“Cybercrime overkomt ons toch niet.’’ Is een veelgehoorde uitspraak onder mkb’ers en zzp’ers, helaas is deze uitspraak volledig onjuist. Juist zij zullen de komende jaren dé nummer één prooi zijn voor cybercriminelen
Vraag een offerte aanHet aantal cyberincidenten is in de afgelopen jaren flink toegenomen. Naar verwachting zullen dit soort incidenten de aankomende jaren nog verder toenemen. Dit heeft meerdere redenen. Allereerst is er voor cybercriminelen een lage pakkans, daarnaast is een aanval heel eenvoudig en goedkoop op te zetten. Bovenal is het extreem rendabel. Uw organisatie kan daarom zomaar slachtoffer worden van een cyberincident. Waar cybercriminelen voorheen multinationals en overheden aanvielen, is hun aandacht verschoven naar mkb’ers en zzp’ers. Cybercriminelen kijken niet langer naar de hoeveelheid buit die zij kunnen maken, maar juist naar hoe makkelijk zij dat kunnen doen. Hoe zeker bent u dat uw organisatie bestand is tegen een cyberaanval?
Wellicht werkt uw onderneming samen met een lokale ICT-partij en treft u preventieve maatregelen zoals een virusscanner en/of firewall. Hiermee verwacht u bestand te zijn tegen cybercrime. Dit is echter niet het geval. Van alle ICT-organisaties is minder dan 5% gespecialiseerd in cybersecurity. Zelfs als uw organisatie technisch op orde is, bent u niet 100% veilig. Een cyberverzekering biedt u bescherming tegen de gevolgen van een cyberincident. Het Nederlands Verzekering Centrum werkt op het gebied van cyberverzekeringen samen met AIG, Allianz, Chubb, Hiscox en Nationale Nederlanden. Met deze samenwerking kunnen wij het grootste deel van de markt vergelijken en aanbieden.
Het overkomt ons toch niet…
In 2017 hebben twee grote cyberincidenten het nieuws gehaald, waaronder het Petya virus. Veel ondernemers hebben deze berichten meegekregen. Aanvallen op grote schaal zoals in 2017 zijn er op het moment van schrijven niet meer geweest, maar wanneer je de pers in de gaten houdt is er bijna wekelijks een artikel over een bedrijf dat tegen een cyberincident aanloopt. Dat klinkt wellicht als weinig, maar vrijwel iedereen kiest ervoor het stil te houden uit angst voor een slechte naam. Xander Koppelmans koos er juist voor andere ondernemers te waarschuwen. Xander was eigenaar van de Zeeuwse ontwerpstudio PHGR die ondanks goede, gecertificeerde automatiseerders en hardware (toch) zijn faillissement moest aanvragen als gevolg van cybercrime. Lees hier het verhaal van Xander Koppelmans. Een cyberverzekering afsluiten is met zulke grote risico’s echt zo gek nog niet.
Ons aanbod van cyberverzekeringen wordt gekenmerkt door een uitgebreide dekking, aanvullende dienstverlening en een gunstige premie. Binnen ons aanbod heeft ieder product enkele unieke kenmerken, waardoor wij voor u een cyberverzekering kunnen kiezen die het beste aansluit op uw organisatie. Globaal bieden cyberverzekeringen dekking voor de volgende rubrieken.
Aansprakelijkheid
Uw organisatie kan aansprakelijk worden gesteld door derden na geleden schade die uw organisatie te verwijten is. Cyberverzekeringen bieden dekking voor drie verschillende soorten aansprakelijkheidsclaims.
