Advies op maat? Vraag een offerte aan
cyberverzekering

Cyberverzekering

De cyberverzekering is het onmisbare sluitstuk op de cyberpreventie van iedere organisatie. Omgaan met een cyberincident vraagt echt om expertise en dat is precies wat cyberverzekeraars u kunnen bieden.

Offerte aanvragen
blocks
Cyberverzekering

Waarom het afdekken van uw
cyberrisico van groot belang is…

Wat is een cyberverzekering?

Bent u zich bewust van de schades van cyberincidenten? En weet u wat een cyberverzekering voor u en uw onderneming kan betekenen? Cyberverzekeringen zijn een manier om uw onderneming te beschermen tegen de schade van mogelijke cyberincidenten. CyberriskInsurance kan u helpen bij het vinden van de perfecte cyberverzekering voor uw onderneming. Als adviseur van cyberverzekeringen werkt CyberriskInsurance nauw samen met een aantal van de beste cyberverzekeraars. Bent u benieuwd naar de cyberverzekeringen die CyberriskInsurance aanbiedt, neem dan een kijkje op onze cyberverzekeraars pagina.

Cyberincidenten komen tegenwoordig meer en meer voor. Dit gaat ook vooral om de cyberaanvallen. Techjury heeft een onderzoek uitgevoerd waaruit bleek dat 64% van alle bedrijven ter wereld al eens slachtoffer zijn geweest van een cyberaanval. Elke dag zijn er 2244 verschillende cyberaanvallen, dit staat gelijk aan elke 39 seconden een cyberaanval ergens op de wereld. Vergeleken met 2020 zijn de cijfers in 2021 met 150% gestegen. Ook uw onderneming loopt dus een groot risico om slachtoffer te worden van een cyberaanval.

De kosten van zo’n cyberaanval kunnen ook aardig oplopen. Bij een klein bedrijf schat Hiscox de gemiddelde kosten al op € 25.000,-.  De totale kosten aan cyberaanvallen aan het eind van 2021 worden op € 6 biljoen geschat. Indien u niet verzekerd bent tegen de kosten van cyberaanvallen, draait u zelf op voor deze hoge kosten. En met het hoge risico op cyberaanvallen van tegenwoordig hoeft zo’n cyberaanval ook zeker niet bij één keer te blijven. Bij het afsluiten van een cyberverzekering krijgt u ook hulp met het beter beschermen van uw onderneming. Wilt u uw onderneming beschermen tegen deze kosten vraag dan nu een offerte aan op onze offerte pagina en wij helpen u met het vinden van de beste cyberverzekering voor uw onderneming!

Veelvoorkomende cyber problemen

ddos aanval cyberverzekering

Een DDOS aanval op uw server

cyber diefstal

Diefstal of verlies van data, bijv. klantgegevens

cyberverzekering gijzelvirus

Een gijzelvirus op een of meerdere pc’s

mailproblemen

Problemen door een phishing email

Nieuws

Over cybercrimes & cyberverzekeringen

2 december

Impact van datalekken

Steeds meer mensen krijgen te maken met datalekken door cyberaanvallen. Het risico op een cyberaanval en datalekken als gevolg is de laatste jaren sterk toegenomen. Het aantal meldingen van datalekken is vergeleken met 2021 met…

Lees meer
19 oktober

Oplichting via Instagram

Het gebeurt tegenwoordig regelmatig dat hackers accounts overnemen en op die manier fraude plegen. Hackers misleiden volgers en klanten van overgenomen zakelijke accounts om geld te verdienen. De manier waarop hackers dit doen is door…

Lees meer
3 oktober

5 stappen richting een cyberveilige omgeving

Driekwart van de ondernemers in Nederland geeft aan zich nog weinig zorgen te maken over de digitale veiligheid van hun bedrijf. Dit is wel te begrijpen, want als ondernemer hebt u wel andere zaken aan…

Lees meer
Waarom een cyberverzekering?

Hoe helpt een cyberverzekering?

Een cyberverzekering is niet alleen het dekken van de schade bij een cyberaanval. Bij een cyberverzekering wordt er tot een bepaald bedrag gedekt na een cyberaanval. De hoogte is afhankelijk van wat u zelf heeft gekozen. De schade die gedekt word loopt erg uiteen. Zo gaat het om bedrijfsschade, maar ook om schade bij cyberdiefstal. Buiten het dekken van schade kan een cyberverzekering meer voor u betekenen.

