Cyber- en Gijzelsoftware verzekering tips en premie 2020

Stel dat een gijzelsoftware-aanval een bedrijf gedurende 32 uur grotendeels plat legt. De financiële schade door het stilliggen van bedrijfsprocessen is dan groot, maar wat te denken van de imagoschade? Die is misschien nog wel groter. Vraag die al snel rijst, is of het de aanval had kunnen voorkomen? In een cyberverzekering is geeft de gijzelsoftware verzekering voldoende dekking om de belangrijkste kosten vergoed te krijgen.

Cyber en DataRisk - Direct premie online

Cyber- Gijzelsoftware verzekering ook voor Zero-day.

gijzelsoftware verzekering

Vorige week schreef een Tech-redacteur van NOS Nieuws dat verschillende Nederlandse bedrijven waren getroffen door geavanceerde gijzelsoftware. Om welke bedrijven het gaat, is niet bekend gemaakt en ook niet hoeveel Nederlandse bedrijven zijn getroffen. Wereldwijd gaat het om minimaal 1.800 getroffen bedrijven en de gevolgen kunnen groot zijn. Dat zou blijken uit een vertrouwelijk overheidsrapport, dat in handen is van de NOS.

Dat blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum. Het NCSC denkt dat de aanvallers toegang hadden tot zogenoemde zero day-kwetsbaarheden. Dat zijn krachtige digitale wapens, waar nog geen goede oplossing voor bestaat en die daarom zeer effectief zijn. Schade die hierdoor ontstaat is veelal verzekerd op de gijzelsoftware verzekering.

Zero-day is een fout in software, hardware of firmware die onbekend is bij de partij of partijen die verantwoordelijk zijn voor het patchen of anderszins verhelpen van de fout. De term zero-day kan verwijzen naar het beveiligingslek zelf, of een aanval die nul dagen heeft tussen het moment waarop het beveiligingslek wordt ontdekt en de eerste aanval.

Gijzelsoftware verzekering onderdeel van een complete cyberverzekering

Door een moedwillige aanval van buitenaf, bijvoorbeeld een virus, DDos-aanval of een hack. DDos aanvallen (distributed denial of service) hebben tot doel websites zodanig te belasten, dat ze door de bedoelde gebruikers niet langer te benaderen zijn. Recent werden onder andere DigiD, Rijksoverheid.nl en diverse banken nog slachtoffer van dit soort aanvallen. De cyberverzekeringen verzekeren dit risico. Gijzelsoftware verzekering is dus slechts een kleine onderdeel van het veel grotere problemen van cyberrisico’s

Wettelijke verplichting

Elk bedrijf heeft een wettelijke verplichting en de maatschappelijke taak om op een veilige manier met die gegevens om te gaan en cyberaanvallen en datalekken tegen te gaan en op te lossen. Vindingrijke cybercriminelen weten vaker dan ooit sluiproutes te vinden. Wetgevers, burgers en ondernemers lijken altijd net een stap achter te lopen als het gaat om de bescherming van vertrouwelijke bedrijfsinformatie en/of persoonsgegevens. Gijzelsoftware verzekering kan de problemen niet vermijden maar de financiële gevolgen wel gedeeltelijk vergoeden.

Waar kijken verzekeringsmaatschappijen bij de dekking?

Een verzekeringsmaatschappij wil zien dat een organisatie zijn kwetsbaarheid voor cyberaanvallen heeft vastgesteld (een cyber risicoprofiel). Ze analyseren de beste vervolgacties om zoveel mogelijk te beschermen tegen aanvallen. Opleiding van werknemers in de vorm van beveiligingsbewustzijn, met name voor phishing en sociale techniek, moet deel uitmaken van een beveiligingsplan. Het is verstandig gebruik te maken van specialisten voor de laatste informatie over nul-dag en gerichte aanvallen. De gijzelsoftware verzekering is meer dan alleen geld uitkeren; ook praktische hulp hoort daar bij.

Stel bij vergelijking gijzelsoftware verzekering de volgende vragen

  1. Zorgt de verzekeringsmaatschappij voor aansprakelijkheidsverzekeringen ICT bedrijven of is de verzekering gewoon een uitbreiding van een bestaande bedrijfsaansprakelijkheid- of cyberverzekering?
  2. Hoe groot zijn de verzekerde schade bedragen en de overige condities op de aansprakelijkheidsverzekeringen ICT bedrijven?
  3. Is de cyberverzekering en gijzelsoftware verzekering er alleen in het geval van een aanval waaraan een organisatie slachtoffer is of alleen gerichte aanvallen tegen de onderneming?
  4. Heeft het verzekering betrekking op niet-kwaadwillige acties van een medewerker?
  5. Geeft de polis ook dekking voor sociale engineering en netwerkaanvallen? Sociale engineering speelt een rol in allerlei aanvallen, waaronder phishing.
  6. Aangezien sommige aanvallen plaatsvinden over een lange periode van tijd, die maanden tot jaren kunnen zijn, omvat de verzekering tijdsbepalingen waarbinnen de dekking van toepassing is zoals voorrisico?

