Cyberriskverzekering
Cybercrime is de snelst groeiende vorm van misdaad van de laatste jaren. Omdat ons leven zich meer en meer digitaal afspeelt, neemt ook de kans op online criminaliteit toe. Verlies van data en hacking zijn een paar voorbeelden en deze risico’s zijn niet of maar voor een deel gedekt onder traditionele verzekeringen. De cyberriskverzekering biedt wel een uitgebreide dekking tegen deze risico’s.
Cybercriminelen kunnen jouw bedrijf op verschillende manieren beschadigen. Bijvoorbeeld als jouw netwerk wordt gehackt en vertrouwelijke informatie, zoals financiële gegevens of klantendossiers, in verkeerde handen valt. Cybercriminelen kunnen daarvoor losgeld vragen. Bovendien kan jouw bedrijf hiervoor aansprakelijk worden gesteld en kun je een boete krijgen van de Autoriteit Persoonsgegevens. En wat als cybercriminelen jouw netwerk platleggen? Je bedrijf is dan dagenlang niet bereikbaar.
- Cyberrisico’s verzekerd
- Ook voor ZZP en MKB
- Ruime dekking
- Kwetsbaarhedenscan
Geen dekking binnen de traditionele verzekeringen
De indruk bestaat dat sommige cyberrisico’s al gedekt zijn op enkele traditionele verzekeringen, zoals de bedrijfsaansprakelijkheidsverzekering, beroepsaansprakelijkheidsverzekering en bedrijfsschadeverzekering. Met de aansprakelijkheidsverzekering is alleen de schade verzekerd als gevolg van de gebruikelijke werkzaamheden van jouw bedrijf. Bij een bedrijfsschadeverzekering moet het gaan om een schade-oorzaak die specifiek in de polisvoorwaarden genoemd wordt, zoals brand. Het gaat dan om een materiële schade. Cyberschade is niet meeverzekerd. Ook niet als een hacker via een computerverbinding een lopende band of machine hackt, waardoor deze vastloopt. Verzekeraars beschouwen schade aan data echter zelden als een materiële schade. Een cyberriskverzekering is daarom een goede aanvulling op de traditionele verzekeringen.
Meldplicht datalekken
Niet alleen de voortzetting van het bedrijf kan in gevaar komen door een cyberaanval, maar sinds 1 januari 2016 is het ook verplicht om datalekken te melden. Deze wet zegt in hoofdlijnen het volgende:
- boetes tot € 20 miljoen (of 4% van de wereldwijde jaaromzet, als dat hoger is);
- voor commerciële instellingen en (semi-) overheid;
- binnen 48 uur melden bij falen van technische en organisatorische beveiliging met kans op verlies of onrechtmatige verwerking van persoonsgegevens;
- inspanningen om de schade te beperken;
- informeren van publiek en klanten.
Welke risico's
Waar kun je zoal aan denken bij cyberrisico’s voor jouw bedrijf? Hieronder enkele voorbeelden van de meest voorkomende risico’s in het MKB:
- gehackte telefooncentrale;
- phishing e-mails;
- politievirus / Locky ransomware;
- DDos- aanval;
- kwijtraken laptop of USB-stick;
- datadiefstal.
Mogelijke kosten
Na een cyberaanval kun je te maken krijgen met de volgende kosten:
- bedrijfsschade;
- kosten van digitaal forensisch onderzoek;
- melden en inlichten van gedupeerden (kosten lopen uiteen van € 1,25 tot € 5 per persoon);
- kosten voor PR en crisismanagement;
- ransomware, betaling voor cyberafpersing;
- kosten voor herstel van ICT-systemen.
Dekking Cyberriskverzekering
In hoofdlijnen is het volgende verzekerd met de Cyberriskverzekering:
Systeeminbraak:
Deze dekking dekt eigen kosten als gevolg van inbraak op systemen of data:
- kosten van forensisch onderzoek;
- kosten van communicatie met klanten, toezichthouders, justitie, creditcardmaatschappijen
en andere belanghebbenden; - kosten voor extra klantenondersteuning, bijvoorbeeld via een callcenter;
- kosten van crisismanagement, reputatieherstel en pr-campagnes.
Privacy:
Deze dekking dekt gevolgen van gestolen privacygevoelige gegevens:
- Kosten van onderzoek door bijvoorbeeld justitie of creditcardmaatschappijen;
- claims van individuele personen;
- boetes opgelegd door toezichthouders, of andere verplichte vergoedingen.
Digitale aansprakelijkheid:
Deze dekking dekt voortvloeiende schade als bijvoorbeeld de website of e-mail onbedoeld het auteursrecht schendt, laster verspreidt of een virus bevat.
Hacking:
Deze dekking dekt de schade veroorzaakt door hackers:
- reparatie, vervanging of herstel van websites, programma’s of data;
- kosten van gestolen software of data;
- kosten van onderzoek en advies in systeembeveiliging;
- kosten van forensisch onderzoek naar de oorzaak van een hacking.
Afpersing:
Beschermt tegen de schade van hackers die de website of data gijzelen. Je krijgt bijstand van een security-adviesbureau en eventueel betaald losgeld wordt vergoed.
Omzetverlies door cyberaanvallen:
Dekt omzetverlies door bijvoorbeeld een DDos-actie of andere aanval op de computersystemen wanneer deze leidt tot omzetverlies, bijvoorbeeld door uitval van een webwinkel.
De dekking kan per verzekeraar verschillen.