Verder biedt een cyberverzekering u vaak hulp bij het herstellen van eventueel beschadigde systemen of data als gevolg van een cyberincident. U kunt tevens hulp krijgen bij het verwerken van mogelijke aansprakelijkheidsclaims of eventuele boetes die u krijgt vanwege een cyberincident. Wanneer een cyberincident uw onderneming stillegt ontstaat er een vervelende situatie. U maakt geen omzet terwijl de vaste kosten zoals personeel of huur gewoon door gaan. De cyberverzekering kan de misgelopen winst en vaste lasten vergoeden.

Bij een cyberverzekering worden extra diensten aangeboden die uw bedrijf kunnen helpen bij het versterken van de veiligheid. Het zijn preventiemaatregelen, maar ook extra diensten die op het moment van een cyberaanval handig zijn. Zo zijn er verzekeraars die trainingen aanbieden aan uw personeel zodat ze weten wat ze moeten doen tijdens een cyberaanval.

Verder zijn er mogelijkheden van preventie die een cyberverzekering aanbieden. Zo zijn er cyberscans die alle mogelijke zwakke punten van een onderneming onder ogen brengen. Hierdoor weet u de extra aandachtpunten bij uw onderneming. Een laatst veel voorkomende extra dienst van de cyberverzekering is hulp bij crisismanagement. Wanneer er een cyberaanval aan de gang is het als onderneming het lastig om het te blijven managen. De verzekering biedt daarom extra hulp aan tijdens een cyberaanval.

Enkele verzekeringsmaatschappijen bieden extra aanvullende dekkingen aan die u erbij kunt kiezen. Het gaat dan om dekkingen zoals hulp bij media aansprakelijkheid en cyberdiefstal. Bij media aansprakelijkheid kan het voorkomen dat er schade optreedt aan een derde partij. Deze schade moet dan ook vergoed worden en dat gebeurt met de aanvullende dekking. Bij de cyberdiefstal dekking wordt er hulp aan geboden door een expert, hij zal dan de diefstal onderzoeken en een mogelijke dekking aanbieden.

Veelvoorkomende vormen van cybercriminaliteit

Waarom heeft u een cyberverzekering nodig?

Cybercriminaliteit bestaat in vele vormen, hieronder vertellen wij u over een aantal van de veelvoorkomende soorten.

Malware

Onder Malware kunt u alle schadelijke software verstaan. Denk hierbij bijvoorbeeld aan een bestand wat u download waar een virus inzit. Malware is vaak goed verborgen in onopvallende bestanden. Het is daarom ook erg belangrijk dat u uw beveiligingssoftware als virusscanners regelmatig update.

Phishing

Phishing is wellicht de meest bekende en veel voorkomende vorm van cybercriminaliteit. Onder phishing valt de bekende zogenaamde e-mail van uw bank die om uw inloggegevens of andere belangrijke informatie vraagt. Vaak bevat een phishing e-mail of website een link, klik hier nooit op omdat de kans groot is dat u dan malware download. Informeer ook uw werknemers over het gevaar van phishing.

Identiteitsfraude

Hoewel dit vaker voorkomt bij individuen lopen ook ondernemingen risico om slachtoffer te worden van identiteitsfraude. Uw bedrijfsgegevens kunnen worden misbruikt om producten of diensten te bestellen onder de naam van uw onderneming.

Cyberafpersing

Ten slotte is cyberafpersing een van de bekendere methodes van cybercriminaliteit. Criminelen blokkeren door middel van ransomware de toegang tot de gegevens van een onderneming, en deze toegang wordt pas hersteld na het betalen van losgeld.

Ransomware

Ransomware is een vorm van de malware die computers en bestanden gijzelt, daarom wordt het ook wel de gijzelsoftware genoemd. Cybercriminelen zorgen met het computervirus dat alle bestanden versleuteld raken, waardoor u er als onderneming niet meer bij kunt. De cybercriminelen vragen dan vaak om losgeld te betalen zodat u weer toegang kan krijgen tot de versleutelde bestanden. Als losgeld wordt vaak cryptocurrency geëist zoals bitcoin.

Met de cyberverzekering bent u verzekerd voor de schade die u oploopt door de ransomware. Verder biedt de cyberverzekering preventie waardoor er minder kans is op het ransomwarevirus en is er deskundige hulp beschikbaar om te helpen wanneer het u toch overkomt.

Datalek

Bij een datalek is er sprake van het vrijkomen, wijzigen of vernietigen van persoonsgegevens bij een onderneming. Dit datalek kan ontstaan door verschillende factoren zoals:

  • Vertrouwelijke mail versturen naar het verkeerde adres
  • Diefstal van zakelijke laptop of usb-stick
  • Onbeveiligde servers

Een lek heeft het gevolg dat de er veel tijd en geld in het herstellen zit met mogelijk ook imagoschade. Er kan door het datalek ook sprake zijn van een overtreding van de AVG, hierdoor kunt u als onderneming een boete opgelegd krijgen.

DDoS- aanval

Bij een DDoS- aanval is er spraken van een aanval op onlinediensten en servers. Er wordt opzettelijk enorme aantallen aan data naar een server gestuurd om de server te overbelasten en onbereikbaar te maken. Er is geen sprake van echt ‘hacken’, maar nog steeds kan het zorgen voor nare gevolgen voor een onderneming.

Een DDoS- aanval is nooit 100% te voorkomen, maar er zijn wel bepaalde maatregelen die ervoor kunnen zorgen dat het risico tot een minimum wordt beperkt. Wanneer u een cyberverzekering afsluit kunt u gebruik maken van de preventiemaatregelen en diensten van de verzekeraar. Wanneer er uiteindelijk sprake is van een DDoS- aanval zal u geholpen worden door de cyberverzekering en krijgt u de schade vergoedt.

Bescherm uw organisatie tegen hackers

Voor wie is een cyberverzekering?

Hoe goed bent u beveiligd?

Bent u benieuwd naar hoe beveiligd uw onderneming is tegen cyberincidenten? Dan kunt u de cyberweerbaarheidsscan van de rijksoverheid doen. Dit is echter wel een basisscan die niet alle risico’s binnen uw onderneming aangeeft. Het geeft een idee van wat er bij cybersecurity komt kijken. Wilt u een professionele scan van uw onderneming uit laten voeren, dan is dat mogelijk bij een aantal cyberverzekeraars. Deze verzekeraars voorzien u dan van een overzicht van alle cyberrisico’s binnen uw bedrijf en geven u tips en hulp om uw onderneming beter te beveiligen.

Bescherming van uw onderneming naast een cyberverzekering?

Naast het afsluiten van een cyberverzekering voor uw onderneming kunt u zelf ook stappen ondernemen. Zo zijn er verschillende preventiemaatregelen die u kunt nemen om uzelf van tevoren zo goed mogelijk te beschermen tegen cybercriminaliteit. Want hoe sterker je digitaal verdedigd bent, hoe kleiner de kans is dat je slachtoffer wordt van een cyberaanval.

Het is belangrijk om zorgvuldig te zijn met alle gegevens die u heeft. Zorg dat u niks per ongeluk kan lekken.

  • Het gebruik van sterke en unieke wachtwoorden voor verschillende programma’s/apparatuur in het bedrijf.
  • Maak gebruik van antivirus en andere beveiligingssoftware, zorg ervoor dat deze altijd geüpdatet is zodat daar geen lek in zit.
  • Het bewust maken van uw personeel over cyberrisico’s, en regels maken over het behandelen van belangrijke informatie zoals gegevens van klanten. Dit kan bijvoorbeeld zijn, werknemers instructies geven om enkel vertrouwde wifi-netwerken te gebruiken voor werk.
  • Gebruik waar mogelijk het tweestapsverificatie
  • Maak indien mogelijk regelmatig back-ups van uw gegevens op externe harde schijven of andere veilige opslagplaatsen. In het geval van vitale dataverlies helpt dit uw onderneming sneller weer operationeel te maken.

Het handelen tijdens een cyberaanval

Tijdens een cyberaanval is het moeilijk om goed te blijven managen. Het is belangrijk dat u zo snel mogelijk handelt en rustig blijft. Bent u slachtoffer van een cyberaanval? Hieronder staan stappen die u moet doornemen tijdens een aanval:

  • Verbreek zo snel mogelijk uw internetverbinding.
  • Heeft u externe harde schijven of andere apparatuur verbonden met uw computer? Ontkoppel deze dan snel.
  • Is de cyberaanval het gevolg van een besmet bestand/programma of een verdachte link? Sluit dit programma dan snel af.
  • Bent u in contact met de hacker? Beantwoord deze berichten niet en neem contact op met uw verzekering en/of politie.
  • Wanneer er sprake is van een ernstige datalek bent u verplicht om een melding te maken bij Autoriteit persoonsgegevens (AP).
  • Breng de IT-afdeling van uw onderneming op de hoogte.
  • Blokkeer bankrekeningen waar de criminelen eventueel bij zouden kunnen.
  • Heeft u een cyberverzekering? Zo ja, neem dan snel contact met uw verzekeraar voor directe ondersteuning bij de aanval.

