Archief van "cybercriminaliteit en datarisks"

Cyberverzekering met 3 aansprekende schadevoorbeelden

Cyberverzekering met 3 aansprekende voorbeelden

Cyberverzekering

Een cyberverzekering lost niet alles op maar wel veel gevolgen. In toenemende mate zijn we ons immers  bewust van digitale gevaren zoals datadiefstal, cryptoware en DDoS aanvallen. Het MKB lijkt steeds vaker het slachtoffer te worden: Cybercrime: RAT’ten plaag in het MKB stond er onlangs in een persbericht van het Openbaar Ministerie. Waarbij de woordspeling verwijst naar zowel het aantal als het type aanvallen (Remote Access Trojan). De risico’s beginnen ook steeds meer top of mind te worden bij ondernemers, maar hoe breng je de risico’s in kaart bij je relaties? Doorneweerd Assurantiën bv is meer dan gewoon geïnteresseerd in het verzekeren van de risico’s met cyberverzekeringen, datalekpolissen en de bestuurlijke aansprakelijkheidsrisico’s. Een eenvoudige rekenbox helpt u met de afweging of de kosten van deze cyberverzekering van Hiscox opwegen tegen de grote financiële risico’s.

Cyberschade als verkoopschade

De website van een webshop is zwaar beschadigd door een cyberaanval. Hierdoor kunnen er online geen artikelen meer verkocht worden, bij een cyberverzekering heet dit; online business interruption. Het omzetverlies kan berekend worden aan de hand van de gemiddelde omzet per uur van de webshop. Op deze manier kunt u eenvoudig in kaart brengen wat de totale omzetvermindering als gevolg van een incident is. Het aantal uur dat er geen verkoop kan plaatsvinden maal de gemiddelde omzet per uur. Op een goede cyberverzekering bestaat dekking voor dit omzetverlies, wel moet u hierbij rekening houden met een eigen risicotermijn van een enkele uren.

Cyberschade als bedrijfsschade

Een drukkerij is gehackt. Het computergestuurde productieproces is beschadigd en moet hersteld worden. De drukker kan hierdoor niet drukken, dit kan resulteren in een forse schadepost. In cyberterminologie hebben we het dan over offline business interruption. Voor organisaties die voor hun productieproces afhankelijk zijn van ICT of voor dienstverleners die hun werk niet kunnen uitoefenen wanneer zij niet bij de systemen kunnen, is een dergelijke cyberschade te vergelijken met een schade op de bedrijfsschadeverzekering.

De cyberschade kan begroot worden door te kijken naar de vermindering van de brutowinst (netto winst + vast lasten) per dag als gevolg van het incident. Ook deze cyberbedrijfsschade is goed te verzekeren op een cyberverzekering.

Cyberschade als datalekschade. 

Hoeveel records heeft een organisatie tot haar beschikking? Hoeveel klanten of patiënten zijn er? Gemiddeld kost een datalek € 182 per record. Door € 182 te vermenigvuldigen met het aantal klanten krijg je een aardige indruk van de maximale schade. Deze kosten zijn opgebouwd uit: onderzoekskosten, herstelkosten, juridische kosten, claims van consumenten en communicatiekosten.

Andere methodes.

Uiteraard zijn er nog andere methodes om de gevolgen van cyberrisico’s in kaart te brengen. Denk bijvoorbeeld aan de mogelijke boetes op grond van de Meldplicht Datalekken of de kosten die gepaard gaan met de reconstructie van data na een cryptoware aanval. Minstens zo belangrijk is het hebben van een responseplan. Hier wordt ondermeer beschreven wie het bedrijf kan bijstaan bij een incident. Met andere woorden, wie is uw digitale brandweer en wie is uw Hans Brinker bij een datalek?
Hier onze rekenbox om de kosten van een cyberverzekering te zien.

cybercriminaliteit en datarisks

Voordelen en nadelen Cyberverzekering

Voordelen en nadelen Cyberverzekering

Voordelen en nadelen cyberverzekering?

