Cyberverzekering en cybercrime: veelgestelde vragen

Wij adviseren een cyberverzekering aan álle bedrijven die klantgegevens of andere vertrouwelijke informatie verwerken. Een inbreuk kan namelijk elk bedrijf overkomen. Van zzp’ers en mkb'ers tot multinationals. Omdat cybercrime groeit, eisen ook steeds meer opdrachtgevers een cyberverzekering. Het wordt een ‘must have’. Een cyberverzekering biedt bijvoorbeeld onvoorwaardelijke assistentie van ervaren securityprofessionals. Heb jij een inbreuk? Dan helpen die professionals jou bij het repareren van databases en websites, het informeren van belanghebbenden en het beperken van juridische kosten.

Mogelijk heb je al een zakelijke verzekering waarin cybercrime in de polis is opgenomen. Maar het is afhankelijk van de voorwaarden of die verzekering jouw bedrijf voldoende beschermt. Wij raden je aan om contact met ons op te nemen om samen te kijken naar jouw specifieke situatie. In de meeste gevallen is de dekking namelijk zeer beperkt en kom je slechts voor een vergoeding van een gering bedrag in aanmerking. Het is bijvoorbeeld mogelijk dat alleen de third party-kosten (aansprakelijkheid) worden vergoed. Of dat de maximumdekking voor first party-kosten (jouw eigen schade) beperkt is tot € 50.000,-. Een complete cyberverzekering biedt elk bedrijf grote voordelen – denk alleen al aan het prettige besef dat de potentiële kosten van een inbreuk de continuïteit van jouw bedrijfsvoering niet in gevaar brengen.

De risico’s van cybercrime draaien meestal om persoonsgegevens die bedrijven onder beheer hebben. Denk aan BSN-nummers, rijbewijsnummers, gegevens van betaalkaarten waarmee goederen, diensten en rekeningen worden betaald en verzamelde medische gegevens. Kortom: alle gevoelige gegevens van klanten en eigen medewerkers.

Ja. Elk bedrijf heeft de taak en verplichting om de beheerde gegevens van medewerkers te beschermen. Dat geldt ook voor vertrouwelijke gegevens van het bedrijf zelf. Geen enkel bedrijf is immuun tegen aanvallen. Een cyberverzekering biedt dekking voor het verlies van of inbreuk op medewerkersgegevens.

Grote bedrijven halen het nieuws, kleine bedrijven niet. Maar als het gaat om inbreuken op gegevens is het niet de vraag óf het gebeurt, maar wanneer. Er bestaat een zwarte markt waar gestolen gegevens worden verhandeld. En hackers worden steeds slimmer. KPN, Sony, ASML en andere grote organisaties hebben afdelingen die zich bezighouden met het analyseren van de risico’s waaraan het bedrijf is blootgesteld. Deze afdelingen ontwikkelen beleid en procedures waarmee het bedrijf zichzelf kan beschermen. Zelfs dan slaan hackers steeds weer gaten in de verdediging. Kleinere bedrijven zónder netwerkbeveiligers en zonder de middelen om gegevens te beschermen, zijn voor hackers een gemakkelijke prooi.

ASML, Sony en andere grote bedrijven hebben complete afdelingen die zich bezighouden met IT-beveiliging, maar zij bleken kwetsbaarder voor cybercrime dan zij dachten. Eén simpele fout of vergissing kan al leiden tot inbreuk. Zoals het niet updaten van software, het niet instellen van de juiste procedures voor authenticatie van leveranciers of het verliezen van een niet versleutelde laptop met gevoelige data. De risico’s groeien mee met de technologische ontwikkelingen. En hackers gaan steeds slimmer en geraffineerder te werk. Daarnaast blijkt uit statistieken dat 60% van alle cyberincidenten voortkomt uit menselijk falen. Het is dus belangrijk dat je jouw medewerkers continu cyberbewust maakt. Sluit je een cyberverzekering af? Dan krijg je toegang tot preventiediensten waarmee je jouw medewerkers kan trainen op het herkennen en reageren op verschillende soorten cybercrime.

Onder de Nederlandse bedrijven die door cybercrime zijn getroffen, was de schade gemiddeld € 67.000,-. Hoe groter het bedrijf, hoe hoger die kosten. En als een bedrijf grotere hoeveelheden gevoelige informatie begint te verzamelen, is de potentiële schade ook groter. Wil je een nauwkeurige berekening van de financiële impact van een cyberaanval op jouw bedrijf? Probeer dan de Cyber Exposure Calculator.

Elk bedrijf is blootgesteld aan privacyrisico’s. Bijvoorbeeld via gevoelige gegevens van medewerkers, betalingen die van derden worden geïnd of via geleverde diensten. Sommige risico’s zijn groter dan andere. Maar het is belangrijk te benadrukken dat elk bedrijf met medewerkers in dienst aansprakelijk is voor het verlies van third party-gegevens (inclusief gegevens van medewerkers). Cybercrime kost het kleinste bedrijf met de geringste risico’s gemiddeld ruim € 38.000,-. De kosten stapelen zich razendsnel op.

Ja. Je slaat klantgegevens weliswaar niet op, maar je hebt wel toegang tot deze data. Dus kan je zelf de oorzaak worden van een inbreuk op gegevens van jouw klanten. Inbreuk op privacy en eventuele aansprakelijkheid geldt ook voor gegevens en tegenover medewerkers.

