Cyberverzekering met 7 aansprekende schadevoorbeelden

Cyberverzekering

Cyberverzekering met 3 aansprekende voorbeelden

Een cyberverzekering lost niet alles op maar wel veel gevolgen. In toenemende mate zijn we ons immers  bewust van digitale gevaren zoals datadiefstal, cryptoware en DDoS aanvallen. Het MKB lijkt steeds vaker het slachtoffer te worden: Cybercrime: RAT’ten plaag in het MKB stond er onlangs in een persbericht van het Openbaar Ministerie. Waarbij de woordspeling verwijst naar zowel het aantal als het type aanvallen (Remote Access Trojan). De risico’s beginnen ook steeds meer top of mind te worden bij ondernemers, maar hoe breng je de risico’s in kaart bij je relaties? Wij zijn meer dan gewoon geïnteresseerd in het verzekeren van de risico’s met cyberverzekeringen, datalekpolissen en de bestuurlijke aansprakelijkheidsrisico’s. Deze cyberverzekering van Hiscox kan opwegen tegen de grote financiële risico’s.

Ontstaan schade

Een boze medewerker? Een cyberincident? Een virus? Een DDos aanval? De redenen zijn weinig interessant; de onderneming heeft er veel last van en levert op, soms onverwachte plaatsen, grote financiële schade op. Hieronder een 7 tal plaatsen waar de schade zich kan voordoen. Juist die schade zijn verzekerd op een goede Cyberverzekering.

Premie direct online

1. Cyberschade als verkoopschade

De website van een webshop is zwaar beschadigd door een cyberaanval. Hierdoor kunnen er online geen artikelen meer verkocht worden, bij een cyberverzekering heet dit; online business interruption. Het omzetverlies kan berekend worden aan de hand van de gemiddelde omzet per uur van de webshop. Op deze manier kunt u eenvoudig in kaart brengen wat de totale omzetvermindering als gevolg van een incident is. Het aantal uur dat er geen verkoop kan plaatsvinden maal de gemiddelde omzet per uur. Op een goede cyberverzekering bestaat dekking voor dit omzetverlies, wel moet u hierbij rekening houden met een eigen risicotermijn van een enkele uren.

2. Cyberschade als bedrijfsschade (omzetderving)

Voorbeeld. Een drukkerij is gehackt. Het computergestuurde productieproces is beschadigd en moet hersteld worden. De drukker kan hierdoor niet drukken, dit kan resulteren in een forse schadepost. In cyberterminologie hebben we het dan over offline business interruption. Voor organisaties die voor hun productieproces afhankelijk zijn van ICT of voor dienstverleners die hun werk niet kunnen uitoefenen wanneer zij niet bij de systemen kunnen, is een dergelijke cyberschade te vergelijken met een schade op de bedrijfsschadeverzekering. Laat dus goed onderzoeken waar de schade verzekerd is op de Cyberverzekering  of op de bedrijfsschadeverzekering.

De cyberschade kan begroot worden door te kijken naar de vermindering van de brutowinst (netto winst + vast lasten) per dag als gevolg van het incident. Ook deze cyberbedrijfsschade is goed te verzekeren op een cyberverzekering.

3. Cyberschade als datalekschade.

Hoeveel records heeft een organisatie tot haar beschikking? Hoeveel klanten of patiënten zijn er? Gemiddeld kost een datalek € 182 per record. Door € 182 te vermenigvuldigen met het aantal klanten krijg je een aardige indruk van de maximale schade. Deze kosten zijn opgebouwd uit: onderzoekskosten, herstelkosten, juridische kosten, claims van consumenten en communicatiekosten.

Premie direct online

4. Cyberschade als boete.

Uiteraard zijn er nog andere methodes om de gevolgen van cyberrisico’s in kaart te brengen en te kijken of ze verzekerd zijn op een Cyberverzekering. Denk bijvoorbeeld aan de mogelijke boetes op grond van de Meldplicht Datalekken of de kosten die gepaard gaan met de reconstructie van data na een cryptoware aanval.

5. Cyberschade als kosten responsplan

Minstens zo belangrijk is het hebben van een responseplan. Hier wordt ondermeer beschreven wie het bedrijf kan bijstaan bij een incident. Met andere woorden, wie is uw digitale brandweer en wie is uw Hans Brinker bij een datalek? Het opstellen vooraf en uitvoeren achteraf van een dergelijk pan brengt kosten met zich mee.

6. Cyberschade door technisch falen

Door technisch falen van eigen of externe IT-systemen, servers, hard- en software. Bovengenoemde incidenten leiden tot een verlies van of beschadiging aan data, (on)toegankelijkheid van systemen.

7. Cyberschade door bestuurdersaansprakelijkheid

Vooral ook bestuurders kunnen ook flinke gevolgen ondervinden. Zij zullen zich de vraag moeten stellen of een datalek gemeld moet worden
Op basis van een aantal afwegingen kan een organisatie een beslissing maken of een datalek gemeld moet worden:

  1. Heeft zich een beveiligingsincident voorgedaan?
  2. Zijn bij het beveiligingsincident persoonsgegevens verloren gegaan, of is onrechtmatige verwerking redelijkerwijs niet uit te sluiten?
  3. Gaat het om persoonsgegevens van gevoelige aard, of is er om andere redenen sprake van (een aanzienlijke kans op) nadelige gevolgen voor de bescherming van de verwerkte persoonsgegevens?
  4. Waren niet alle gegevens (goed) versleuteld, of heeft het datalek om andere redenen waarschijnlijk ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkene(n)?

Offerteaanvraag voor bestuurdersaansprakelijkheid. Het verzekeren van het persoonlijke risico van een bestuurder. Zowel voor de fouten die gemaakt worden rondom cyberrisico’s maar ook alle andere bestuurlijke aansprakelijkheid waar een bestuurder mee te maken kan krijgen. Let op dat dit risico niet altijd verzekerd is op een Cyberverzekering.

IT Professionals

Niet alleen de normale MKB bedrijven en groot-zakelijke relaties kunnen dit probleem in hun portemonnee voelen. Ook de IT professionals kan extra gevoelig zijn voor inbreuk op hun IT integriteit. Ook voor hen kunnen wij helpen met een Cyberverzekering  offerte op maat.

Maatwerkofferte

 

 

cybercriminaliteit en datarisks

Laat uw reactie achter