Hieronder gaan we uitgebreid op alle aspecten w.o. voordelen en nadelen Cyberverzekering. Hier een 2-seconde premieberekening. Een opstelling maken van de voordelen en nadelen Cyberverzekeringen, ook wel cyber-risicoverzekering of dekking voor de aansprakelijkheid is bedoeld om een ​​organisatie of bedrijf te helpen de risico’s te beperken door kosten te compenseren die het gevolg zijn bij herstel na een cyber-gerelateerde beveiligingsbreuk of soortgelijke gebeurtenis. de eerste cyberverzekering kwamen uit 2005 , waarbij de totale waarde van de premies naar verwachting 7,5 miljard dollar zal bereiken in 2020. Volgens de accountant PwC koopt ongeveer een derde van de Amerikaanse bedrijven momenteel een soort van Cyberverzekering.

De cijfers geven aan dat organisaties een behoefte aan cyberverzekering zien, maar waar hoe gaat het precies om? Cyberverzekering omvat doorgaans uitgaven in verband claims door derden. De volgende gemeenschappelijke kosten met bijbehorende Voordelen en nadelen Cyberverzekering zijn meestal:

Onderzoek: Een forensisch onderzoek is nodig om te bepalen wat er gebeurd is, hoe schade te herstellen en hoe te voorkomen dat er in de toekomst hetzelfde type schending optreedt. Onderzoeken kunnen de diensten van een beveiligingsbedrijf van derden betreffen, evenals de coördinatie met de rechtshandhaving en de FBI.
Bedrijfsverliezen: Een cyberverzekeringsbeleid kan soortgelijke zaken omvatten die onder een fouten- en weglatingsbeleid vallen (fouten als gevolg van nalatigheid en andere redenen), evenals monetaire verliezen die worden veroorzaakt door downtime van het netwerk, bedrijfsonderbrekingen, herstel van gegevensverlies en kosten die betrokken zijn bij Het beheer van een crisis, die kan leiden tot herstel van reputatie schade.
Privacy en kennisgeving: Dit omvat verplichte kennisgevingen van kennisbreuk aan klanten en andere betrokkenen, die door de wet in veel jurisdicties zijn gemachtigd, en kredietbewaking voor klanten wier informatie is of zou kunnen zijn overtreden.
Procedures en afpersing: Dit omvat juridische uitgaven in verband met de vrijgave van vertrouwelijke informatie en intellectuele eigendom, wettelijke regelingen en regelgevende boetes. Dit kan ook de kosten omvatten van cyberafpersing, zoals bij ransomware.

Houd er rekening mee dat de cyberverzekering nog steeds evolueert. Cyberrisico’s veranderen regelmatig en organisaties hebben de neiging om niet de volledige impact van overtredingen te melden om negatieve publiciteit te voorkomen en het vertrouwen van klanten te beschadigen. Zo hebben de verzekeraars ook nu nog onvoldoende gegevens om de financiële gevolgen van aanvallen goed te bepalen en in te schatten. In wezen is het echte risico van cyberaanvallen door door hen nog niet helemaal inzichtelijk.

Voordelen en nadelen Cyberverzekering

Een aantal bekende verzekeringsmaatschappijen bieden cyberverzekeringspolissen. Wij verwachten dat cyberverzekering deel uitmaakt van de productlijn van elke bedrijfsverzekeringspakket. Maar zoals bij elke zakelijke verzekering verschilt de verzekeringsdekking per verzekeraar.

Bij het vergelijken van de verzekeringen tussen verzekeraars, kijk dan naar de volgende elementen:

Waar kijken verzekeringsmaatschappijen naar bij het bepalen van de dekking?

