Wat is een Cyberverzekering?

Een goede cyberverzekering wordt onmisbaar.

Dagelijks verschijnen er berichten over nieuwe cyberaanvallen in de media. En dagelijks vragen bedrijven om een nieuwe verzekeringsvorm: de cyberverzekering. Want steeds vaker worden gebruikers van computers en datanetwerksystemen (zowel particulieren en bedrijven als organisaties) getroffen door cyberaanvallen.

Deze cyberaanvallen hebben vaak grote gevolgen voor de gebruikers van de systemen. De aard en de omvang van de schade is afhankelijk van waarvoor je het systeem gebruikt. En, wat de kwaadwillende (een hacker) in de computer- en geautomatiseerde systemen gedaan heeft. Bijvoorbeeld digitaal geld stelen van een online bankrekening. Of privacy gevoelige informatie buitmaken en doorverkopen aan derden die daarmee identiteitsfraude plegen. Ook komt het voor, dat hackers specifieke bedrijfsinformatie stelen, en verkopen aan de concurrent. De laatste tijd horen we steeds vaker, dat criminelen het systeem versleutelen. Vervolgens vragen zij losgeld voor de code, om het systeem weer op te kunnen starten enzovoorts.

Een kwaadwillende ‘verdient’ er geld mee, maar doet het soms ook voor de ‘kick’ of gewoon, omdat het kan. Zo werd hacker Jesse H. werd in 2018 opgepakt, omdat hij ‘voor zijn plezier’ zoals hij zelf zei, aanvallen uitvoerde op de systemen van onder andere banken en de Belastingdienst.

Voorbeelden van gehackte bedrijven door een geslaagde cyberaanval.

  • In 2015 was het systeem van een ontwerp-,foto- en filmbedrijf van Xander Koppelmans in Goes het slachtoffer. De hacker heeft alles wat in de systemen was opgeslagen vernietigd en dat heeft geleid tot het faillissement van het bedrijf.
  • In 2019 werd een systeem van een garagebedrijf van Peter Schoolderman in Zutphen gehackt. Het bedrijf kon niet werken zonder het systeem en de schade bedroeg volgens de eigenaar ruim 50.000 euro.
  • In april 2021 was er een cyberaanval bij logistiek Bakker waardoor de levering van Kaas bij oa Albert Hein stagneerde;
  • In juni 2021 werd de Mandemakersgroep (keuken bedrijven en meubelbedrijf) de dupe van een cyberaanval, waar goederen niet (tijdig) geleverd konden worden.

Cyberaanvallen nemen toe, zodat de cyberverzekering steeds belangrijker wordt.

Het aantal cyberaanvallen neemt sterk toe. Dat heeft een aantal redenen: de hackers worden steeds slimmer en komen gemakkelijker door de beveiliging van de systemen heen. Ze zien steeds meer mogelijkheden om veel geld te verdienen. Een andere reden is, dat wij allen steeds meer gebruik maken van alles wat automatisering en digitalisering te bieden heeft.  Zoals:

  • de in- en verkopen, betalingen aan klanten en de betaling aan leveranciers worden bijgehouden in computersystemen;
  • bankzaken regelen we online vaak via een app op de smartphone;
  • werken in het computersysteem van het bedrijf vanuit huis via een Wifi verbinding;
  • beveiligingssystemen waarvan de camerabeelden te zien zijn op de smartphone.

Gebruikers van de computer- en datanetwerksystemen zijn vaak niet bewust van de risico’s die het gevolg daarvan zijn. De meeste mensen hebben zelfs nog nooit van een cyberverzekering gehoord, om zich te beschermen tegen deze cyberrisico’s. Ik inventariseer en analyseer deze risico’s graag voor u.

Wat kan je zelf alvast ondernemen tegen cyberaanvallen.

Een passende cyberverzekering is (helaas) noodzakelijk en maakt tegenwoordig deel uit van een goed verzekeringspakket. Maar met een verzekering alleen ben je er niet. Want met of zonder cyberpolis, blijft de ellende en de frustratie groot. Met de juiste verzekering kan je meestal wèl voorkomen, dat een cyberaanval het einde van je bedrijf betekent.

