En in dit geval kunnen de gevolgen dramatisch zijn. Denk maar aan het tijdverlies bij het oplossen van het incident, de technische werkloosheid, het verlies van geloofwaardigheid bij klanten en het financieel verlies… De geleden schade voor een KMO loopt gemakkelijk op tot enkele tienduizenden euro’s.
Een voorbeeld van een schadedossier
Een ransomware-aanval versleutelde het volledige informaticasysteem van een restaurant, waardoor zelfs de fysieke kassa’s werden aangetast en transacties onmogelijk werden.
Uiteindelijk betaalde de cyberverzekeraar het losgeld om de systemen van het restaurant te herstellen, evenals de IT-kosten voor de decodering en het exploitatieverlies. Kostprijs 29.000 euro.
Cyberverzekering ook voor mijn bedrijf van toepassing?
Toch rijzen bij velen de vraag of een cyberverzekering wel voor hun bedrijf van toepassing is?
Veel bedrijven beschouwen zichzelf niet als ‘online’ en denken daarom dat ze geen cyberverzekering nodig hebben. Niettemin blijkt dat omzeggens alle bedrijven (94% om precies te zijn) online diensten gebruiken: het verzenden van e-mails, gebruik van bankdiensten, online opzoekingen door de medewerkers… met andere woorden, iedereen is blootgesteld aan cyberrisico’s.
Veel online criminaliteit is niet specifiek gericht op een bepaald bedrijf of sector. Hackers gebruiken tools om op internet te zoeken naar kwetsbare systemen, ongeacht het slachtoffer dat erachter zit. Hackers zijn dikwijls al maanden bezig om in te breken in het systeem zonder dat het slachtoffer en zijn omgeving (ook IT-specialisten) er zich bewust van zijn.
Daarenboven zijn menselijke fouten één van de grootste oorzaken van een cyberaanval. Volgens een studie van Willis Towers Watson enkele jaren geleden blijkt dat menselijke fouten in 90% van de gevallen de oorzaak waren van datalekclaims binnen organisaties. Cyberaanvallen worden in 66% van alle gevallen veroorzaakt door nalatigheid en kwaadwilligheid van werknemers.
Dekken de andere bedrijfsverzekeringen cyberaanvallen?
Neen, standaardverzekeringen bieden geen volledige bescherming. Twee voorbeelden:
- Zo dekt de verzekering beroepsaansprakelijkheid (BA-uitbating) de schade geleden door een klant/derde partij die de kwaliteit van de dienstverlening betwist, maar het dekt geen schade die verband houdt met een cyberaanval op het bedrijf.
- De verzekering alle risico’s informatica dekt enkel materiële schade en de gevolgen daarvan voor de IT-apparatuur, maar het dekt geen verlies van gegevens, openbaarmaking van gevoelige informatie, enzovoort.
Conclusie: wacht niet tot het te laat is en vraag een gesprek met onze specialist om een cyberverzekering op maat van uw bedrijf af te sluiten.
Bron: Hiscox