Wat is een Cyberverzekering?

Een goede cyberverzekering wordt onmisbaar.

Zes lagen van beveiliging in de datacenters van Google.

Dagelijks verschijnen er berichten over nieuwe cyberaanvallen in de media. En dagelijks vragen bedrijven om een nieuwe verzekeringsvorm: de cyberverzekering. Want steeds vaker worden gebruikers van computers en datanetwerksystemen (zowel particulieren en bedrijven als organisaties) getroffen door cyberaanvallen.

Deze cyberaanvallen hebben vaak grote gevolgen voor de gebruikers van de systemen. De aard en de omvang van de schade is afhankelijk van waarvoor je het systeem gebruikt. En, wat de kwaadwillende (een hacker) in de computer- en geautomatiseerde systemen gedaan heeft. Bijvoorbeeld digitaal geld stelen van een online bankrekening. Of privacy gevoelige informatie buitmaken en doorverkopen aan derden. Die plegen daarmee dan identiteitsfraude. Ook komt het voor, dat hackers specifieke bedrijfsinformatie stelen, en verkopen aan de concurrent. De laatste tijd horen we steeds vaker, dat criminelen het systeem versleutelen. Vervolgens vragen zij losgeld voor de code, om het systeem weer op te kunnen starten.

Een kwaadwillende ‘verdient’ er geld mee, maar doet het soms ook voor de ‘kick’ of gewoon, omdat het kan. Zo werd hacker Jesse H. werd in 2018 opgepakt, omdat hij ‘voor zijn plezier’ zoals hij zelf zei, aanvallen uitvoerde op de systemen van onder andere banken en de Belastingdienst.

Voorbeelden van gehackte bedrijven door een geslaagde cyberaanval.

  • In 2015 was het systeem van een ontwerp-,foto- en filmbedrijf van Xander Koppelmans in Goes het slachtoffer. De hacker heeft alles wat in de systemen was opgeslagen vernietigd en dat heeft geleid tot het faillissement van het bedrijf.
  • In 2019 werd een systeem van een garagebedrijf van Peter Schoolderman in Zutphen gehackt. Het bedrijf kon niet werken zonder het systeem en de schade bedroeg volgens de eigenaar ruim 50.000 euro.
  • In april 2021 was er een cyberaanval bij logistiek Bakker, waardoor de levering van Kaas bij onder anderen Albert Hein stagneerde;
  • In juni 2021 werd de Mandemakersgroep (keuken bedrijven en meubelbedrijf) de dupe van een cyberaanval, waar goederen niet (tijdig) geleverd konden worden.
  • En in november 2021 sloeg de beruchte hackergroep Hive toe. Bij MediaMarkt. Er 50 miljoen dollar geëist.

Cyberaanvallen nemen toe, zodat de cyberverzekering steeds belangrijker wordt.

Het aantal cyberaanvallen neemt sterk toe. Dat heeft een aantal redenen: de hackers krijgen steeds meer ervaring. En zo komen gemakkelijker door de beveiliging van de systemen heen. Ze zien steeds meer mogelijkheden om veel geld te verdienen. Een andere reden is, dat wij allen steeds meer gebruik maken van alles wat automatisering en digitalisering te bieden heeft.  Zoals:

  • de in- en verkopen, en betalingen aan klanten. Ook de betaling aan leveranciers worden bijgehouden in computersystemen;
  • bankzaken regelen we online. Vaak via een app op de smartphone;
  • ook werken we vaker in het computersysteem van het bedrijf vanuit huis. Via een Wifi verbinding;
  • beveiligingssystemen waarvan de camerabeelden te zien zijn op de smartphone.

Gebruikers van de computer- en datanetwerksystemen, zijn zich vaak niet bewust van de risico’s die daarvan het gevolg zijn. De meeste mensen hebben zelfs nog nooit van een cyberverzekering gehoord. En daarom zijn ze onbeschermd tegen deze cyberrisico’s. Ik inventariseer en analyseer deze risico’s graag voor u.

Wat kan je zelf alvast ondernemen tegen cyberaanvallen.

Een passende cyberverzekering is (helaas) noodzakelijk. Daarom maakt deze verzekering tegenwoordig deel uit van een goed verzekeringspakket. Maar met een verzekering alleen ben je er niet. Want met of zonder cyberpolis, de ellende en de frustratie blijven groot. Met de juiste verzekering kan je meestal wèl voorkomen, dat een cyberaanval het einde van je bedrijf betekent.

Op de website Veiliginternetten.nl ( een initiatief van de overheid) staat veel informatie. Ook vind je er de nodige tips om veiliger gebruik te maken van internet. De uitleg is erg praktisch en wordt in stappen, en vaak aan de hand van filmpjes, gegeven. De (weinige) verzekeraars die een cyberverzekering aanbieden, verlangen trouwens al, dat je de nodige voorzogsmaatregelen neemt. Daar helpt deze site zeker bij.  

