5 vragen over het cyberrisico

Cybercrime, cybercriminaliteit, cyberrisico's, cyberverzekeringen... het woord cyber is de afgelopen tijd veel in het nieuws geweest. En wij vrezen dat het voorlopig ook nog niet verdwijnt. Sterker nog, het cyberrisico wordt het nieuwe bedrijfsaansprakelijkheidsrisico genoemd. In dit artikel gaan wij in op 5 veelgestelde vragen over het cyberrisico.

lussenburg-advies-foto-personeel-philippe-brackel.jpg

Philippe Brackel, Adviseur verzekeringen

cyber-verzekering-risico-hacking-artikel-tips-preventie[1].png

1. Wat is cyberrisico?

Internet, mobiele telefoon, Ipad, Wifi, allemaal onderdelen van het digitale tijdperk. Het levert veel gemak en voordeel op, maar ook risico’s. Denk aan hackers die persoonlijke gegevens stelen, een bankrekening die geplunderd wordt of foto's die door derden onrechtmatig gebruikt worden. De gevolgen hiervan kunnen zeer omvangrijk zijn. Niet alleen financieel, maar ook qua veiligheid, imago of zelfs de continuïteit van een organisatie. Denk maar aan de logistiek vervoerder van de AH die gehacked werd en daardoor geen kaas kon leveren aan de winkels. 

Cyberrisico: financiële schade die je oploopt door een computer- en/of ICT-systeem, zonder dat deze systemen materiële schade hebben.

 

cyberrisico-mogelijke-schades.jpg

2. Welke schades ontstaan er door het cyberrisico?

Schade die uitdrukbaar is in geld, dus financiële schade. Denk aan bedrijfsstilstand. Je verliest gegevens door ‘gijzeling’ van de systemen, wordt gechanteerd door hackers en gedwongen een geldsom te betalen. Daarna moet er forensisch onderzoek plaats vinden en heb je kosten van advocaten. En als kers op de taart ontvang je ook nog een boete van de overheid omdat er privacygevoelige gegevens op straat liggen. 

Of schade die niet meteen uitdrukbaar is in goed, zoals indirecte financiële schade. Een cyberincident brengt schade toe aan een derde en deze stelt je  aansprakelijk voor bijvoorbeeld inbreuk op de privacy, misbruik van persoonlijke gegevens, schade aan systemen of inbreuk op intellectueel eigendom. Een bedrijfsaansprakelijkheidsverzekering biedt enkel dekking bij materiële- en letselschade, dus die biedt geen uitkomst. 

 

 

3. Wat heeft het cyberrisico met de privacywetgeving te maken?

De Europese Commissie heeft in 2016 de Algemene verordening gegevensbescherming (AVG) opgesteld, in het Engels General Data Protection Regulation (GDPR). De wet verplicht organisaties meer verantwoordelijkheid te nemen omtrent privacy en zorgt voor een uitbreiding van privacyrechten.

Een organisatie moet haar data optimaal beschermen. Als je niet voldoet aan deze wet- en regelgeving dan loop je de kans geconfronteerd te worden met substantiële boetes. Ook kent de wet een meldplicht bij de overheid als vertrouwelijke gegevens op straat komen te liggen. Daarnaast stelt de wet richtlijnen op over de kwaliteit van preventiemaatregelen die kunnen worden getroffen. Privacywetgeving en cyberrisico's zijn daarom nauw met elkaar verbonden. 

cyber-datalek-menselijke-fout.jpg

4. Hoe worden datalekken veroorzaakt?

De grootste oorzaak van datalekken: menselijke fouten. Slechts in 5% is een hacker verantwoordelijk voor een datalek. Welke menselijke fouten worden er dan gemaakt? Een paar voorbeelden: 

  • Persoonsgegevens die verstuurd of afgegeven worden aan de verkeerde ontvanger (maar liefst 66%!)
  • Een brief of postpakket met persoonsgegevens die kwijtraakt of geopend retour wordt gestuurd 
  • Persoonsgegevens van een verkeerde klant die worden getoond in een klantportaal 
  • Een USB-stick, harde schijf of papier met persoonsgegevens die kwijtraakt of gestolen wordt 

Maak kennis met Henk. 

Henk staat op het punt een e-mail te verzenden. In het bericht is privacygevoelige informatie verwerkt. Het bericht is bestemd voor Louise, de accountant. Bij het veld van de ontvanger begint ze met het typen van de naam, en wanneer hij bij “Loui..” is drukt hij op enter. Henk denkt dat het e-mailprogramma de naam Louise automatisch heeft aangevuld, met bijbehorend e-mailadres. Vervolgens verzendt hij de email. 

Maar wat blijkt? De e-mail is verstuurd naar Louisa, de trainster van het hockeyteam van zijn dochter waar hij regelmatig e-mailcontact mee heeft. Deze heeft nu alle gegevens ontvangen, die niet voor haar bestemd waren.

5. Wat kun je doen tegen het cyberrisico?

Preventie is de beste oplossing, zowel technisch als in menselijk gedrag. 

Technische oplossingen zijn laagdrempelig, zoals encryptie van gegevens, instellen van wachtwoorden en het niet kunnen installeren van (illegale) software.

De hoofdoorzaken van datalekken komen echter voort uit menselijk gedrag. Door bewustwording en het bespreekbaar maken van mogelijke risico's kan al een hoop leed voorkomen worden. Bevorder veilig gedrag, zoals het niet openen van links of bestanden in onbekende emails, niet ingaan op vage telefonische en e-mailverzoeken; vrijgeven of veranderen van wachtwoordgegevens of het onversleuteld opslaan van inlog- en wachtwoordgegevens. 

Informeer voor jouw organisatie ook eens naar een cyberverzekering. Deze verzekering biedt preventie oplossingen om cyberrisico's te voorkomen en biedt een financiële oplossing als het daadwerkelijk misgaat. 

Meer nieuws

nieuwe-hypotheekregels-2024.jpg

Dit zijn de nieuwe hypotheekregels van 2024

Het kopen van een huis kan een van de grootste financiële beslissingen in je leven zijn. Daarom is het belangrijk dat je op de hoogte bent van de laatste ontwikkelingen op hypotheekgebied. In dit a...

nassaudag-2022-3639-scaled.jpg

Breda = Nassaustad!

De Koninklijke Familie heeft haar oorsprong in Breda. Als de Heren van Breda hebben zij tussen 1404 en 1567 hun stempel gedrukt op de stad en omgeving. Dit komt uitgebreid aan bod tijdens de 'Nassa...

riskmanagement-home-mvo-kipper-.jpg

Nieuwe bedrijfsfilm voor Lussenburg Advies

Bij Lussenburg Advies is de relatie met onze gewaardeerde klanten het kloppend hart van onze dienstverlening. In onze gloednieuwe bedrijfsfilm nemen we je mee in een verhaal, waarin die klanten cen...