Russische Hackers, de risico’s zijn bekend maar wat doen de verzekeraars?

Door: Erik Kriboo, Partner B2Bsure BV – Risk & Insurance management adviseurs

De MIVD heeft op 13 april een hackaanval van de Russische geheime dienst verhinderd. De waakzaamheid van de MIVD is wellicht te prijzen maar dat jouw organisatie ook gehackt kan worden was je wel bekend. En dat daar grote financiële risico’s aan verbonden zijn wellicht ook. De hack vorig jaar op het Mærsk-concern, welke wereldwijd maar ook in Rotterdam werd getroffen, kostte het bedrijf naar schatting € 450 miljoen. En dat is één voorbeeld. Maar er zijn er veel meer (Deloitte, Q-park, ziekenhuizen, Medicijnfabrikant MSD, TNT-express etc. etc.) die getroffen zijn ondertussen.

Oke we zijn nu allemaal wel overtuigd van het feit dat het ons ook kan overkomen. Het is meer de vraag wanneer dan of het jouw organisatie gaat overkomen. Wat je kunt verzekeren besprak ik al eens in een blog vorig jaar: Cyberaanval, wat is te verzekeren?. Echter ook verzekeraars zitten niet stil en ontwikkelen steeds meer producten specifiek voor dit risico. Daarom een 2 tal willekeurige productoplossingen voor je op een rij gezet.

Cyberverzekering MKB. Omzet tot € 10.000.000,00 Dekking € 1.000.000,00 per gebeurtenis per jaar. Premie indicatie: € 750,00 - € 2.500,00

• - Gegevens inbreuk (onderzoekskosten, kosten naleving AVG, kosten reputatieschade etc.)
• - Herstel van gegevens en software
• - Bedrijfsschade
• - Cyberafpersing
• - Netwerk aansprakelijkheid (schade van een derde door gegevensinbreuk)
• - Privacy aansprakelijkheid (schade door gegevensinbreuk vertrouwelijke informatie) Optioneel
• - Cyberdiefstal van geld
• - Media aansprakelijkheid
• - PCI-DSS dekking
• - Telefoon Hacking

Deze maatschappij heeft een online cyber checklist waarmee de ICT-beveiliging kan worden gecontroleerd. Daarnaast bieden zij een Cyber assessment aan voor €895,00 ex. BTW. Een externe expert beoordeelt je organisatie voor dat bedrag op mensen, processen en technologie.

Cyberverzekering Grootbedrijf. Verzekerde bedragen en eigen risico’s zijn maatwerk. Premie indicatie: vanaf € 2.500,00

• - Cyberaansprakelijkheid
• - Kosten bij privacy incident of netwerkincident
• - Civielrechtelijke boetes
• - Bedrijfsstilstandschade
• - Afpersingskosten en –betalingen
• - Herstelkosten digitale data
• - Kosten van verweer bij formeel onderzoek
• - Aansprakelijkheid voor digitale publicatie
• - Computerfraude

Onder het motto “voorkomen is beter dan genezen” bied ook deze maatschappij diensten aan die je helpen bij ICT-beveiliging en alles wat daarmee te maken heeft om een hack te voorkomen.

De premies verschillen nogal en dat is misschien ook wel logisch. Verzekeringsmaatschappijen hebben nog niet heel veel ervaring als het gaat om het inschatten van de totale schade. Voor bepaalde vakgebieden, met name ICT- en zakelijke dienstverlening ligt een cyberrisico dicht aan tegen beroepsaansprakelijkheid. Daarom loont het de moeite om te kijken naar een passende combinatie zodat je bij schade tegengestelde belangen van verschillende maatschappijen voorkomt en premie bespaart.

Als laatste nog even dit. Een verzekering afsluiten is niet alleen belangrijk om het financiële risico af te dekken maar nog veel meer om de begeleiding. Want als je er vandaag achter komt dat je slachtoffer bent geworden van een hack met wie ga je dan bellen? Daarvoor alleen als is het bijzonder prettig iemand te hebben die je bij staat, samen met jou een plan maakt, de gevolgen in kaart brengt en je helpt aan een oplossing. Want het zal je maar gebeuren… en het gaat je een keer gebeuren daar waren we het over eens.