We merken dat steeds meer ondernemers zich bewust worden van de risico’s van cybercriminaliteit. Daarom willen we je laten zien wat een cyberverzekering voor je kan betekenen in verschillende situaties
Toename cyberaanvallen
Het zijn inmiddels niet meer alleen de ‘grote’ bedrijven die worden gehackt. We merken ook steeds vaker dat de kleine ondernemer de dupe is van dit soort criminaliteit. Sterker nog het afgelopen jaar is het aantal hacks zelfs met 85% gestegen. Met deze stijging is het in de toekomst niet meer de vraag of je gehackt wordt maar wanneer je gehackt wordt. Dus is het niet alleen verstandig om te investeren in een cyberverzekering, maar ook in goede online beveiliging. Zo zijn we onze huizen door de jaren heen ook steeds beter gaan beschermen. Waarom doen we dat dan niet met onze data, al dan niet online? We hopen door 5 voordelen van een cyberverzekering te delen meer duidelijkheid te creëren.
5 voordelen van een cyberverzekering:
1. Verlies van persoonsgegevens
Op het moment dat je server/computer gehackt wordt, is de kans aanwezig dat er persoonsgegevens worden gestolen. Wanneer dit gebeurt ben je als ondernemer verplicht dit direct te melden. Er geldt immers een meldplicht als er sprake is van een online datalek. Maar waar begin je? Wat moet je de klanten melden? En hoe voorkom je reputatieschade na het melden? Zodra er sprake is van een datalek neemt de verzekeraar dit van je over. Dit is voor vele ondernemers een geruststelling. Het is fijn als je het informeren van de klanten aan de verzekeraar kan overlaten. Zij helpen je op een goede manier de reputatieschade te beperken. Daarnaast informeren zij op de juiste wijze de desbetreffende instanties. Een klein beetje rust in de hectiek.
2. Het terughalen van verloren data
Als je als onderneming een ICT-bedrijf in arm neemt zijn zij het eerste aanspreekpunt. Zij hebben er verstand van en wij gaan ervan uit dat ze je op weg kunnen helpen. Maar wij weten inmiddels ook wel dat het niet allemaal zo makkelijk is. Het is niet eenvoudig om op korte termijn alle data te herstellen. Iedere dag die niet wordt gewerkt kost nou eenmaal geld. Het is inmiddels ook bekend dat een ransomware-aanval ervoor kan zorgen dat het 2 tot 6 weken kan duren voordat alles hersteld is. Dit is natuurlijk voor geen enkele ondernemer de wens. Het herstellen van data is specialistenwerk en de uren van de ict’ers worden wel gewoon in rekening gebracht. Als je een cyberverzekering hebt is er dekking om je eigen ict’ers tot een vooraf vastgesteld bedrag te betalen. Daarnaast hebben de verzekeraars ict’ers in dienst die hiervoor zijn opgeleid. Het uurtarief voor deze specialisten bedraagt op dit moment €360,- per uur. Alleen al daarom is het fijn om verzekerd te zijn.
3. Credit Card fraude
Werk je vaak met creditcards in jouw onderneming. Dan worden bepaalde gegevens opgeslagen. Diefstal van deze gegevens kan verstrekkende gevolgen hebben op financieel gebied. In dit geval geldt wederom dat er bij een schadeclaim je standaard verzekering in het zakelijk pakket hiervoor geen dekking heeft met het gevolg dat deze niet zal uitkeren. Op diefstal van deze gegevens staat een zware meldplicht. Afhankelijk van de keuze die je hebt gemaakt bij het afsluiten van een cyberverzekering, neemt de verzekeraar de schademelding adequaat van je over. In dit soort gevallen is er sprake van een schending van de PCI DSS (Payments Card Industry Data Security Standaard).
4. Stilstand door gijzeling van computers
Een gijzeling van de data gebeurt door een zogenaamde ransomwar aanval. Wederom iets wat niet is verzekerd in het standaard verzekeringspakket. Om een voorbeeld te schetsen, stel dat je planningsprogramma door de ransomwar-aanval gegijzeld is en je kan de planning niet meer inzien. Het gevolg hiervan kan het volgende zijn
- Goederen zijn al of worden geleverd, onbekend aan wie, voor hoeveel en wat het factuurbedrag is.
- De monteurs weten niet naar welk adres ze moeten, wat er geïnstalleerd moet worden. Welke spullen er in de bus geladen moeten worden. Wat de specifieke behoefte van de klant is.
- De klant zit op het afgesproken tijdstip te wachten terwijl er niemand of misschien wel te vroeg/dan wel te laat langskomt.
Buiten het feit dat dit een behoorlijke schadepost is, geeft het ook de benodigde ergernis. Een doemscenario voor de ondernemer. Afhankelijk van de verschillende keuzes binnen een cyberverzekering kan bij deze stilstand de verloren gegane brutowinst worden vergoed. Iets wat steeds belangrijker wordt.
5. Betalen van losgeld en/of Bitcoins
Als er sprake is van een gijzeling van data/ server. Kan er net als bij een fysieke gijzeling, sprake zijn van een losgeld eis. Op het moment dat je een cyberverzekering afsluit kan je ervoor kiezen om dit mee te laten verzekeren. Zodat wanneer er sprake is van een gijzeling, je -in overleg met de verzekeraar- akkoord kan gaan met de eis. De hacker geeft na ontvangst van het losgeld de zogenaamde sleutel vrij zodat je weer bij jouw data kan. Vanaf dan kan je weer verder met ondernemen. Mocht jouw onderneming echt afhankelijk zijn van data, dan is het investeren in de juiste cyberverzekering echt de moeite waard.
Waarom een cyberrisicoverzekering nemen?
Tot slot willen we nog even benoemen dat de beslissing om een cyberverzekering te nemen voor sommige ondernemers ingewikkeld is. Dit komt mede omdat cyber-risico voor sommigen nog nieuw is.
De beste vergelijking die wij kunnen maken is naar een stukje geschiedenis te kijken. Mijn ouders hadden een touwtje uit de brievenbus hangen. Dit was lekker makkelijk maar dat ging over. De achterdeur ging op slot en later ook de schuur. Terwijl er op dit moment nagenoeg verlichting met sensoren hangen, mogelijk aangevuld met bewakingscamera’s . Maar ook de inboedelverzekering heeft zich aangepast. Bij een schade zal deze echt niet uitkeren als er geen braaksporen zijn.Als je dit vergelijkt met het cyberrisico zijn er veel overeenstemmingen. De risico’s worden groter en de schade’ s zijn complexer. Een standaard verzekeringspakket zal bij een eventuele schade niets of nauwelijks iets uitkeren. Wij van Progrezz Risicobeheer Bedrijfsverzekeringen hebben de keuze uit 10 verschillende verzekeraars.
We merken dat de eisen die worden gesteld door verzekeraars steeds hoger komen te liggen. Zo is een standaarddekking opeens niet meer standaard. Dit zorgt ervoor dat de voorwaarden flink uiteenlopen. Door de vergelijkingssoftware die wij gebruiken kunnen wij de beste mogelijke cyberverzekering voor jouw organisatie vinden. Daarnaast hebben wij contact met verschillende ICT-bedrijven. Deze helpen jou en je onderneming graag op weg in een betere online bescherming, om jouw organisatie online nog beter te beschermen. Zo kun je trainingen volgen om je organisatie te behoeden voor een cyberaanval.
Mocht je behoefte hebben aan meer informatie bel dan gerust even, of lees onze andere blogs over cybercriminaliteit. Mijn rechtstreeks e-mailadres is adriaan@progrezz.nl.