Media aansprakelijkheid omvat claims wegens smaad en laster bij het gebruik van online kanalen. Hackers kunnen onder de naam van uw organisatie communiceren naar de buitenwereld. Onder privacy aansprakelijkheid vallen aanspraken die voortvloeien uit het onzorgvuldig beheer van persoonsgegevens en/of bedrijfsgegevens. Organisaties die werken met persoonsgegevens moeten leven naar de normen en richtlijnen van de AVG. Mochten er persoonsgegevens gelekt worden kan uw organisatie door derden aansprakelijk worden gesteld. Daarnaast legt de AVG uw organisatie een boete uit. Het falen van organisaties om haar netwerk effectief te beschermen tegen cybercrime is netwerkaansprakelijkheid.
Bedrijfsschade
De grootste schade die voortkomt uit een cyberincident is de onderbreking of ernstige belemmering van de bedrijfsactiviteiten, ofwel bedrijfsschade. Hierdoor kunnen geen werkzaamheden worden uitgevoerd, er wordt geen omzet gedraaid terwijl vaste lasten gewoon betaald moeten worden. Deze schade wordt wisselend per verzekeraar uitgekeerd. Zo keert Chubb drie maanden lang uit voor bedrijfsschade en keert Hiscox twaalf maanden lang uit. Naast de uitkeringsperiode verschilt ook de hoogte van uitkering per verzekeraar.
Data/systemen
Uw data en systemen zijn essentieel voor uw bedrijfsvoering. Zonder uw data en systemen kunnen dagelijkse werkzaamheden niet verricht worden. Bij een cyberincident kan uw data en systeem beschadigd raken, worden versleuteld en zelfs worden gestolen. Cybercriminelen persen in deze situaties hun slachtoffers af om zo vertrouwelijke of bedrijfseigen gegevens openbaar te maken, aan te tasten of te verwijderen. Eveneens kunnen cybercriminelen de toegang tot bedrijfssystemen blokkeren of belemmeren. In de meeste gevallen eisen cybercriminelen losgeld om data en systemen weer te ontgrendelen.
Boetes van overheden en toezichthouders
Het niet aan de voorgeschreven wet- en regelgeving houden kan leiden tot betaalkaartboetes en regelgeving boetes. Deze boetes worden opgelegd door een landelijke, provinciale, gemeentelijke of buitenlandse toezichthouders op grond van overtreding van wet- en regelgeving.
Er zijn twee soorten boetes, namelijk betaalkaartboetes en regelgeving boetes. De Payment Card Industry Data Security Standard (PCI DSS) schrijft eisen voor aan organisaties die betalingen met betaalkaarten verwerken. De norm omvat eisen voor controles en procedures om ervoor te zorgen dat de eisen en voorschriften houden, wordt er een boete opgelegd. Regelgeving boetes worden eveneens opgelegd als er niet wordt voldaan aan eisen en voorschriften van toezichthouders. Een voorbeeld hiervan is AVG die boetes uitschrijft voor het niet naleven van haar normen en richtlijnen door organisaties die werken met persoonsgegevens.
Telefoonkosten
Als uw organisatie kampt met een cyberincident maakt u meer gebruik van uw telefoondienst. Dit brengt extra kosten met zich mee. Deze extra telefoonkosten die worden gemaakt na een cyberincident worden gedekt middels een cyberverzekering. Extra telefoonkosten die worden gemaakt na een cyberincident worden gedekt, wisselend per verzekeraar van minimaal € 50.000,- tot maximaal € 100.000,-. Deze dekking geldt wereldwijd behalve USA en Canada.
Reconstructiekosten
Onder reconstructiekosten worden de herstelkosten van een cyberincident verstaan. De kosten die gemaakt moeten worden om uw organisatie weer te herstellen van een cyberincident vallen hieronder.
Aanvullende diensten
Daarnaast worden er bij het afsluiten van een cyberverzekering vaak aanvullende services aangeboden. Zoals een cybersecurityscan, een online helpdesk en een forensisch onderzoek. Na een cyberincident zal de cyberzekering in veel gevallen een ICT-specialist inschakelen om u te voorzien van de hulp die nodig heeft en om ervoor te zorgen dat u in de toekomst niet tegen dezelfde problemen aanloopt.
