De cybersecurityverzekering

Achtergrond
Security
Redactie WINMAG Pro
Ieder jaar lijdt ongeveer vijftig procent van alle Nederlandse bedrijven schade door cyberincidenten. Daarbij denkt vrijwel iedereen direct aan cybercriminelen. In werkelijkheid ligt dit veel genuanceerder en wordt veel schade veroorzaakt door menselijke fouten en online vandalen. De schade is er echter niet minder om en daardoor is de cybersecurityverzekering in opkomst. Hoe werkt zo’n verzekering en wat heb je er in de praktijk aan?

Cybersecurityverzekering

Een goede cybersecurityverzekering geeft je dekking tegen een breed scala aan cyberproblemen. Hij werkt in veel opzichten hetzelfde als iedere andere verzekering en is zeker voor bedrijven die grootschalig online omzetten een vereiste geworden.

De risico’s die een bedrijf online loopt zijn de afgelopen jaren namelijk alleen maar toegenomen. Net zoals de veroorzaakte schade. Dat komt voor een groot deel op het conto van een aantal soorten cybercriminaliteit, die hieronder verder staan uitgelegd en waar vrijwel iedere cybersecurityverzekering je tegen indekt.

Phishing

Het vissen naar account- of bankgegevens lijkt inmiddels zo oud als de (online) wereld, maar nog steeds trappen er iedere dag weer tientallen mensen in. Je krijgt een bericht op je werkmail die van een bank of andere instelling afkomstig lijkt te zijn. Je wordt vriendelijk verzocht om op een link te klikken en in te loggen op de website, bijvoorbeeld om je wachtwoord te veranderen. In plaats van op de echte website kom je terecht op een nauwkeurig gekloonde kopie en verdwijnen je accountgegevens netjes in de zak van de bijbehorende internetcrimineel. Vervolgens heeft hij vrij spel en kan hij namens jou inloggen om, afhankelijk van het platform, gegevens te stelen of jouw rekening te legen.

Ransomware

Computercriminelen ervaren problemen met phishing, want men is er alsmaar beter op bedacht. Media-aandacht is veelvoorkomend en bedrijven weten hun medewerker beter te trainen om phishingmails te herkennen en verwijderen. Ransomware is wat dat betreft veel geniepiger. Zulke virussen komen meestal je computer binnen via een update of het installeren van bepaalde software. Vervolgens zorgt het ervoor dat je jouw computer niet langer kunt opstarten, tenzij je zo vriendelijk wilt zijn om een flink bedrag over te maken op de rekening van bijgenoemde hacker.

De schade van ransomware is in korte tijd enorm geexplodeerd. Bedroeg deze in 2016 nog 850 miljoen dollar wereldwijd, in 2017 was dit al opgelopen tot ruim 5 miljard. Als bedrijf ben je hoe dan ook flink wat geld kwijt door een ransomware-aanval. Of je betaalt de hacker, of je beschouwt de computer als verloren, of je laat de ransomware door een expert verwijderen. Iets wat trouwens niet altijd mogelijk is. Alle drie de opties kosten hoe dan ook flink wat geld. Met een cybersecurityverzekering kun je jezelf hiertegen indekken.

DDoS-aanvallen

Het woord ‘DDoS’ heeft de Dikke van Dalen al lang bereikt. In slechts enkele gevallen wordt een DDoSaanval bewust gebruikt door internetcriminelen. Veel vaker zitten er internetvandalen achter. Ze gebruiken een systeem van geinfiltreerde computers om een netwerk te overbelasten met internetverkeer. Wordt de toestroom te groot, dan gaat het netwerk plat. Vooral grote, bekende en politiek gekleurde bedrijven en organisaties zijn hier vaak het doelwit van.

Menselijke fouten

De grootste kostenpost komt echter uit je eigen bedrijf. Medewerkers die bijvoorbeeld verkeerde software installeren, waardoor het hele netwerk een dag plat komt te liggen. Of iemand die per ongeluk gegevens wist, waardoor grote schade ontstaat. Het gebeurt zelden bewust en komt vooral door een gebrek aan ervaring of kennis. Juist hiertegen is een cybersecurityverzekering, aanvullend op de juiste informatie en training, ideaal.

Zo werkt het

Cybersecurityverzekeringen werken vrijwel hetzelfde als iedere normale verzekering. Wel zijn er een aantal interessante factoren die meespelen bij het bepalen van de premie.

  • De bedrijfstak Heb je een sportwinkel, dan betaal je minder dan een boekhouder. Dat komt omdat op basis van historische data blijkt dat je als boekhouder nou eenmaal een groter financieel risico vormt dan een winkel.
  • Omzet (online en daarbuiten) Normaal gesproken geldt voor dit soort verzekeringen dat hoe meer je omzet, hoe hoger je premie wordt. Bij een cybersecurityverzekering gaat die vlag niet helemaal op. Er wordt namelijk een verschil gemaakt tussen online omzet en offline omzet. Bijvoorbeeld door winkelverkopen aan de kassa. Gaat bijna al je omzet via online verkopen, en heb je een hoger aantal klantrecords, dan betaal je beduidend meer.
  • Dekking en eigen risico Dit facet is vrijwel hetzelfde als bij reguliere verzekeringen. Om de hoogte van de premie te beïnvloeden kun je zelf bepalen hoe hoog je dekking moet zijn en of en hoeveel eigen risico je daarbij wilt lopen.

De kosten zijn verrassend laag. Voor een winkel in sportartikelen met een omzet van vier miljoen, een dekking van 250.000 euro en een eigen risico van 1000 euro, bedraagt de premie ongeveer 730 euro per jaar. Voor de eerder genoemde boekhouder ligt die ongeveer anderhalf keer zo hoog. Uiteraard verschillen prijzen onderling.

Lees meer

Bedrijven bezorgd over impact van NIS2 op technologische ontwikkeling en innovatie
Bedrijven bezorgd over impact van NIS2 op technologische ontwikkeling en innovatie
4.000e lid sluit zich aan bij cybersecurity community
4.000e lid sluit zich aan bij cybersecurity community
Cyberaanvallen leggen 1 op de 4 industriële activiteiten plat
Cyberaanvallen leggen 1 op de 4 industriële activiteiten plat
Wiezoektwie.nl: Ontdekken wat het internet over jou weet
Wiezoektwie.nl: Ontdekken wat het internet over jou weet
Gemeente Zwolle houdt cybersecurity-event over de rol van NIS2-wetgeving binnen cybergeweld bij IT-netwerken van gemeentes
Gemeente Zwolle houdt cybersecurity-event over de rol van NIS2-wetgeving binnen cybergeweld bij IT-netwerken van gemeentes
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie