Bent u al verzekerd tegen cybercriminaliteit?

Daniel
door Daniel
Bent u al verzekerd tegen cybercriminaliteit?

Wereldkampioen verzekeren

Nederlanders zijn wereldkampioen verzekeren. In 2017 hadden Nederlanders gemiddeld 8 verschillende polissen. Dit aantal loopt alleen maar op aangezien er tegenwoordig bij bijna elk product wel een verzekering wordt aangeboden. Denk aan een verzekering voor de mobiele telefoon, auto en wasmachine. Ondernemers kiezen vaak voor een algemene diefstalverzekering of een inventarisverzekering. Vooralsnog wordt echter veel minder vaak voor een cyberverzekering gekozen. Volgens cijfers van risico- en verzekeringsadviseur Aon is ongeveer 18 procent van de bedrijven verzekerd tegen ‘cyberschade’. Dat terwijl cybercriminaliteit steeds vaker voorkomt.

Toename cybercriminaliteit

In ons artikel: ‘Meer cybercriminaliteit dan inbraken’ van 19 juni 2020 vertelden wij dat er in mei 2020 voor het eerst meer cybercrime-delicten werden geregistreerd bij de politie dan woninginbraken. Het aantal cybercrime-delicten lag bijna 5 keer zo hoog als in 2019. Daarnaast zien we een stijging in het aantal slachtoffers van ransomware. Ransomware is malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden' middels een tegen betaling verstrekte code. De impact van ransomware is voor veel organisaties groot. Stelt u zich voor dat u wilt beginnen met werken, maar de volledige server is opeens versleuteld en u krijgt een melding in beeld dat u pas weer toegang krijgt tot de data als u een X bedrag heeft betaald. Vooral als u zonder die data (bijvoorbeeld klantgegevens, personeelsgegevens, geheim recept of een bestelsysteem) niet kunt werken, kan dit gigantische kosten met zich meebrengen. De gemiddelde schade na een incident ligt volgens Aon op zo’n €5 mln. In sommige gevallen leidt de nasleep van een digitale inbraak tot een faillissement, bijvoorbeeld omdat bedrijven geen toegang meer konden krijgen tot hun gegevens. Het is dus duidelijk dat cybercriminaliteit een steeds groter wordende bedreiging is. Maar moet u zich als ondernemer dan ook weer hiervoor verzekeren?

Noodzaak van een cyberverzekering

Het eerlijke antwoord op bovenstaande vraag is misschien onbevredigend: het ligt aan uw situatie. Voor een kapper waarbij een minimaal aantal gegevens digitaal wordt verwerkt en waarbij de dienstverlening gewoon door kan gaan indien er zich een cyberaanval voordoet, is het meestal niet noodzakelijk. Dit is echter voor een e-commerce bedrijf waarbij de dienstverlening stil ligt na een cyberaanval meestal wel noodzakelijk. Tevens wordt een cyberverzekering steeds vaker gevraagd door klanten. Door een risicoanalyse uit te voeren komt u erachter of het voor uw organisatie noodzakelijk is. Een risicoanalyse is een onderdeel van de ISO 27001. Hierbij inventariseert en classificeert u de risico’s die betrekking hebben op uw organisatie. Zo kunt u per risico bepalen of u het risico accepteert óf dat u maatregelen treft.

Soorten maatregelen tegen cybercriminaliteit

Er zijn veel verschillende soorten maatregelen die u vervolgens kunt treffen. Een soort maatregel die u kunt treffen is het vermijden van het risico. Door bijvoorbeeld te werken zonder computers die aangesloten zijn op het internet, kunt u ook geen ransomware op uw computers krijgen. Dit is echter voor veel organisaties geen optie. Het verkleinen van de kans óf impact is weer een ander soort maatregel. Onder andere middels een goede netwerkbeveiliging en een back-up wordt de kans dat het risico zich voordoet en de impact van een cyberaanval verkleind. Daarnaast is ook verzekeren een soort maatregel die u kunt treffen. Bij verzekeren kiest u ervoor om het risico (gedeeltelijk) uit te besteden. Dit is vaak verstandig wanneer de kans dat het gebeurt klein en de impact groot is.

Aanbieders cyberverzekering

Kiest u naar aanleiding van een risicoanalyse voor verzekeren óf eist een klant dat u een cyberverzekering afsluit dan zijn er tegenwoordig voldoende aanbieders. Nationale-Nederlanden, Centraal Beheer, Allianz en AON zijn voorbeelden van verzekeraars die een cyberverzekering aanbieden. Deze cyberverzekeringen dekken onder andere datalekken, ransomware en bedrijfsstilstand door menselijke fouten en cybercrime. Veel van deze verzekeraars eisen wel dat u aantoonbaar passende maatregelen treft om cybercriminaliteit te voorkomen. Alles verzekeren zonder minimale beveiliging is dus geen optie.

Conclusie

Cybercriminaliteit is een steeds groter wordende bedreiging. 18% van de organisaties in Nederland zijn verzekerd tegen cybercriminaliteit. Steeds vaker vragen klanten of hun leverancier een cyberverzekering heeft. Wij adviseren om op basis van een risicoanalyse in kaart te brengen welke risico’s er in uw organisatie aanwezig zijn. Zo kunt u weloverwogen besluiten of een cyberverzekering voor u de beste oplossing is.

Kunt u hulp gebruiken bij het uitvoeren van een risicoanalyse? Of heeft u hulp nodig met het afsluiten van een cyberverzekering? Neem dan contact met ons op. Wij helpen u graag.

Daniel Hendriks

Meer nieuws

 

Convy wil bijdragen aan een wereld waarin organisaties voldoen aan de hoogste normen op het gebied van duurzaamheid, kwaliteit, veiligheid en privacy.

Wij willen hieraan bijdragen door organisaties te begeleiden naar een ISO en/of AVG certificering. Door middel van een ISO certificering maken organisaties aantoonbaar dat de producten en diensten veilig, betrouwbaar en van goede kwaliteit zijn. Door middel van een AVG gerelateerd certificaat (zoals de Data Pro Code) maken organisaties aantoonbaar dat ze voldoen aan de privacywetgeving.

 

https://www.bedrijfstelefoongids.nl/