Een verzekeringsmaatschappij wil zien dat een organisatie zijn kwetsbaarheid voor cyberaanvallen heeft vastgesteld (een cyber risicoprofiel). Ze analyseren de beste vervolgacties om zoveel mogelijk te beschermen tegen aanvallen. Oopleiding van werknemers in de vorm van beveiligingsbewustzijn, met name voor phishing en sociale techniek, moet deel uitmaken van een beveiligingsplan. Het is verstandig gebruik te maken van specialisten voor de laatste informatie over nul-dag en gerichte aanvallen.

Aangezien de cyberverzekering steeds meer gestandaardiseerd wordt, kunnen verzekeraars controle van de processen van een organisatie aanvragen als voorwaarde voor de dekking.

Het verzekeringsdossier voor cyberverzekering

Elke organisatie die klantinformatie opslaat en onderhoudt of online betalingsgegevens verzamelt of de cloud gebruikt, zou overwegen om cyberverzekering toe te voegen aan zijn verzekeringspakket. Met de voordelen en nadelen Cyberverzekering kan die keuze goed worden bepaald.

Aanvallen nemen steeds verder toe. Kleine bedrijven hebben de neiging om te denken dat ze veilig wegkomen, maar Symantec constateerde dat meer dan 30 procent van de phishing-aanvallen in 2015 tegen organisaties met minder dan 250 werknemers werd gelanceerd. Symantec’s 2016 Internet Security Threat Report gaf aan dat 43 procent van alle aanvallen in 2015 gericht waren op kleine bedrijven.

Op grotere schaal bedroeg het Centrum voor Strategische en Internationale Studies in 2014 de geschatte jaarlijkse kosten voor de wereldeconomie van cybercriminaliteit tussen $ 375 miljard en $ 575 miljard. Hoewel de bronnen verschillen, bedraagt ​​de gemiddelde kosten van een gegevensbreuk voor grote bedrijven ruim 3 miljoen dollar. Elke organisatie moet beslissen of zij die kostenpost kunnen riskeren en of een cyberverzekering nodig is om de kosten te compenseren voor wat wel gebeurt. Een opstelling van de voordelen en nadelen Cyberverzekering zijn dan een goed uitgangspunten voor de beslissing.

Sony kwam in een ongemakkelijke situatie terecht na de 2011 PlayStation hacker breach, met kosten die $ 171 miljoen bedroegen die door cyberverzekering zouden kunnen zijn gecompenseerd.

Wat de kosten betreft, zijn de verzekeringsdekking en premies gebaseerd op een standaard bedrijf, de omzet en het verzekerde bedrag. Hier de online cyber premierekenbox.

Een start

Een goede eerste stap is het creëren van een cyber risicoprofiel voor uw bedrijf en het opstellen van een lijst van kosten die u bij een incident wilt hebben gedekt. Voordelen en nadelen Cyberverzekering worden dan ook concreet duidelijk voor elk individueel bedrijf afzonderlijk. Lees ook  7 doorslaggevende voordelen Cyberverzekering

cybercriminaliteit en datarisks, Verzekeringen

7 doorslaggevende voordelen Cyberverzekering

Cyberverzekering is de afgelopen tijd in de media vaak mede genoemd als oplossing voor de problemen die zijn ontstaan door de wereldwijde aanvallen met ransomsoftware. Wat zijn echter de voordelen cyberverzekering en de nadelen?

Iedereen begrijpt de enorme kosten die er gemoeid zijn als het noodlot toeslaat. Het is daarom goed eens hier te kijken wat er nu precies verzekerd is op een cyberverzekering. Maar bovenal; wat zijn de voordelen en nadelen van een cyberverzekering. Het begint echter met het afsluiten en beheren de verzekering en zorgen dat deze past bij het bedrijf.