Volgens de PCI Compliance Guide geldt de PCI-standaard voor alle organisaties of handelaren die gegevens van kaarthouders accepteren, doorgeven of opslaan. Dit is ongeacht de omvang van of het aantal transacties. Besteed je dit uit aan een derde partij? Dan heb je nog steeds de plicht om te voldoen aan de PCI-voorschriften. Misschien kan je zo het risico verminderen en daarmee de PCI-compliance wat vergemakkelijken, maar dat betekent nog niet dat er volledig aan PCI voorbij kan worden gegaan.

Neem contracten op dit gebied zorgvuldig door met een juridisch adviseur. Zelfs als het risico beperkt is, kan de aansprakelijkheid namelijk nog steeds bij jou worden neergelegd.

De meeste cyberverzekeringen zijn bedoeld om de schade door verlies van gegevens te dekken, niet het verlies van geld (rechtstreeks). Voor sommige risico’s kan je de dekking uitbreiden. Onze verzekering tegen cybercriminaliteit biedt dekking tegen gegevensinbreuk. En tot een bepaald bedrag ben je ook verzekerd tegen frauduleuze handelingen en het verlies van geld. 

Social engineering is een vorm van cybercrime. Via deze methode proberen hackers personen te misleiden en hen zo beveiligde gegevens afhandig te maken. Vaak lukt dit omdat veel mensen graag anderen willen helpen en vertrouwen. Onze cyberverzekering dekt gegevensverlies ongeacht de oorzaak daarvan. Social engineering is dan een onderdeel van die dekking.

In onze cyberverzekering zijn standaardinbreuken op gegevens door malafide medewerkers verzekerd volgens de voorwaarden in de polis. Maar sommige situaties waarbij leidinggevend personeel van de organisatie is betrokken, kunnen in de polis zijn uitgesloten.

Zowel digitale als papieren gegevens vallen onder onze verzekering.

Wereldwijde dekking is bij ons mogelijk via een maatwerkoplossing.

Als verzekerde kan je gebruikmaken van diverse preventiediensten. ICTRecht stelt voor jou gratis een verwerkersovereenkomst beschikbaar. Ook heb je recht op een gratis proefperiode van SIDN CyberSterk, waarbij je inzicht krijgt in de kwetsbaarheden van jouw bedrijfsnetwerk en websites. Je kan dan gerichte maatregelen nemen om het risico op datalekken te verminderen. Daarnaast leren jouw medewerkers via deze preventiediensten de werkwijze van de cybercrimineel herkennen. Zeker bij cybercrime draait risicobeheersing om bewustwording.

Ja. Om bij ons een cyberverzekering af te kunnen sluiten, heb je een antivirusprogramma nodig op al jouw systemen. Dit is een basis-beveiligingsmaatregel.

550_Cyberverzekering-001.jpg
550_Cyberverzekering-002.jpg
550_Cyberverzekering-003.jpg

Verzeker jouw cyberrisico's

Met onze cyberverzekering verzeker je de financiële gevolgen van hacking, systeeminbraak, verloren data, gegevensdiefstal en andere vormen van cybercriminaliteit. Ook schade veroorzaakt door een menselijke fout valt binnen de verzekeringsdekking. Denk aan een medewerker die op een link klikt van een phishing e-mail en geld overmaakt. Maar met onze cyberverzekering verzeker je niet alleen de financiële risico’s. Je krijgt ook ondersteuning van cyberspecialisten na een incident. Zij helpen je de schade zoveel mogelijk te beperken. Sluit je onze cyberverzekering af? Dan krijg je ook toegang tot preventiediensten. Zo worden jouw medewerkers cyberbewust én verbeter je de cyberveiligheid van jouw bedrijf.

"Een cyberverzekering is geen overbodige luxe, maar pure noodzaak"

Van zzp'ers tot multinationals: cybercriminelen maken geen onderscheid. De kans is groot dat ook jouw bedrijf ooit slachtoffer wordt van cybercrime. Het is daarom belangrijk om te investeren in de cyberveiligheid van jouw bedrijf. Neem preventieve maatregelen. En sluit een cyberverzekering af. Want wat als er digitaal wordt ingebroken, ondanks dat je veel hebt gedaan om dit te voorkomen? Dan is een cyberverzekering geen overbodige luxe, maar pure noodzaak. Samen maken we jouw cyberrisico's beheersbaar. - Erik Kolsteren, Adviseur Risicomanagement

Erik Kolsteren.jpg

Vragen over jouw cyberrisico's?

Als ondernemer loop je cyberrisico's die de continuïteit van jouw bedrijf in gevaar kunnen brengen. Neem daarom preventieve maatregelen. En sluit een cyberverzekering af. Alleen zo voorkom je dat jouw bedrijfsvoering in gevaar komt na een cyberaanval. Heb je behoefte aan ondersteuning op het gebied van preventie? Heb je vragen over onze cyberverzekering? Of heb je behoefte aan vrijblijvend advies? Neem gerust contact met ons op. Wij helpen je graag bij het beheersbaar maken van jouw cyberrisico's.

540_zakelijke-verzekeringen.jpg

Wij zijn You Sure

Wij zijn jouw verzekeringsadviseur. Dat betekent dat onze adviseurs weten wat alle verzekeraars in Nederland aanbieden en tegen welke voorwaarden. Deze kennis gebruiken wij om voor jou of jouw bedrijf de beste verzekeringen te vinden. Een menselijke vergelijkingstool die met je meedenkt. Wij geven altijd onafhankelijk advies. Jij maakt zelf de keuze.