Het handelen na een cyberaanval

Na een cyberaanval is het belangrijk dat u alles probeert te herstellen en dat u preventiemaatregelen neemt voor een mogelijk nieuwe cyberaanval. Neem na een cyberaanval de volgende stappen door:

  • Verander al uw wachtwoorden zodat de cybercriminelen niet met de oude wachtwoorden nog een keer in uw systeem kunnen.
  • Kijk na of de schadelijke software volledig uit uw systeem of server is. Dit zou u kunnen laten controleren bij een expert. Die kan de overige schadelijke software verwijderen uit uw systeem of server.
Maatregelen tegen cyberaanvallen

Gepaste maatregelen naast een cyberverzekering

Kassasystemen die verbonden zijn via een online-netwerk. Klantenbestanden van makelaars, of andere zelfstandige ondernemers die beschikken over belangrijke onlinebestanden. 1 op de 8 ondernemingen krijgt te maken met een cyberaanval tegenover het risico op brand van 1 op 261. Ondernemingen zijn eerder verzekerd tegen brand dan tegen een cyberaanval, terwijl de gevolgen van een cyberaanval voor serieuze schade kunnen zorgen. Het is dan ook begrijpelijk dat de zorgen rondom cyberaanvallen toenemen en dat het afsluiten van een cyberverzekering belangrijker is dan ooit. Dat blijkt ook uit het cybersecurity-onderzoek Veilig Online dat is uitgevoerd in opdracht van de Rijksoverheid. Het onderzoek wijst verder uit dat Nederlanders zich op straat veiliger voelen dan online. Een gepaste cyberverzekering helpt om een vangnet te bieden wanneer misstanden plaatsvinden.

Cyberaanvallen zijn tegenwoordig niet meer weg te denken in de online omgeving. Met name het aantal ransomware-incidenten heeft in 2021 een toename gezien van 148%. Met een dergelijke cyberaanval leggen de daders activiteiten van ondernemers stil totdat losgeld is betaald. De schade door cyberaanvallen kan oplopen tot in de miljoenen. Een passende cyberverzekering helpt om een belangrijk deel van de schade te dekken. Het is belangrijk om in eerste instantie het risico op cyberaanvallen te beperken. Dit kan door een aantal veiligheidscontroles te doen. Over deze veiligheidscontroles zal hieronder worden verteld.

Reactie van cyberverzekeraars

Cyberaanvallen komen steeds vaker voor en daarmee volgen de claims die door verzekeraars worden uitgekeerd. Dit patroon heeft verzekeraars doen vaststellen dat er samenhang is tussen vastgestelde controles en bijbehorende cyberincidenten. Vanuit analyse en aanvullend onderzoek naar data die daarbij relevant is, hebben verzekeraars kennis kunnen nemen van de technische stappen die organisaties kunnen zetten om weerbaarheid rondom cybercriminaliteit te verbreden.

Door het toenemende aantal forse claims bij cyberverzekeringen, gaan verzekeraars zorgvuldig om met het innemen van een standpunt. Voorwaarden worden verscherpt en de toepassingen van cyberverzekeringen bekeken. Er worden meer dan ooit vragen gesteld over de cyberomgeving en risicobeheersing van aanvragers.

Ook de invoering en het standaardiseren van controles is een minimumvereiste geworden bij veel verzekeraars. Dit kan de potentiële verzekerbaarheid van organisaties bepalen. Al met al is het nu belangrijker dan ooit om een slimme cyberverzekering af te sluiten, zodat de vele cyberrisico’s en cyberaanvallen kunnen worden tegengegaan.

