Bedrijfsonderbrekingsverzekering na een cyberaanval: wat wordt vergoed?

Portret van Mark Vermeer, Onafhankelijk Verzekeringsadviseur (niet financieel advies)
Mark Vermeer
Onafhankelijk Verzekeringsadviseur (niet financieel advies)
Overige Verzekeringen Zakelijk & Specifiek · 2026-02-15 · 5 min leestijd

Stel je voor: je bedrijf ligt plat door een cyberaanval. Klantgegevens zijn ontoegankelijk, facturen kunnen niet verstuurd worden, en je personeel staat niets te doen.

De financiële klap is direct voelbaar. Een bedrijfsonderbrekingsverzekering kan dan je redding zijn, maar wat dekt zo’n polis eigenlijk na een digitale aanval?

In deze gids leg ik je uit hoe het werkt, wat je kunt verwachten en hoe je de schade beperkt. Let op: Dit artikel is informatief van aard en vormt geen financieel of juridisch advies. Raadpleeg altijd een gecertificeerd en onafhankelijk financieel adviseur of verzekeringsadviseur voor persoonlijk advies dat past bij jouw situatie.

Wat is een bedrijfsonderbrekingsverzekering bij cyberaanvallen?

Een bedrijfsonderbrekingsverzekering (BOV) keert uit wanneer je bedrijfsactiviteiten tijdelijk stilliggen door een verzekerde gebeurtenis.

Denk aan brand, waterschade, maar steeds vaker ook aan cyberincidenten. De verzekering vergoedt de financiële schade die je lijdt doordat je geen omzet draait én de extra kosten die je maakt om de boel zo snel mogelijk weer op te starten.

  • De gemiste omzet (winstderving)
  • Extra kosten (bijvoorbeeld het inschakelen van een IT-recovery-team)
  • Vaste lasten die doorlopen (huur, salarissen, verzekeringen)

De kern van de BOV is het herstel van bedrijfscontinuïteit. Na een cyberaanval is het doel om je systemen weer veilig en operationeel te krijgen, zodat je klanten weer kunt bedienen. De verzekering betaalt dus voor: De dekking begint pas na een wachtperiode, meestal 24 tot 72 uur. Pas daarna keert de verzekering uit.

Waarom is deze verzekering essentieel na een cyberaanval?

Cyberaanvallen zijn geen uitzondering meer. Volgens het CBS werden in 2023 bijna 1 op de 5 bedrijven slachtoffer van een cyberincident.

De financiële impact kan enorm zijn: een gemiddelde schade bedraagt volgens het Nibud al snel €10.000 tot €50.000 voor een mkb-bedrijf. Zonder verzekering draai je zelf op voor deze kosten. Een BOV met cyberdekking beschermt je cashflow.

Stel je bent een kleine webshop: na een ransomware-aanval liggen je website en voorraadsysteem plat.

Je kunt geen bestellingen aannemen en dus geen omzet draaien. Zonder verzekering loop je duizenden euro’s per dag mis. Met een BOV krijg je deze schade vergoed, zodat je je leveranciers en personeel kunt blijven betalen. Let wel: een standaard BOV dekt cyberaanvallen niet altijd automatisch.

Vaak is een aanvullende cyberverzekering nodig. Sommige verzekeraars bieden een combinatiepolis aan, waarin beide dekkingen zijn opgenomen. Check je polis of vraag na bij je adviseur.

Hoe werkt de dekking na een cyberaanval?

De werking van de BOV na een cyberaanval volgt een vast proces. Eerst moet het incident worden gemeld bij je verzekeraar.

Vervolgens start de wachtperiode. Pas na deze periode (bijvoorbeeld 48 uur) begint de dekking. Daarna worden de schadeposten berekend op basis van je gemiddelde omzet van de afgelopen drie maanden.

Wat wordt er precies vergoed? Hieronder vind je een overzicht van de meest voorkomende posten:

  • Winstderving: Het verlies aan omzet doordat je bedrijf stilligt. Bij een webshop kan dit oplopen tot €5.000 per dag.
  • Extra kosten: Kosten voor IT-herstel, juridische bijstand en communicatie naar klanten. Bijvoorbeeld €2.500 voor een forensisch IT-onderzoek.
  • Vaste lasten: Huur, salarissen en verzekeringen die doorlopen, tot een maximum van 80% van je vaste lasten per maand.

Er zijn grenzen. De verzekering keert alleen uit als het cyberincident onder de dekking valt, zoals bij een cyberverzekering voor notarissen. Denk aan ransomware, DDoS-aanvallen of datalekken.

