Nieuws

Cyberverzekering net zo zinvol als brandverzekering

vr 20 mrt 2020

Natuurlijk heeft u voor uw bedrijf een verzekering die schade door brand dekt. Maar de kans op brand is tegenwoordig kleiner dan de kans op cyberincidenten. En de risico’s zijn vergelijkbaar: kosten voor herstel, claims, reputatieschade en mogelijke bedrijfsuitval.

Hackers die de computersystemen van de Universiteit van Maastricht platleggen met gijzelsoftware. Systemen van honderden bedrijven die door lekken in de software van Citrix open stonden voor hackers. Het staat nog vers in onze herinnering.

Cybercriminelen kunnen veel verdienen aan gerichte ransomware-aanvallen. Nu hebben ondernemingen vaak wel wat maatregelen getroffen om hun systemen te beschermen. Ze maken bijvoorbeeld gebruik van antivirussoftware en data-encryptie. Maar hackers worden steeds slimmer en weten op uiterst geavanceerde manieren netwerken te penetreren. Daarom is er meer nodig om hen buiten te houden: firewalls, updates, patchmanagement en segmentatie van netwerken, bijvoorbeeld. Niet alle ondernemers zijn daarvan doordrongen. Zij beseffen ook niet altijd hoe groot de schade kan zijn.

De gevolgen van een aanval
Ook bestaan er nogal wat misverstanden over het verzekeren van cyberschade. Zo biedt de Aansprakelijkheidsverzekering voor Bedrijven (AVB) geen dekking als u aansprakelijk gesteld wordt voor schade door datalekken. Ook op andere verzekeringen wordt geen dekking geboden tegen de gevolgen van cyberincidenten. Want met welke kosten kunt u te maken krijgen als er een aanval is geweest?

  • Onderzoek. Forensisch onderzoek of onderzoek door bijvoorbeeld justitie of creditcardmaatschappijen. Onderzoek naar en advies over systeembeveiliging.
  • Communicatie. Providers, klanten, toezichthouders, justitie, creditmaatschappijen en andere belanghebbenden willen weten wat er aan de hand is, wat dat betekent voor hen en welke maatregelen u treft. Voor extra klantenondersteuning moet u misschien een call centre inschakelen. En voor reputatieherstel heeft u PR-campagnes nodig.
  • Financieel. Claims van individuele personen en boetes door toezichthouders, of andere verplichte vergoedingen, kunnen in de papieren lopen. En wat als u losgeld heeft moeten betalen als uw website of data gegijzeld is?
  • Schadeherstel. Denk aan reparatie, vervanging of herstel van websites, programma’s of data.
  • Bedrijfsuitval. Als uw onderneming door een DDoS-actie of andere aanval op uw computersystemen stil komt te liggen, leidt dat tot omzetverlies.

Op maat verzekerd
Onderschat het cyberrisico niet. Criminelen selecteren niet vooraf welke onderneming rijk genoeg is om te hacken. Iedereen is in feite interessant, dus ook u als zzp’er of mkb’er. De gevolgen van een aanval zijn goed te verzekeren. Er zijn verschillende aanbieders van cyberverzekeringen en de dekking kan op maat worden ingevuld. Neem contact op met ons kantoor voor meer informatie en een passend advies.