Op de website Veiliginternetten.nl ( een initiatief van de overheid) staan veel tips en tricks, en informatie over op welke wijze je veiliger gebruik kunt maken van internet. De uitleg is erg praktisch en wordt in stappen en vaak aan de hand van filmpjes gegeven. De (weinige) verzekeraars die een cyberverzekering aanbieden, verlangen trouwens al, dat je de nodige voorzogsmaatregelen neemt. Daar helpt deze site zeker bij.  

Om de cyberrisico’s van MKB bedrijven inzichtelijk te maken, is de tool de Risicoklasseindeling voor Digitale Veiligheid ontwikkeld. Deze tool kan eenvoudig en anoniem online ingevuld worden. En aan de hand daarvan, geeft men een advies over wat je kunt doen, om het systeem te beveiligen.

Is schade als gevolg van een cyberaanval verzekerd?

Als een bedrijf getroffen wordt door een cyberaanval, dan ontstaat er altijd schade. Deze  schade kan dan zijn:

  • kosten om het systeem weer op de orde te krijgen;
  • schade als gevolg van bedrijfsstilstand;
  • geld dat ontvreemd is;
  • losgeld als dat betaald is;
  • kosten voor de melding van de cyber aanval bij de autoriteiten en de klanten;
  • en de schade die derden lijden, als gevolg van de identiteitsfraude gepleegd aan de hand van de gestolen persoonsgegevens.

Deze schade valt niet onder de dekking van de traditionele bezits- en aansprakelijkheidsverzekeringen. En daarvoor is de cyberverzekering ontwikkeld. Er bestaan cyberzekeringen voor particulieren en voor bedrijven.  Deze cyberverzekeringen bieden dekking voor de financiële gevolgen van cyberaanval.

De premie, de dekking en de voorwaarden van de diverse cyberverzekeringen, verschillen per verzekeraar. Daarom zullen we steeds moeten kijken, welke verzekeraar het beste past bij uw bedrijf.

Wat dekken de meeste cyberverzekeringen?

In de praktijk blijkt, dat er twee soorten schaden kunnen ontstaan door een cyberaanval:

Zogenaamde eigen schade: de gebruiker van computersystemen kan als gevolg van een cyberincident schade lijden doordat er bijvoorbeeld:

  • kosten, die je moet moet maken om te onderzoeken, wat de oorzaak is van een cyberincident;
  • sprake is van bedrijfstilstand als gevolg van het niet gebruiken van het systeem;
  • er ontstaan kosten voor het melden van het cyberincident bij de autoriteiten en de klanten;
  • het bedrijf (of particulier) moet losgeld betalen;
  • de autoriteiten leggen boeters op voor het niet, of onvoldoende beveiligen van het systeem;
  • of er ontstaan kosten om de aantasting van de reputatie en het imago van het bedrijf of de organisatie. te herstellen.

Schade aan anderen/derden als gevolg van een cyberincident. Bijvoorbeeld:

  • de opgeslagen persoonsgegevens van een klant worden gestolen en er wordt identiteitsfraude mee gepleegd
  • of privacy van de klant  is aantoonbaar aangetast;

Ongeacht de oorzaak van het cyberincident, of dat nu een kwaadwillende was, of een medewerker was die een fout maakte, het bedrijf of de organisatie die het systeem gebruikt, is aansprakelijk voor deze gevolgschade aan derden. Dit is vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). De meeste verzekeraars bieden alleen dekking als er sprake is van een cyberaanval van buitenaf in het systeem.

Waarom een cyberverzekering afsluiten?

De kans, dat er bij een bedrijf of een organisatie een cyberincident plaatsvindt, neemt steeds verder toe. En doordat de systemen steeds uitgebreider zijn, neemt ook de kans op een omvangrijkere gevolgschade toe. Daardoor komt de continuïteit van een bedrijf serieus in gevaar. Door een cyberverzekering te sluiten is er dekking voor dit risico.

Uit onderzoek blijkt, dat de kans dat er een cyberincident plaatsvindt bij een bedrijf of organisatie, op dit moment 1000 maal groter is dan dat er brand uitbreekt! Een cyberverzekering mag en kan daarom niet meer ontbreken in een verzekeringspakket.

Naar boven