Onze manier van werken is significant veranderd. Een groot deel van de Nederlandse werknemers geeft aan graag deels thuis te blijven werken en niet terug te willen naar hoe het was vóór de crisis. Onderzoek van de FNV laat zien dat slechts tien procent van de mensen graag helemaal terug naar kantoor wil, dat twintig procent van hen het liefst helemaal thuis blijft werken en dat zeventig procent graag hybride blijft werken. Dat sluit aan bij de behoefte van mensen om elkaar op te zoeken, maar ook geconcentreerd en in stilte te kunnen werken.
Cybercrime viert hoogtij
Al dat thuiswerken frustreerde criminelen, die minder eenvoudig konden inbreken. Iedereen was immers thuis. Het aantal inbraken daalde de afgelopen anderhalf jaar fors, maar de digitale vorm van criminaliteit vierde hoogtij. Het massale thuiswerken was koren op de molen van cybercriminelen die zich gretig op de actualiteit stortten en met phishingmails de wachtwoorden en andere gevoelige informatie van argeloze gebruikers wisten te achterhalen. Daarmee konden ze zich vervolgens toegang verschaffen tot bedrijfsnetwerken om daar ongewenste acties uit te voeren. Denk bijvoorbeeld aan een ransomware-aanval. Het aantal meldingen van dit soort gijzelingen van bedrijfssystemen en -data is fors gestegen. In de eerste helft van dit jaar werd, volgens experts, bijna net zoveel ransomware waargenomen als in heel 2020.
Vernietigende gevolgen
Ransomware kan vernietigende gevolgen hebben voor een organisatie. Zeker nu steeds meer organisaties in toenemende mate afhankelijk zijn van IT. Is de IT-omgeving of bedrijfsdata niet beschikbaar, dan komt het hele bedrijf stil te staan. Naast de schade die dat oplevert, kost het bovendien veel geld om systemen te herstellen, om nog maar te zwijgen van het eventuele losgeld dat betaald wordt. De werkelijke schade door ransomware wordt door organisaties veelal onderschat en kan in de tientallen miljoenen euro’s lopen. En dan hebben we het nog niet eens gehad over andere cyberaanvallen, zoals datadiefstal, malware en hacks. Uit onderzoek van Zembla (uitzending 7 oktober 2021) bleek bovendien dat 43 van de 100 onderzochte vitale bedrijven in Nederland, hun e-mailbeveiliging niet op orde had. Daarmee loopt het Nederlanders bedrijfsleven, en de gehele samenleving, groot gevaar.
Veilig voor de volgende fase?
Nu hybride werken een blijvende verandering lijkt, is het zaak om te bekijken hoe organisaties dat zo veilig mogelijk kunnen doen. Zijn de veiligheidsmaatregelen die in maart 2020 in allerijl werden ingevoerd wel bestendig op de lange termijn? Zijn werknemers zich inmiddels meer bewust van het risico dat zijzelf vormen als toegangspoort tot waardevolle bedrijfsinformatie? Weten ze hoe ze veilig kunnen werken ook vanaf andere locaties dan kantoor? Kortom, hebben bedrijven voldoende technologische en menselijke maatregelen genomen om te zorgen dat hun kroonjuwelen optimaal beschermd zijn?
Cybercriminelen hebben bedrijven die hun cybersecurity niet op orde hebben flink in de tang. Het is immers allang niet meer de vraag óf een organisatie wordt getroffen door cybercrime, maar wannéér. Daarmee rijst de vraag waar de verantwoordelijkheid voor cybersecurity ligt binnen een organisatie. Traditioneel was dat een taak die op het bord van de IT-afdeling lag, maar steeds vaker komt het onderwerp op tafel in de boardroom. Een organisatie die stil komt te liggen door een cyberaanval kan forse financiële schade lijden, met mogelijk faillissement tot gevolg. Vandaar de stelling: Cybersecurity moet het belangrijkste onderwerp zijn in de boardroom.
Wat dekt de cyberverzekering?
Uitgebreide cybercrime-dekking
Wat is een cyberverzekering?
Met een zakelijke cyberverzekering (cyber security verzekering) kunt u de financiële gevolgen van cybercriminaliteit afdekken. De cybercrime verzekering dekt o.a.:
- Aansprakelijkheid voor schade bij anderen door cybercriminaliteit
- Eigen schade, zoals kosten om imagoschade te herstellen of de kosten van gestolen data
- Omzetverlies als bijvoorbeeld uw website langere tijd onbereikbaar is door een cyberaanval
En dat is nog niet alles; lees verder onder "Beveiligingsinbreuk, cyberaanvallen".
Beveiligingsinbreuk, cyberaanvallen
De cyberverzekering dekt de financiële gevolgen van computerinbraak, datadiefstal en andere vormen van cybercriminaliteit:
- data- en softwareherstel na een cyberaanval;
- kosten van forensisch onderzoek;
- de cyberverzekering dekt juridische kosten en kosten om een data-inbreuk te managen;
- communicatiekosten met klanten, ICT-dienstverleners, toezichthouders, de overheid, betaalproviders en andere betrokkenen;
- kosten van losgeld én van specialisten die voor u onderhandelen over dat losgeld;
- extra bedrijfskosten door een cyberaanval;
- een vergoeding voor de kosten om binnen 72 uur na het incident zelf in te grijpen;
- kosten van crisismanagement, reputatieherstel en pr-campagnes.
Bedrijfsstilstand
Komt uw bedrijf tot stilstand door een cyberincident? De cyberverzekering vergoedt de kosten die er direct uit voortvloeien. Daaronder vallen gederfde omzet en extra werkuren. U kunt bovendien een optionele dekking afsluiten voor bedrijfsstilstand die voortvloeit uit een cyberaanval bij een IT-dienstverlener waarvan uw bedrijf afhankelijk is.
Menselijke fout
Het zijn niet altijd hackers die een cyberincident veroorzaken. Ook uw eigen medewerker kan een inbreuk laten ontstaan. Zulke 'menselijke fouten' vallen onder de dekking van cyberverzekering. Als uw bedrijf om zo'n reden stilvalt, kunt u meestal aanspraak maken op een vergoeding van het omzetverlies, de extra gewerkte uren, de kosten van gegevensherstel én PR-kosten.
Privacy- en online aansprakelijkheid
De cyberverzekering dekt de meeste gevolgen van claims vanwege gestolen of verloren privacygevoelige gegevens:
- kosten van privacy- of AVG-onderzoeken tegen het verzekerde bedrijf;
- kosten vanwege privacyschending, het niet nakomen van PCI DSS-regelgeving, of het verspreiden van vertrouwelijke bedrijfsinformatie;
- kosten en/of claims die ontstaan als de bedrijfswebsite of een e-mailaccount van het bedrijf onbedoeld auteursrecht schendt of laster verspreidt;
- claims vanwege virusverspreiding, een ‘denial-of-service’-aanval tegen een derde, of geblokkeerde toegang tot computersystemen of data.
Cyberfraude en cyberbedrog
Als hackers bij u schade veroorzaken, is dat vrijwel altijd gedekt door de cyberverzekering:
- kosten van elektronische diefstal;
- kosten van frauduleus gebruik van uw telefoonlijnen;
- kosten van het overboeken of overdragen van middelen vanwege een social-engineeringsbericht;
- kosten als gevolg van frauduleus gebruik van uw elektronische identiteit.
Meer weten? Neem gerust contact op: