaken uit waar u niet op rekent:

  • Losgeld betalen — sommige verzekeraars dekken dit niet meer (en dat is goed, want betalen wordt afgeraden)
  • Schade door verouderde software — als u Windows-updates niet had geïnstalleerd, kan de verzekeraar weigeren uit te keren
  • Schade door ontbrekende MFA — steeds meer polissen eisen multi-factor authenticatie als minimum-vereiste
  • Schade door ontbrekende backups — als u geen werkende backup-strategie had, vervalt soms de dekking
  • Reputatieschade en langetermijn-klantverlies
  • Aanvallen door 'statelijke actoren' (uitsluiting van nation-state attacks, wat ruim wordt geïnterpreteerd)

Belangrijke vragen voordat u afsluit

Stel deze vragen aan uw verzekeringsadviseur:

  • Wat is het maximum dat per incident wordt uitgekeerd?
  • Welke specifieke beveiligingsmaatregelen worden vereist (MFA, backups, EDR)?
  • Hoeveel uur per dag is de hulplijn van de verzekeraar bereikbaar?
  • Mag ik mijn eigen IT-specialist inschakelen, of moet ik wachten op hun panel?
  • Wat is de meldingstermijn? (Vaak 24-72 uur — té laat melden = geen dekking)
  • Is bedrijfsstilstand wél of niet gedekt en met welke wachtperiode?
  • Wat gebeurt er als ik vorig jaar al een incident heb gehad?

Wat moet u doen vóór een aanval om dekking veilig te stellen?

Verzekeraars worden strenger. Om uw dekking veilig te stellen, eisen de meeste tegenwoordig:

  • MFA verplicht op alle zakelijke accounts
  • Backups die offline of immutable zijn (zie ons artikel over 3-2-1 backup)
  • Endpoint Detection & Response (EDR) software op alle werkplekken en servers
  • Regelmatige security-updates (binnen 30 dagen na uitkomen)
  • Phishing-training voor medewerkers (minimaal jaarlijks)
  • Incident response plan dat regelmatig wordt geoefend

Wat te doen bij een incident: melden of niet?

Bij een ransomware-aanval: meld het direct bij uw verzekeraar — ook als u nog niet weet hoe groot de schade is. Te laat melden is de meest voorkomende reden waarom claims worden afgewezen. De verzekeraar koppelt vaak direct een eigen response-team aan u; gebruik dit. Wij werken regelmatig samen met verzekeraars en kunnen helpen bij de afhandeling van de claim.

Een cyberverzekering is een waardevol vangnet, maar geen vervanging voor goede preventie. Combineer een goede polis met sterke basisbeveiliging. Op vanrosmalenautomatisering.nl leest u meer over onze preventieve cybersecurity-aanpak voor MKB.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19