Skip Navigation

Cyberclaims – inzichten die je aan het denken zetten

26.03.2018
Topic Knowledge and Insights

Cyberclaims

De vraag naar cyberverzekeringen groeit nu steeds meer bedrijven zien dat cyberincidenten niet alleen bij grote organisaties voorkomen en de wetgeving rondom datalekken strenger wordt. Tegelijk verwachten organisaties van een verzekeraar meer dan alleen het uitbetalen van schade. Wat kan er dan nog meer gedaan worden? En wat zijn voorbeelden van een cyberincident? Ons Claims team deelt recente ervaringen en legt uit.

Scriptkiddies of activisten, wie organiseert een cyberaanval?

We hebben een handig overzicht voor je gemaakt waarin verschillende vormen van cyberaanvallen staan benoemd, waar ze vandaan komen en wie je kunnen helpen als je slachtoffer bent.

Scriptkiddies of activisten, wie organiseert een cyberaanval?

We hebben een handig overzicht voor je gemaakt waarin verschillende vormen van cyberaanvallen staan benoemd, waar ze vandaan komen en wie je kunnen helpen als je slachtoffer bent.

Wat zijn typische kenmerken van een cyberschade?

Wat een cyberincident kenmerkt is dat het altijd onverwachts en op het verkeerde moment komt. We zien vaak dat het bijzonder veel stress oplevert binnen een organisatie en men niet weet wat ze op zo’n moment moeten doen.

Een typisch voorbeeld van een cyberincident is bijvoorbeeld de ‘vrijdagmiddaghack’. Je kunt je misschien wel voorstellen dat op vrijdagmiddag de sfeer op een kantoor losser is en mensen wat minder oplettend zijn. Op die momenten zie je vaak dat ransomware zijn slachtoffers maakt omdat mensen toch op dat foute linkje klikken dat wel betrouwbaar lijkt. Vervolgens wordt pas op maandagochtend gemerkt dat er meer aan de hand is.

Is dat het meest voorkomende cyberincident?

Ransomware is op dit moment wel de meest voorkomende melding. Maar wat ook vaak voorkomt is een cyberincident door een fout van een medewerker. De eigen werknemers blijven toch één van de grootste cyberrisico’s van een organisatie. Bijvoorbeeld als iemand per ongeluk een e-mail stuurt met persoonlijke informatie naar het verkeerde e-mailadres. Een fout is snel gemaakt en goede voorlichting van medewerkers is daarom van essentieel belang.

De eigen werknemers blijven toch één van de grootste cyberrisico’s van een organisatie

Hoe vaak komt zoiets voor?

In het eerste jaar sinds de meldplicht voor datalekken is ingegaan heeft de Autoriteit Persoonsgegevens 5500 meldingen ontvangen van datalekken. En dat was pas het topje van de ijsberg. Dat bleek ook uit het eerste kwartaal van 2017 toen er ruim 2300 meldingen kwamen. Binnen EMEA zien wij ook een sterke groei in het aantal meldingen van een cyberincident. Dat kun je ook lezen in ons rapport ‘Key drivers of cyber insurance claims’.

Maar van bijna alle meldingen die wij krijgen wordt dit binnen 48 of 72 uur opgelost. Onze First Response service kan er namelijk voor zorgen dat een cyberincident niet hoeft te leiden tot schade. Doordat wij samenwerken met verschillende partners kunnen we snel ter plekke zijn én expertise bieden.

Hoe werkt dat precies?

Onze klanten hebben 24/7 toegang tot onze hotline. Zodra zij bellen is er binnen één uur contact met een expert. De 48 uur gaat pas in zodra een klant belt. Dit kan ook als men alleen nog een vermoeden heeft dat er een cyberincident is. Een cyberincident kan namelijk al een maand aan de gang zijn voor je het ontdekt. Je hebt niet altijd door dat er iets speelt. Daarom is het zelfs al bij een vermoeden goed om te bellen. Blijkt dat er toch niets aan de hand is? Dan geldt gewoon de dekking en zijn er geen kosten.

En als er wel iets aan de hand is?

Dan wordt er alles aan gedaan om de gevolgen te beperken. Een voorbeeld hiervan is een recente melding van een website die was gehackt. Die was drie jaar lang niet geüpdatet, waardoor hackers toegang kregen tot logingegevens. Er moesten 6000 mensen op de hoogte gesteld worden en bovendien moest dit gemeld worden aan de Autoriteit Persoonsgegevens. Binnen 48 uur was de website uit de lucht gehaald en waren alle betrokkenen geïnformeerd.

In een ander voorbeeld was er een ex-werknemer die inbrak in het systeem van zijn oud-werkgever. Daar is direct actie op ondernomen door bijvoorbeeld alle poorten te sluiten en aangetaste data te herstellen. Dit was binnen 72 uur opgelost.

De Autoriteit Persoonsgegevens krijgt meer bevoegdheden en mogelijke boetes worden hoger. Een goede cyberverzekering is daarom steeds meer van belang.

Verandert er nog iets als straks de GDPR actief is?

Ja, maar dat hangt er vanaf wat voor informatie je als organisatie vastlegt en van welke omvang de organisatie is. Een advocatenkantoor zal er meer van merken dan een zzp-er, omdat zij veel persoonsgegevens verwerken. De verandering is dan ook vooral organisatorisch te merken, nu men onder andere registers moet bijhouden en in sommige gevallen een Data Protection Officer moet aanstellen.

Maar in Nederland was er al een meldplicht voor datalekken, dat verandert niet. Zoals gezegd zien we die meldingen groeien. Het is dan ook een kwestie van tijd tot de eerste boetes worden uitgedeeld vanwege een datalek. De Autoriteit Persoonsgegevens krijgt meer bevoegdheden en mogelijke boetes worden hoger. Een goede cyberverzekering is daarom steeds meer van belang.

Meer weten?

Wil je meer weten over wat er gebeurt bij een cyberincident? Lees dan ons artikel Dit gebeurt er na een cyberincident terug. Voor meer informatie over onze cyberverzekering kun je hier terecht. Of vraag je adviseur naar onze voorwaarden.

Of meld je aan voor onze CyberEdge Series, waarin we meer vertellen over hoe onze cyberverzekering jou kan helpen bij een cyberincident.