  1. Bij een incidentmelding zorgen wij voor directe melding bij de verzekeraar. Daar staat een incidententeam uw bedrijf terzijde in geval van een incident
  2. Aan een polis zit een (gratis) Redsocks Security Scan.
  3. Ook kan er een (gratis) juridische check van de bewerkingsovereenkomst gedaan door ICT Recht.
  4. Een cyberverzekering dekt de kosten van verweer en van adviseurs die onderzoek doen en assistentie verlenen.
  5. Voordat het cyberincident zich manifesteert kan er al schade ontstaan. Soms worden bedrijven afgeperst, onder dreiging van een DDoS-aanval of bewust lekken van privacygevoelige gegevens. De verzekeraar helpen voor de opvang van die kosten.
  6. Het kan nodig zijn dat een verzekerde extra IT-capaciteit inkoopt uit voorzorg om op deze wijze de DDoS aanval te voorkomen. Hiermee zijn kosten gemoeid, die kunnen worden verzekerd.
  7. Ook de begeleiding en betaling van afpersingsgeld kunnen afgedekt worden met de verzekering.

Dat zijn de voordelen maar zoals altijd is het ook goed te kijken naar de nadelen van een cyberverzekering en datarisksverzekering.

In hoeverre kan de dekking een een cyber- en datarisksverzekering de problemen oplossen? De verzekeringsdekking verschilt natuurlijk per verzekeraar. Wij hebben momenteel gekozen voor een specialistische verzekeraar Hiscox. Een premieberekening is eenvoudig. Hier onze rekenbox online. De voordelen van een cyberverzekering zijn goed om te blijven realiseren als aanvullende zekerheid rondom uw basis IT security systemen.

 

 

 

cybercriminaliteit en datarisks, Verzekeringen

3 verontrustende voorbeelden en de cyberverzekering oplossing

Cyberverzekering staat steeds meer in de belangstelling. Premiebox.

Verzekeraars verstaan onder een cyberrisico het financiële nadeel dat een verzekerde oploopt door of via computer- en/of ICT-systemen, zonder dat er sprake is van materiële schade. Die materiële schade, zoals een brand die een serverruimte vernielt, wordt via traditionele verzekeringen gedekt. De cyberverzekering kan de cyberrisico’s verzekeren en de financiële gevolgen beperken. De drie voornaamste manieren waarop cyberrisico’s ontstaan:

1. Door een moedwillige aanval van buitenaf, bijvoorbeeld een virus, DDos-aanval of een hack. DDosaanvallen (distributed denial of service) hebben tot doel websites zodanig te belasten, dat ze door de bedoelde gebruikers niet langer te benaderen zijn. Recent werden onder andere DigiD, Rijksoverheid.nl en diverse banken nog slachtoffer van dit soort aanvallen.

2. Door een menselijke fout, al dan niet opzettelijk, waaronder verlies of diefstal van (een onderdeel van) een computersysteem of data van de verzekerde die persoonsgegevens bevatten. Een boze oud-medewerker kan bijvoorbeeld moedwillig belangrijke gegevens verduisteren of een opening in het systeem publiceren.

3. Door technisch falen van eigen of externe IT-systemen, servers, hard- en software. Bovengenoemde incidenten leiden tot een verlies van of beschadiging aan data, (on)toegankelijkheid van systemen, aansprakelijkheid, bedrijfsschade, afpersing en boetes. Dat zijn allemaal zaken die geld kosten: data moet worden hersteld of er moet onderzoek worden gedaan naar de herkomst van de bedreiging. De oorzaak is het cyberincident, het gevolg is de financiële schade

Deze risico’s zijn verzekert via een cyberverzekering.

