5 vragen over het cyberrisico

Cybercrime, cybercriminaliteit, cyberrisico's, cyberverzekeringen... het woord cyber is de afgelopen tijd veel in het nieuws geweest. En wij vrezen dat het voorlopig ook nog niet verdwijnt. Sterker nog, het cyberrisico wordt het nieuwe bedrijfsaansprakelijkheidsrisico genoemd. In dit artikel gaan wij in op 5 veelgestelde vragen over het cyberrisico.

cyber-verzekering-risico-hacking.jpg

1. Wat is cyberrisico?

Internet, mobiele telefoon, Ipad, Wifi, allemaal onderdelen van het digitale tijdperk. Het levert veel gemak en voordeel op, maar ook risico’s. Denk aan hackers die persoonlijke gegevens stelen, een bankrekening die geplunderd wordt of foto's die door derden onrechtmatig gebruikt worden. De gevolgen hiervan kunnen zeer omvangrijk zijn. Niet alleen financieel, maar ook qua veiligheid, imago of zelfs de continuïteit van een organisatie. Denk maar aan de logistiek vervoerder van de AH die gehacked werd en daardoor geen kaas kon leveren aan de winkels. 

Cyberrisico: financiële schade die je oploopt door een computer- en/of ICT-systeem, zonder dat deze systemen materiële schade hebben.

 

cyberrisico-mogelijke-schades.jpg

2. Welke schades ontstaan er door het cyberrisico?

Schade die uitdrukbaar is in geld, dus financiële schade. Denk aan bedrijfsstilstand. Je verliest gegevens door ‘gijzeling’ van de systemen, wordt gechanteerd door hackers en gedwongen een geldsom te betalen. Daarna moet er forensisch onderzoek plaats vinden en heb je kosten van advocaten. En als kers op de taart ontvang je ook nog een boete van de overheid omdat er privacygevoelige gegevens op straat liggen. 

Of schade die niet meteen uitdrukbaar is in goed, zoals indirecte financiële schade. Een cyberincident brengt schade toe aan een derde en deze stelt je  aansprakelijk voor bijvoorbeeld inbreuk op de privacy, misbruik van persoonlijke gegevens, schade aan systemen of inbreuk op intellectueel eigendom. Een bedrijfsaansprakelijkheidsverzekering biedt enkel dekking bij materiële- en letselschade, dus die biedt geen uitkomst. 

 

 

3. Wat heeft het cyberrisico met de privacywetgeving te maken?

De Europese Commissie heeft in 2016 de Algemene verordening gegevensbescherming (AVG) opgesteld, in het Engels General Data Protection Regulation (GDPR). De wet verplicht organisaties meer verantwoordelijkheid te nemen omtrent privacy en zorgt voor een uitbreiding van privacyrechten.

Een organisatie moet haar data optimaal beschermen. Als je niet voldoet aan deze wet- en regelgeving dan loop je de kans geconfronteerd te worden met substantiële boetes. Ook kent de wet een meldplicht bij de overheid als vertrouwelijke gegevens op straat komen te liggen. Daarnaast stelt de wet richtlijnen op over de kwaliteit van preventiemaatregelen die kunnen worden getroffen. Privacywetgeving en cyberrisico's zijn daarom nauw met elkaar verbonden. 

cyber-datalek-menselijke-fout.jpg

4. Hoe worden datalekken veroorzaakt?

De grootste oorzaak van datalekken: menselijke fouten. Slechts in 5% is een hacker verantwoordelijk voor een datalek. Welke menselijke fouten worden er dan gemaakt? Een paar voorbeelden: 

  • Persoonsgegevens die verstuurd of afgegeven worden aan de verkeerde ontvanger (maar liefst 66%!)
  • Een brief of postpakket met persoonsgegevens die kwijtraakt of geopend retour wordt gestuurd 
  • Persoonsgegevens van een verkeerde klant die worden getoond in een klantportaal 
  • Een USB-stick, harde schijf of papier met persoonsgegevens die kwijtraakt of gestolen wordt 

Maak kennis met Henk. 

Henk staat op het punt een e-mail te verzenden. In het bericht is privacygevoelige informatie verwerkt. Het bericht is bestemd voor Louise, de accountant. Bij het veld van de ontvanger begint ze met het typen van de naam, en wanneer hij bij “Loui..” is drukt hij op enter. Henk denkt dat het e-mailprogramma de naam Louise automatisch heeft aangevuld, met bijbehorend e-mailadres. Vervolgens verzendt hij de email. 

Maar wat blijkt? De e-mail is verstuurd naar Louisa, de trainster van het hockeyteam van zijn dochter waar hij regelmatig e-mailcontact mee heeft. Deze heeft nu alle gegevens ontvangen, die niet voor haar bestemd waren.

5. Wat kun je doen tegen het cyberrisico?

Preventie is de beste oplossing, zowel technisch als in menselijk gedrag. 

Technische oplossingen zijn laagdrempelig, zoals encryptie van gegevens, instellen van wachtwoorden en het niet kunnen installeren van (illegale) software.

De hoofdoorzaken van datalekken komen echter voort uit menselijk gedrag. Door bewustwording en het bespreekbaar maken van mogelijke risico's kan al een hoop leed voorkomen worden. Bevorder veilig gedrag, zoals het niet openen van links of bestanden in onbekende emails, niet ingaan op vage telefonische en e-mailverzoeken; vrijgeven of veranderen van wachtwoordgegevens of het onversleuteld opslaan van inlog- en wachtwoordgegevens. 

Informeer voor jouw organisatie ook eens naar een cyberverzekering. Deze verzekering biedt preventie oplossingen om cyberrisico's te voorkomen en biedt een financiële oplossing als het daadwerkelijk misgaat. 

Meer nieuws

appisbar-proosten-sjef-floris-maikel-huibjpg.jpg

Interview Assurantie Magazine

'Als intermediair moet je ervoor waken dat je geen direct writer wordt’, aldus Appie Lussenburg. Onlangs is Appie geïnterviewd door het Assurantie Magazine. Lees hieronder het volledige interview.

platform-online-gegevens-hippoline.jpg

Een kijkje achter de schermen, het HippoLine Insurance Platform

Binnen Lussenburg werken we met verschillende systemen om onze klanten zo goed mogelijk te kunnen adviseren. Meten is immers weten. HippoLine is hier een voorbeeld van. Onze collega's Ronald Witte ...

lussenburg-financieel-persoonlijk-advies-breda.jpg

Vacature zakelijke binnendienst verzekeringen

Ons enthousiaste team zakelijke verzekeringen is op zoek naar versterking in de binnendienst! Heb je ervaring met zakelijke verzekeringen, bouw je graag mee aan een mooie portefeuille en heb je voo...