Cyber verzekering met 7 schadevoorbeelden

cyber verzekering

Een cyber verzekering lost niet alles op maar wel veel gevolgen. In toenemende mate zijn we ons immers  bewust van digitale gevaren zoals datadiefstal, cryptoware en DDoS aanvallen. Het MKB lijkt steeds vaker het slachtoffer te worden: Cybercrime: RAT’ten plaag in het MKB stond er onlangs in een persbericht van het Openbaar Ministerie. Waarbij de woordspeling verwijst naar zowel het aantal als het type aanvallen (Remote Access Trojan). De risico’s beginnen ook steeds meer top of mind te worden bij ondernemers, maar hoe breng je de risico’s in kaart bij je relaties? Wij zijn meer dan gewoon geïnteresseerd in het verzekeren van de risico’s met cyber verzekeringen, datalekpolissen en de bestuurlijke aansprakelijkheidsrisico’s. Deze cyber verzekering van Hiscox kan opwegen tegen de grote financiële risico’s.

Cyber en DataRisk premieberekening

Verzekerde voorbeeldschade cyber verzekering

Een boze medewerker? Een cyberincident? Een virus? Een DDos aanval? De redenen zijn weinig interessant; de onderneming heeft er veel last van en levert op, soms onverwachte plaatsen, grote financiële schade op. Hieronder een 7 tal plaatsen waar de schade zich kan voordoen. Juist die schade zijn verzekerd op een goede Cyber verzekering.

1. Verkoopschade is verzekerd op cyber verzekering

De website van een webshop is zwaar beschadigd door een cyberaanval. Hierdoor kunnen er online geen artikelen meer verkocht worden, bij een cyber verzekering heet dit; online business interruption. Het omzetverlies kan berekend worden aan de hand van de gemiddelde omzet per uur van de webshop. Op deze manier kunt u eenvoudig in kaart brengen wat de totale omzetvermindering als gevolg van een incident is. Het aantal uur dat er geen verkoop kan plaatsvinden maal de gemiddelde omzet per uur. Op een goede cyber verzekering bestaat dekking voor dit omzetverlies, wel moet u hierbij rekening houden met een eigen risicotermijn van een enkele uren.

2. Cyberschade als bedrijfsschade (omzetderving)

Voorbeeld. Een drukkerij is gehackt. Het computergestuurde productieproces is beschadigd en moet hersteld worden. De drukker kan hierdoor niet drukken, dit kan resulteren in een forse schadepost. In cyberterminologie hebben we het dan over offline business interruption. Voor organisaties die voor hun productieproces afhankelijk zijn van ICT of voor dienstverleners die hun werk niet kunnen uitoefenen wanneer zij niet bij de systemen kunnen, is een dergelijke cyberschade te vergelijken met een schade op de bedrijfsschadeverzekering. Laat dus goed onderzoeken waar de schade verzekerd is op de Cyber verzekering  of op de bedrijfsschadeverzekering.

De cyberschade kan begroot worden door te kijken naar de vermindering van de brutowinst (netto winst + vast lasten) per dag als gevolg van het incident. Ook deze cyberbedrijfsschade is goed te verzekeren op een cyber verzekering.

3. Cyberschade als datalekschade.

Hoeveel records heeft een organisatie tot haar beschikking? Hoeveel klanten of patiënten zijn er? Gemiddeld kost een datalek € 182 per record. Door € 182 te vermenigvuldigen met het aantal klanten krijg je een aardige indruk van de maximale schade. Deze kosten zijn opgebouwd uit: onderzoekskosten, herstelkosten, juridische kosten, claims van consumenten en communicatiekosten.

4. Cyberschade als boete.

Uiteraard zijn er nog andere methodes om de gevolgen van cyberrisico’s in kaart te brengen en te kijken of ze verzekerd zijn op een Cyber verzekering. Denk bijvoorbeeld aan de mogelijke boetes op grond van de Meldplicht Datalekken of de kosten die gepaard gaan met de reconstructie van data na een cryptoware aanval.

5. Cyberschade als kosten responsplan

Minstens zo belangrijk is het hebben van een responseplan. Hier wordt ondermeer beschreven wie het bedrijf kan bijstaan bij een incident. Met andere woorden, wie is uw digitale brandweer en wie is uw Hans Brinker bij een datalek? Het opstellen vooraf en uitvoeren achteraf van een dergelijk pan brengt kosten met zich mee.

6. Cyberschade door technisch falen

Door technisch falen van eigen of externe IT-systemen, servers, hard- en software. Bovengenoemde incidenten leiden tot een verlies van of beschadiging aan data, (on)toegankelijkheid van systemen.

7. Cyberschade door bestuurdersaansprakelijkheid

Vooral ook bestuurders kunnen ook flinke gevolgen ondervinden. Zij zullen zich de vraag moeten stellen of een datalek gemeld moet wordenOp basis van een aantal afwegingen kan een organisatie een beslissing maken of een datalek gemeld moet worden:

cyber verzekering
  1. Heeft zich een beveiligingsincident voorgedaan?
  2. Zijn bij het beveiligingsincident persoonsgegevens verloren gegaan, of is onrechtmatige verwerking redelijkerwijs niet uit te sluiten?
  3. Gaat het om persoonsgegevens van gevoelige aard, of is er om andere redenen sprake van (een aanzienlijke kans op) nadelige gevolgen voor de bescherming van de verwerkte persoonsgegevens?
  4. Waren niet alle gegevens (goed) versleuteld, of heeft het datalek om andere redenen waarschijnlijk ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkene(n)?

Offerteaanvraag voor bestuurders-aansprakelijkheid. Het verzekeren van het persoonlijke risico van een bestuurder. Zowel voor de fouten die gemaakt worden rondom cyberrisico’s maar ook alle andere bestuurlijke aansprakelijkheid waar een bestuurder mee te maken kan krijgen. Let op dat dit risico niet altijd verzekerd is op een Cyberverzekering.

IT Professionals en de cyber verzekering maatwerk

Niet alleen de normale MKB bedrijven en groot-zakelijke relaties kunnen dit probleem in hun portemonnee voelen. Ook de IT professionals kan extra gevoelig zijn voor inbreuk op hun IT integriteit. Ook voor hen kunnen wij helpen met een Cyberverzekering  offerte op maat.

Datalek cyber verzekering

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Meldplicht datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens kunnen dat doen via het meldloket datalekken.In het privacystatement formulier meldplicht datalekken is te vinden hoe de Autoriteit Persoonsgegevens omgaat met de persoonsgegevens van degene die een datalek meldt.

Niet alleen de normale MKB bedrijven en groot-zakelijke relaties kunnen dit probleem in hun portemonnee voelen. Ook de IT professionals kan extra gevoelig zijn voor inbreuk op hun IT integriteit. Ook voor hen kunnen wij helpen met een Cyberverzekering  offerte op maat.

Premieberekeningen online

Video Live cyberaanvallen:

cybercriminaliteit en datarisks

Laat uw reactie achter