Vooral ook bestuurders kunnen ook flinke gevolgen ondervinden. Zij zullen zich de vraag moeten stellen of een datalek gemeld moet worden
Op basis van drie afwegingen kan een organisatie een beslissing maken of een datalek gemeld moet worden:

  1. Heeft zich een beveiligingsincident voorgedaan?
  2. Zijn bij het beveiligingsincident persoonsgegevens verloren gegaan, of is onrechtmatige verwerking redelijkerwijs niet uit te sluiten?
  3. Gaat het om persoonsgegevens van gevoelige aard, of is er om andere redenen sprake van (een aanzienlijke kans op) nadelige gevolgen voor de bescherming van de verwerkte persoonsgegevens?
  4. Waren niet alle gegevens (goed) versleuteld, of heeft het datalek om andere redenen waarschijnlijk ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkene(n)?
cybercriminaliteit en datarisks, Verzekeringen

3 ongemakkelijke datalekken aansprakelijkheid bestuurders

notebookDatalekken en  de aansprakelijkheid van bestuurders zijn grote financiële en imago risico’s voor die bestuurders. Bedrijven en overheden die persoonsgegevens verwerken zijn sinds 1 januari 2016 verplicht ernstige datalekken direct te melden aan de Autoriteit Persoonsgegevens. We spreken van datalekken als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens mogen hebben. In de beleidsregels worden aan de hand van concrete voorbeelden duidelijk gemaakt wanneer een organisatie verplicht is datalekken te melden. Samen met een verzekering kunnen de problemen gelukkig goed opgelost worden. Premie REKENBOX

Voorbeelden meldplicht datalekken

  1. Vier laptops zijn gestolen bij een gezondheidscentrum voor kinderen. De laptops bevatten gevoelige gegevens over gezondheid en welzijn en andere persoonsgegevens van meer dan 2000 kinderen. Gelet op de mogelijke gevolgen van datalekken is kennisgeving aan de betrokkenen geboden. Daarbij is het wel belangrijk om rekening te houden met de leeftijd en de rijpheid van de betrokkenen. Naast de kennisgeving aan het kind zelf, voor zover deze passend is, kan het in dit geval juister zijn om een ouder of voogd, die al actief betrokken is bij de medische verzorging van het kind, op de hoogte te brengen. Door de kwijtgeraakte gegevens kan de integriteit van de medische dossiers worden aangetast, wat de behandeling van de kinderen kan verstoren. Als de ouders of verzorgers op de hoogte zijn van datalekken dan kunnen ze hier alert op zijn, en kunnen ze bij eventuele afwijkingen in de medische zorg voor hun kinderen contact opnemen met de betreffende zorgverlener.
  2. Een envelop met creditcardbetalingsgegevens van 800 personen is per ongeluk niet versnipperd, maar in een vuilnisbak gegooid. Een derde persoon haalde de gegevens uit de vuilniscontainer op straat en verstrekte ze aan andere personen. Datalekken kan financiële consequenties hebben voor de betrokkenen, als hun kaartgegevens nog geldig zijn en worden misbruikt. De betrokkenen moeten daarom van datalekken in kennis worden gesteld.
  3. De versleutelde laptop van een financieel adviseur is uit de auto gestolen. Financiële gegevens (hypotheken, salarissen, leningen) van 1000 personen zijn betrokken. Hoewel het wachtwoord van de laptop niet gecompromitteerd is, is er geen back-up voorhanden. Aangezien de verantwoordelijke niet meer beschikt over de persoonsgegevens die op de laptop stonden, zullen deze opnieuw door de betrokkenen moeten worden verstrekt. Op zich heeft dit slechts beperkte negatieve gevolgen voor de betrokkenen: er is hooguit sprake van frustratie en tijdverspilling omdat ze alle informatie nogmaals moeten verzamelen. In sommige gevallen kunnen ook deadlines voor de indiening van documenten of aanvragen worden overschreden, wat kan leiden tot financiële schade voor de betrokkenen. De betrokkenen moeten van datalekken in kennis worden gesteld. In de kennisgeving moet worden aangegeven dat de gegevens opnieuw aan de financieel adviseur moeten worden verstrekt, en moet uitleg worden gegeven

Meer voorbeelden: (meer…)

Aansprakelijkheid, cybercriminaliteit en datarisks