Een recente uitspraak van de rechtbank in Amsterdam legt de nadruk op de rol van cyberverzekeringen bij IT-gerelateerde misdrijven. In een zaak van hoger beroep werd een verdachte veroordeeld voor betrokkenheid bij internationale drugshandel. Deze persoon had malware verspreid in de IT-systemen van een havenbedrijf om de bewegingen van ladingen te monitoren en zo ongecontroleerde toegang te krijgen. Hierdoor kon de crimineel zonder interventie opereren, wat leidde tot een straf van zeven jaar voor verschillende drugsgerelateerde delicten.
Het getroffen havenbedrijf eist nu schadevergoeding van de crimineel. De rechter kende de claim voor het onderzoeken en verhelpen van de malwareschade toe. Echter, een veel grotere claim voor de gestegen premie van de cyberverzekering werd afgewezen. Dit wekt de vraag op hoe organisaties de stijgende kosten van cyberverzekeringen effectief kunnen verhalen op daders, of hoe zulke kosten in de toekomst geabsorbeerd moeten worden binnen bedrijfsmodellen.
Parallel aan deze zaak speelt een verhitte discussie onder juristen over de aansprakelijkheid van bedrijven bij datalekken veroorzaakt door AI-gebruik op de werkvloer. Incidenten die schade veroorzaken maar niet gemeld worden, kunnen door verzekeraars afgestraft worden door het afwijzen van claims. Het debat onder juristen suggereert dat cyberverzekeringen vaak zulke gevallen niet dekken en dat een beroep op een standaard zakelijke aansprakelijkheidsverzekering meer kans van succes heeft. Dit legt een belangrijke vraag voor ondernemers bloot: is de huidige verzekeringsdekking voldoende nu AI steeds vaker in bedrijfsprocessen verweven is?
Lees het volledige artikel op de website van ITchannelPRO:
Cyberverzekeringen: Twee Belangrijke Updates.