Een onopzettelijke fout door eigen personeel is vaak wel gedekt, maar opzet door een werknemer niet. Lees de polisvoorwaarden dus goed door.

Voorbeeld: een accountantskantoor wordt getroffen door een phishing-aanval. De klantdata is ontoegankelijk, waardoor de maandafsluiting vertraging oploopt.

De schade bedraagt €15.000 aan gemiste omzet en €3.000 aan herstelkosten. Net als bij een bedrijfsschadeverzekering voor IT-bedrijven keert de BOV uit na de wachtperiode van 24 uur, tot het maximum van de polis (bijvoorbeeld €100.000 per jaar).

Prijzen en varianten: wat kost een BOV met cyberdekking?

De premie van een bedrijfsonderbrekingsverzekering hangt af van je branche, omvang en risicoprofiel. Voor een klein mkb-bedrijf (bijv. een winkel of kantoor) betaal je gemiddeld €300 tot €800 per jaar voor een basis-Bov.

Met een aanvullende cyberverzekering voor onderwijsinstellingen of andere sectoren loopt de premie op naar €500 tot €1.200 per jaar.

  • Basis-Bov: Alleen dekking voor fysieke schade (brand, water). Cyber is vaak uitgesloten. Premie: vanaf €300/jaar.
  • Uitgebreide BOV: Inclusief cyberdekking. Dekt winstderving en extra kosten na een aanval. Premie: €600 tot €1.200/jaar.
  • Combinatiepolis: BOV + cyberverzekering in één. Dekt ook aansprakelijkheid en dataverlies. Premie: €800 tot €1.500/jaar, afhankelijk van de dekking.

Er zijn verschillende varianten: Voor specifieke branches gelden andere tarieven. Een zzp’er in de IT betaalt minder dan een grote webshop. Gebruik een vergelijkingstool om offertes te vergelijken.

Via onze vergelijkingslink kun je direct offertes opvragen. Let op: de premie is een indicatie.

Je exacte prijs hangt af van je polisvoorwaarden, eigen risico en dekkingssom. Kies een eigen risico dat bij je budget past: een hoger eigen risico verlaagt je premie, maar verhoogt je eigen bijdrage bij schade.

Praktische tips: zo kies en gebruik je de verzekering

Om optimaal beschermd te zijn, volg je deze stappen: Stel je bent een kleine horeca-ondernemer. Je website wordt gehackt en je reserveringssysteem ligt plat.

  1. Check je huidige polis: Vraag je verzekeraar of cyberaanvallen onder de BOV vallen. Zo niet, overweeg een aanvullende cyberverzekering.
  2. Meet je omzet: Houd bij wat je gemiddelde maandomzet is. Dit bepaalt de uitkering bij winstderving.
  3. Kies een realistische dekkingssom: Bereken hoe lang je bedrijf stil kan liggen zonder failliet te gaan. Een dekking van €50.000 tot €100.000 is voor veel mkb’ers voldoende.
  4. Documenteer alles: Bewaar bewijs van het cyberincident, zoals logs, e-mails en facturen. Dit versnelt de schadeafhandeling.
  5. Voorkom schade: Investeer in cybersecurity. Gebruik sterke wachtwoorden, twee-factor-authenticatie en regelmatige back-ups. Sommige verzekeraars geven korting op de premie bij goede beveiliging.

Meld de schade direct bij je verzekeraar, schakel een IT-herstelbedrijf in en bewaar alle bonnen. Zo claim je snel je schadevergoeding. Verder is het slim om een bedrijfscontinuïteitsplan te maken.

Leg vast wie wat doet bij een cyberaanval, zoals een calamiteiten team.

Dit vermindert de stilstand en helpt bij het claimen van schade. Twijfel je over de juiste dekking? Overweeg een onafhankelijk adviseur.

Zij vergelijken verzekeraars en passen de polis aan op je bedrijf. Gebruik tools van platforms als Independer of Pricewise om offertes te vergelijken en de beste deal te vinden.

Met deze stappen zit je niet met lege handen na een cyberaanval.

Je bedrijf blijft draaien, je klanten blijven geholpen en je financiële risico’s beperken. Zo bouw je niet alleen aan veiligheid, maar ook aan gemoedsrust.

Portret van Mark Vermeer, Onafhankelijk Verzekeringsadviseur (niet financieel advies)
Over Mark Vermeer

Mark is onafhankelijk verzekeringsadviseur met 18 jaar ervaring in schade- en levensverzekeringen. Hij vergelijkt verzekeringen op prijs én op de kleine lettertjes die je anders mist.

Volgende stap
Bekijk alle artikelen over Overige Verzekeringen Zakelijk & Specifiek
Ga naar overzicht →