Cyber insurance: 24-uurs hectiek op wereldschaal

Cyber insurance: 24-uurs hectiek op wereldschaal

De cyber insurance markt is nog zo piepjong, dat handelen bij elke hack of elk datalek nog een kwestie van pionieren is. En elke seconde telt, weten Cyber Response consultants Ron Keur en Lars Jacobs uit ervaring. “Internationale verzekeraars hebben in deze markt behoefte om lokaal meteen een analistenteam ter plaatse te hebben.”

Contact

Gerelateerde content

KPMG Calling

De casus

“Als Netflix nog een werkveld zoekt voor een jachtige serie, dan zou het de moeite waard zijn om eens rond te kijken in de wereld van cyber insurance. Crime Scene Investigation meets Jack Bauers 24. Als iets een spanningsboog kan doen strekken, dan is het wel hoge tijdsdruk gecombineerd met het puzzelwerk van sporenonderzoek en de dreiging van onoverzienbare schade. Welkom in onze wereld. Sinds verzekeraars producten aanbieden voor bedrijven die te maken krijgen met datalekken, hacks of ransomware, is er mondiaal een race tegen de klok gaande om getroffen zakelijke klanten up and running te krijgen. En om de schade nauwkeurig te analyseren. Vanaf het moment dat het eerste paniektelefoontje van een multinational binnenkomt bij een verzekeraar, gaat de klok tikken. Contractueel is afgesproken dat het niet langer dan 48 uur mag duren voordat de de zaak onder controle is. Dat is lokaal al een uitdaging, maar voor internationale verzekeraars is er een extra dimensie. Een grote multinational kan op elk moment in een etmaal en overal ter wereld een calamiteit hebben. Hoe krijgt zijn verzekeraar op elke gewenste plek en binnen de tijd hulptroepen lokaal aan de grond? Met ook nog het juiste kennisniveau? Een van de grootste verzekeraars in de VS, een belangrijke klant van ons, heeft daar regelmatig mee te maken. Het telefoontje komt binnen vanuit de andere kant van de wereld en vervolgens tikt de tijd weg.”

De call

“In essentie gaat het om drie dingen in ons werk. Eén: een cyber response kunnen geven op een probleem dat zich ‘real time’ voordoet, zoals een hack. Twee: lokaal een team aan de grond kunnen zetten dat zich invreet in dat probleem. Drie: het kennisniveau kunnen halen om het probleem daadwerkelijk op te lossen en de werkelijke schade succesvol vast te stellen. In het voorbeeld van onze Amerikaanse verzekeraar werkt dat als volgt. Onze klant belt eerst zijn advocatenkantoor. Dat coördineert de reactie op een hack of lek en neemt binnen twee uur contact op met ons voor de oplossing van het probleem. De tijd tikt door en dat mag: wij zijn in staat om de zon te volgen. We zijn 24 uur per dag alert. Is het nacht in Zwitserland? Dan pakken we de casus op in een van de landen waar het wel dag is. Zo gaat er geen tijd verloren en draait de reddingsploeg alvast warm. Vervolgens zetten we - zodra de zon is gearriveerd - lokaal de ‘boots on the ground’ om volledige controle over de situatie te krijgen. Cruciaal is het laatste onderdeel, het kennisniveau. Daar bewijzen we onze waarde op wereldschaal. Als de expertise lokaal te beperkt is voor de scope van het probleem, dan zijn wij in staat om die ‘skill set’ vanuit andere plekken aan te bieden. In Europa zijn de UK, Duitsland en Nederland bijvoorbeeld de grotere hubs in cyber security. Het komt voor dat onze collega’s in andere Europese landen Nederlandse hulp inroepen om een complex probleem op te lossen.”

Het advies

“Cyber insurance is momenteel een kwestie van pionieren. De verzekeringsproducten zijn er al, maar het fundament daarvoor moet zich eigenlijk nog vormen. Bij autoschade is er een enorme database met informatie die de basis is voor premievorming, maar in cyber insurance kijkt iedereen nog naar een ‘magic box’. Er is data en ervaring nodig om tot rendabele producten te komen. Ons advies is er daarom niet alleen op gericht om verzekeraars en hun klanten van A tot Z te ontzorgen, van Middelburg tot Minneapolis. Het gaat er niet alléén om dat we direct de beste dienstverlening bieden, maar ook dat we indirect onze klant versterken in zijn business. Met de kwaliteit van respons en schadeanalyse, willen we aanknopingspunten bieden om de basis van premiebepaling te verbreden. Voor zo’n grote Amerikaanse verzekeraar verzamelen we die informatie mondiaal, binnen het hele spectrum van respons tot analyse en soms zelfs vervolgonderzoek voor aansprakelijkheid.
Tenslotte geldt natuurlijk dat klanten en hun verzekeraars incidenten liever voorkomen, zodat de premie omlaag kan. Om deze verzekeringsproducten tot een succes te maken, zal de markt preventieve maatregelen om cyberrisico’s te minimaliseren volledig moeten omarmen.
Daardoor zal voor ons de spanning op de vloer niet minder Netflix-waardig voelen, maar voor onze klanten uiteindelijk wel.”

Over KPMG Calling

Wie een KPMG'er inschakelt, haalt een internationaal netwerk binnen. KPMG bundelt de expertise van 162.000 professionals in 155 landen. De serie KPMG Calling toont hoe KPMG'ers dat netwerk snel kunnen aanboren om problemen op te lossen.

Contact

Welke vraag brandt op uw lippen? KPMG Financial Services helpt u graag. Stuur ons een e-mail, dan nemen wij zo spoedig mogelijk contact met u op.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig

Nieuwe digitale platform van KPMG

KPMG International heeft een state of the art digitaal platform ontwikkeld dat uw digitale ervaring verbetert en het vinden van nieuwe en relevante content optimaliseert.

 
Lees meer