  • Multifactorauthenticatie
    Multifactorauthenticatie is een versleuteling van accounts en is bedoeld om toegang tot accounts te beperken en uit te dragen aan beheerders.
  • E-mailfiltering
    Cyberaanvallen via de mail in de vorm van bijvoorbeeld spammails, kunnen worden geminimaliseerd door middel van E-mailfiltering. Deze vorm van beveiliging helpt bedrijven controle te houden over e-mails die binnen komen en e-mails die worden verstuurd.
  • Beveiligde en versleutelde back-ups
    Een back-up die bestaat uit software en andere bestanden kan worden getest en beveiligd met een versleuteling. Het is zelfs mogelijk om deze back-ups extern te bewaren zodat er meerdere back-ups zijn en de risico’s op cyberaanvallen nog verder worden beperkt.
  • Beheer van bevoorrechte toegang
    Een extra beveiliging voor de toegang tot systemen kan worden ontwikkeld door een strategie van geprivilegieerde toegang in te stellen. Deze bevoorrechte toegang stelt ondernemers in staat om geprivilegieerde toegang van werknemers tot systemen en vertrouwelijke informatie veilig te stellen.
  • Endpoint detection & response
    Een nieuwe manier van het monitoren en detecteren van opkomende bedreigingen op websites is endpoint detection & response. Dit systeem reageert op bedreigingen die mogelijk cyberaanvallen zouden kunnen worden.
  • Patch & kwetsbaarheid management
    Patch en kwetsbaarheid management is gericht op het proces van het updaten van alle software die je als organisatie in gebruik hebt. Deze updates kunnen systematisch en periodiek door een centraal systeem worden uitgevoerd.
  • Incident respons plan
    In het geval dat risico op cyberaanvallen groot is kan je als ondernemer ervoor kiezen om een incident respons plan op te stellen. Dit zijn tools en procedures die je veiligheidsteam kan gebruiken om cyberaanvallen te identificeren en deze risico’s uit te schakelen. Een ander onderdeel van het respons plan is om een cyberverzekering toe te voegen. Indien een cyberaanval plaatsvindt, is er al een directe reactie in de vorm van een gepaste cyberverzekering.
  • Bewustmakingsopleiding rond cyberbeveiliging
    Een tool om personeel in je organisatie bewust te maken van mogelijke gevaren, zoals cyberaanvallen kan door personeel bewust te maken van de risico’s en de schade die door cyberaanvallen kunnen ontstaan.
  • Voorkomen van aanvallen via Remote Desktop Protocol
    Remote Desktop Protocol op zichzelf is niet een beveiligde tool. Door gebruik te maken van een Virtual Private Network, kunnen ondernemers het risico op cyberaanvallen via Remote Desktop minimaliseren. In veel gevallen zijn kleine ondernemingen het doelwit van cyberaanvallen via Remote Desktop, omdat kleine ondernemingen vaak niet de middelen hebben om zich tegen dergelijke cyberaanvallen te beschermen. Het is mogelijk om door middel van Remote Desktop van een afstand toegang tot besturing te krijgen over een ander zijn computersysteem en zo cyberaanvallen uit te voeren.
  • Vervanging of bescherming van end-of-life systemen
    In het geval dat een systeem verouderd kan er end-of-life optreden. Door deze systemen tijdig te verwijderen of te vervangen kunnen cyberaanvallen tegen worden gegaan. Cybercriminelen kunnen gemakkelijker systemen aanvallen als ze verouderd zijn.
  • Logboek en monitoring
    Indien gebruikerservaringen worden gemonitord en in een logboek worden beschreven kan het ondernemers overzicht bieden indien cyberaanvallen plaatsvinden. Zo kunt u als ondernemer snel herkennen op welk moment er iets misgaat. Door een cyberverzekering op te nemen in het logboek kan overzichtelijk worden gemaakt hoe de cyberverzekering helpt indien een cyberaanval plaatsvindt.
  • Digitaal beheer van cyberrisico’s in de supply chain
    Cyberinbreuken die kunnen leiden tot cyberaanvallen zijn serieuze problemen die onder andere kunnen leiden tot hoge financiële schade. Door de gegevensstroom in uw organisatie op te nemen, kunnen zo ook beveiligingsprocedures de verwerking van gegevens peilen. Dit kan bescherming bieden tegen cyberaanvallen en andere cyberrisico’s. Ook het beheren van een cyberverzekering in de supply chain is een verstandige stap om te zetten. Zo worden de risico’s van cyberaanvallen beperkt en kan er overeenkomstig worden gehandeld.

Cyberverzekering als financieel vangnet

De bovenstaande controles zijn al voor een aantal jaren een goede manier om cyberrisico’s aan te pakken. Toch is het voor veel ondernemers nog moeilijk om deze controles toe te passen. Dit kan komen doordat de kosten van het implementeren van deze controles niet te verrechtvaardigen zijn, of omdat de noodzaak van de maatregelen niet inzichtelijk is. Welke controle voor u ook van waarde is, een cyberverzekering biedt een financieel vangnet waardoor de aanslag op uw onderneming wordt beperkt tot een minimum.