Een verzekering afsluiten voor cyberrisico's is nog niet zo vanzelfsprekend als voor schade door brand. Wij zien dan ook dat veel vragen rondom cyber onbeantwoord blijven. Tijd voor duidelijkheid dus. Onze Cyber Risk Experts beantwoorden de vragen die zij het vaakst voorbij zien komen.

Stefan Zwager

Mijn ICT-afdeling zegt dat zij alles op orde hebben, heb ik wel een cyberverzekering nodig?

Een sterke IT-afdeling is essentieel voor het managen van cyberrisico's. Maar het geeft niet de garantie dat er niets kan gebeuren. Denk aan de nieuwe varianten van malware die recent zijn ontwikkeld of hackers die altijd wel weer iets kunnen vinden om binnen te dringen. Het is onmogelijk om elk incident te voorkomen.

Verzekeringen kunnen dienen als aanvulling op de IT-afdeling. En als er toch iets gebeurt en het systeem wordt platgelegd? Een cyberverzekering biedt de gemoedsrust van een team van experts die klaarstaan om u te helpen.

Dekt een cyberverzekering ook schade die voortvloeit uit de Algemene Verordening Gegevensbescherming (AVG)?

Onze cyberverzekering is recent aangepast op de vernieuwde regelgeving en sluit hiermee nog beter aan op de Algemene Verordening Gegevensbescherming (AVG) zoals:

• Juridisch verweer en ondersteuning richting de toezichthouder als gevolg van een onderzoek door toezichthouders;
• Het onbedoeld nalaten om te voldoen aan het eigen privacybeleid;
• Het nalaten om een betrokkene en/of de toezichthouder in kennis te stellen van een datalek. Dit nog losstaand van de datalek op zichzelf;
• De onrechtmatige verzameling of vernietiging van vertrouwelijke informatie;
• Wettelijk te verzekeren boetes en/of sancties die door een toezichthouder worden opgelegd.

Zico van Rooijen

Heb ik een cyberverzekering nodig als ik mijn ICT uitbesteed aan een professioneel bedrijf?

Het uitbesteden van IT betekent niet dat er geen risico meer bestaat. Sterker nog: er blijven risico’s bestaan die niet kunnen worden uitbesteed zoals medewerkers die het systeem gebruiken. Uit ons meest recente schaderapport blijkt ook dat de menselijk fout veelal de oorzaak is van cyberincidenten. Daarnaast is schade erg lastig te verhalen op een IT-bedrijf die in contracten de mogelijke schade vergaand beperkt.

Dekt de cyberverzekering ook diefstal van geld?

Wij bieden een beperkte dekking voor diefstal van geld (€ 25.000,-) als er ongeautoriseerd toegang heeft plaatsgevonden op het IT-systeem en daarmee een digitale overboeking wordt verricht.

Lennard Wit

Zijn updatefouten of fouten van medewerkers ook gedekt op een cyberverzekering?

Onze cyberverzekering is er niet alleen maar voor hacken, DDoS of virussen. Ook fouten door medewerkers, zoals het verzenden van e-mails aan verkeerde personen of fouten tijdens het gebruik, onderhoud of de verbetering van een IT-systeem zijn gedekt.

Het cyberrisico is namelijk breder dan alleen maar het component criminaliteit.

Is CEO-fraude en phishing gedekt op een cyberverzekering?

Dit is meestal niet gedekt. De cyberverzekering treedt in werking als er eerst een inbreuk van buitenaf op het IT-systeem heeft plaatsgevonden. CEO-fraude of phishing ontstaat vaak via een e-mail of een telefoongesprek waarin informatie wordt uitgelokt. Er vindt dan geen hack plaats.

Vincent Visser

Kan ik mij verzekeren voor een systeemuitval?

Ja, hiervoor bent u bij ons standaard verzekerd. Een cyberincident komt namelijk niet altijd van buitenaf. Onopzettelijke en onvoorziene problemen kunnen hiervan ook de oorzaak zijn. Denk bijvoorbeeld aan stroomuitval, updatefouten of gewoonweg het niet beschikbaar zijn van bepaalde cruciale applicaties.

Vooral als u IT-activiteiten uitbesteedt is dit een onmisbare dekking. Het is dan namelijk lastig (en soms onmogelijk) om aan te tonen wat de oorzaak is geweest van het niet functioneren van het systeem. Bovendien willen externe partijen vaak niet aangeven wat de oorzaak is geweest van een storing.

Wij geloven zelfs dat onze cyberverzekering de enige manier is om dekking te krijgen voor bedrijfsstilstand door een systeemuitval als u IT-activiteiten uitbesteedt.  

Helpt AIG ook bij het inzicht geven in mijn cyberrisico’s?

Ja, met onze Cyber Impact Scan ziet u precies waar het cyberrisico het hoogst is en wat de impact is bij een cyberincident. Onze Cyber Risk Experts vergelijken uw data met onze jarenlange schadestatistieken en analyses van buitenaf. Zo krijgt u grip op uw risico’s.

Lees hier meer informatie over de Cyber Impact Scan