Voorbeeld een supermarkt cyberschade

In een supermarkt loopt op een dag voor de Kerstdagen het POS-systeem (betaalsysteem, point of sale systeem ) vast en kunnen de klanten hun inkopen niet meer met de betaalpas betalen. Na een uur wanhopig proberen om het systeem weer aan de praat te krijgen, ontvangt de supermarkt een telefoontje van X (een hacker). Als er € 10.000,- (via internet in bitcoins) over gemaakt wordt, wordt er een code gegeven waarmee het systeem weer opgestart kan worden. De cyber en gijzelsoftware verzekering is dan hard nodig. Wat is de supermarkt wettelijk verplicht te doen? 

De supermarkt is op grond van de meldplicht datalekken in de Wet beschermingspersoonsgegevens verplicht om de datalek te melden bij de Autoriteit Persoonsgegevens. Daarnaast moeten alle personen wiens gegevens gelekt zijn op de hoogte gebracht worden van de lek en wat ze moeten doen om eventuele verder problemen te voorkomen. Melden ze niet, dan kunnen ze een boete krijgen.

Daarnaast is het verstandig om deze afpersing/oplichting te melden bij de politie/justitie. 

Jaap, een van de klanten van de supermarkt, zegt dat hij schade heeft geleden als gevolg van de hack. De hacker blijkt namelijk alle NAW-gegevens, bankrekeningnummers en alle betalingen op die rekeningen van die personen openbaar gemaakt te hebben. Via een link konden die gegevens bekeken worden. Is de supermarkt met succes aan te spreken voor de door Jaap geleden schade en is de schade verzekerd op de Gijzelsoftware verzekering?

Waarschijnlijk wel omdat het systeem kennelijk onvoldoende beveiligd geweest is. Er is te weinig gedaan om een datalek te voorkomen.

Meldplicht datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens kunnen dat doen via het meldloket datalekken.In het privacystatement formulier meldplicht datalekken is te vinden hoe de Autoriteit Persoonsgegevens omgaat met de persoonsgegevens van degene die een datalek meldt. De cyber- en gijzelsoftware verzekering

Third Party-risico’s

Omvatten de kosten die worden gemaakt door inbraak of aansprakelijkheid:

  • Boetes
    • — Boetes opgelegd door de CBP (College Bescherming Persoonsgegevens)
    • — Boetes / schadevergoedingen van andere instanties
  • Vanwege identiteitsdiefstal
  • Vanwege verlies van intellectueel eigendom of vertrouwelijke bedrijfsgegevens van derden
  • Vanwege netwerkverstoring
  • Lichamelijk letsel als gevolg van verloren gegevens
  • Psychische en emotionele schade door openbaarmaking van privégegevens
  • Overdracht of verspreiding van een computervirus/-worm of schadelijke software als gevolg van onachtzaamheid

Ook deze kosten zijn vaak binnen de verzekeringsvoorwaarden van de Gijzelsoftware verzekering verzekerd.

Premieberekeningen online

Cyber en DataRisk - Direct premie online Bedrijfsrechtsbijstand premieberekening IT-Technologie aansprakelijkheid premie Bestuurdersaansprakelijk premieberekening BV Cyberaansprakelijkheid IT-professionals Overzicht alle bedrijven verzekeringen

Video

Over Hiscox

Hiscox is een internationale nicheverzekeraar, genoteerd aan de London Stock Exchange (LSE: HSX). Hiscox heeft vestigingen in België, Bermuda, Duitsland, Frankrijk, Guernsey, Ierland, Nederland, Spanje, Portugal, het Verenigd Koninkrijk en de Verenigde Staten.

De groep kent drie underwriting-onderdelen: Hiscox London Market, Hiscox Re & ILS en Hiscox Retail.

  • Hiscox London Market en Hiscox Re & ILS verrichten grote of complexe projecten die we soms delen met andere verzekeraars of die de internationale licenties van Lloyd’s vereisen.
  • Hiscox Retail is aanbieder van een breed scala aan nicheverzekeringen voor professionals, zakelijke klanten en zeer vermogende particulieren. Hieronder vallen de activiteiten in de VS, het Verenigd Koninkrijk, Europa, Hiscox Special Risks en DirectAsia.