Om de cyberrisico’s van MKB bedrijven in kaart te brengen, te maken, is de tool de Risicoklasseindeling voor Digitale Veiligheid ontwikkeld. Deze tool kan eenvoudig en anoniem online ingevuld worden. En aan de hand daarvan, geeft men een advies over wat je kunt doen, om het systeem te beveiligen.

Is schade als gevolg van een cyberaanval verzekerd?

Als een bedrijf getroffen wordt door een cyberaanval, dan ontstaat er altijd schade. Deze  schade kan dan zijn:

  • kosten om het systeem weer op de orde te krijgen;
  • schade als gevolg van bedrijfsstilstand;
  • geld dat ontvreemd is;
  • losgeld als dat betaald is;
  • kosten voor de melding van de cyber aanval bij de autoriteiten en de klanten;
  • en de schade die derden lijden, als gevolg van de identiteitsfraude gepleegd aan de hand van de gestolen persoonsgegevens.

Deze schade valt niet onder de dekking van de traditionele bezits- en aansprakelijkheidsverzekeringen. En daarvoor is de cyberverzekering ontwikkeld. Er bestaan cyberzekeringen voor particulieren en voor bedrijven.  Deze cyberverzekeringen bieden dekking voor de financiële gevolgen van een cyberaanval.

De premie, de dekking en de voorwaarden van de diverse cyberverzekeringen, verschillen per verzekeraar. Daarom zullen we steeds moeten kijken, welke verzekeraar het beste past bij uw bedrijf.

Wat dekken de meeste cyberverzekeringen?

In de praktijk blijkt, dat er twee soorten schaden kunnen ontstaan door een cyberaanval:

Zogenaamde eigen schade: de gebruiker van computersystemen kan als gevolg van een cyberincident schade lijden doordat er bijvoorbeeld:

  • kosten, die je moet moet maken om te onderzoeken, wat de oorzaak is van een cyberincident;
  • sprake is van bedrijfstilstand als gevolg van het niet gebruiken van het systeem;
  • er ontstaan kosten voor het melden van het cyberincident bij de autoriteiten en de klanten;
  • het bedrijf (of particulier) moet losgeld betalen; (*)
  • de autoriteiten leggen boeters op voor het niet, of onvoldoende beveiligen van het systeem;
  • of er ontstaan kosten om de aantasting van de reputatie en het imago van het bedrijf of de organisatie. te herstellen.

Schade aan anderen/derden als gevolg van een cyberincident. Bijvoorbeeld:

  • de opgeslagen persoonsgegevens van een klant worden gestolen en er wordt identiteitsfraude mee gepleegd
  • of privacy van de klant  is aantoonbaar aangetast;

Ongeacht de oorzaak van het cyberincident, het bedrijf of de organisatie die het systeem gebruikt, is aansprakelijk voor de gevolgschade aan derden. Het maakt niet uit, of dat nu een kwaadwillende was, of een medewerker was die een fout maakte. Dit is vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). De meeste verzekeraars bieden alleen dekking als er sprake is van een cyberaanval van buitenaf in het systeem.

Losgeld betalen krijgt steeds meer kritiek.

(*) Het feit, dat verzekeraars in sommige gevallen losgeld aan criminelen betalen, heeft natuurlijk maar één reden: het is vaak goedkoper. Het kan immers lang duren om het probleem op te lossen. Ondertussen duurt ook de stilstand van het bedrijf voort. Bij het Ministerie van Justitie echter, heerst er grote onvrede over het betalen van losgeld. Men onderzoekt op dit moment (september 2021) of het mogelijk is, om het betalen van losgeld op cyberverzekeringen te verbieden. Als hackers noch van een verzekeraar, noch van het bedrijf zelf, nog losgeld krijgen, wordt het hacken minder aantrekkelijk.

Waarom een cyberverzekering afsluiten?

De kans, dat er bij een bedrijf of een organisatie een cyberincident plaatsvindt, neemt steeds verder toe. En doordat de systemen steeds uitgebreider zijn, neemt ook de kans op een grotere gevolgschade toe. Daardoor komt het voortbestaan van een bedrijf serieus in gevaar. Door een cyberverzekering te sluiten is er dekking voor dit risico.

Uit onderzoek blijkt, dat de kans dat er een cyberincident plaatsvindt bij een organisatie, op dit moment 1000 maal groter is dan dat er brand uitbreekt! Een cyberverzekering mag, en kan daarom niet meer ontbreken in een verzekeringspakket.

Naar boven