Cyber risk verzekering

Cyber risk verzekering - Met de cyber risk verzekering beschermt u uw bedrijf tegen financiële gevolgen van cyberrisico’s. De cyber risk verzekering is meer dan een standaard verzekering waar achteraf de schade wordt vergoed. Als u slachtoffer wordt van een cyberincident biedt de cyber risk verzekering direct hulp en ondersteuning. Vraag een vrijblijvende offerte voor uw cyber risk verzekering aan!

Offerte cyber risk verzekering aanvragen

Waarom een cyber risk verzekering?

Cybercriminaliteit komt steeds vaker voor. De cyberaanvallen bij internetbankieren, DigiNotar en diverse gemeenten waar vertrouwelijke informatie is gelekt, zijn voorbeelden die de media hebben gehaald. Bij u komt dit wellicht niet in deze omvang aan de orde, maar cyberrisico's kunnen een fors financieel risico vormen voor onze zakelijke relaties. Een gerichte (computer) hack of het verlies van een laptop kan grote gevolgen hebben. Denk maar aan verlies van klantinformatie of personeelsgegevens, het in verkeerde handen komen van betaalkaartgegevens, schade aan het IT netwerk of derving van online inkomsten en reputatieschade.

Beperk de impact van een cyberincident!

Als u getroffen wordt door een cyberincident is dat erg vervelend. De impact op uw bedrijf kan groot zijn. Het doel van cyber risk verzekering is om bij een cyberincident uw bedrijfsvoering zo snel mogelijk te vervolgen. Wij werken samen met de beste experts om het incident zo snel mogelijk op te lossen. En u bent natuurlijk verzekerd van een uitgebreide dekking. Een cyberincident kan op verschillende manieren plaatsvinden. Bijvoorbeeld als door een beveiligingslek data wordt gestolen, of als uw complete netwerk wordt platgelegd. Met cyber risk verzekering helpen wij de gevolgen van het incident te beperken en op te lossen. Zo kunt u zo snel mogelijk uw bedrijfsvoering hervatten.

De cyber risk verzekering combineert een samenwerking met onafhankelijke experts met een uitgebreide dekking. Wij helpen u beschermen tegen de gevolgen van een datalek, hacking, virussen, sabotage door werknemers, afpersing, diefstal en verlies van informatie. De cyber risk verzekering dekt de risico’s die traditionele verzekeringen niet dekken. Zoals bedrijfsschade door een virus of hacking. Bij een cyberincident staan de beste forensische, juridische en PR-specialisten klaar om u te helpen.

First Response, hulp bij de meest cruciale fase

Bij een cyberincident zijn de eerste 48 uur cruciaal om uw (reputatie)schade te beperken. Daarom werken wij samen met de beste internationale experts om u te helpen in deze kritische periode. Maar ook in het verdere proces kunt u op ons rekenen. De cyber risk verzekering Hotline is 24/7 bereikbaar. Al bij het vermoeden van een cyberincident kunt u deze hotline inschakelen. Afhankelijk van uw situatie kunt u rekenen op de hulp van één of meerdere experts.

First Response begeleiding

Verzekeraars bieden al hulp als u alleen al het vermoeden heeft van een cyberincident. Als u vermoedt dat u te maken heeft met een beveiligingsfout, gebruiksfout of het verlies van persoonsgegevens of bedrijfsgegevens belt u de cyber risk verzekering Hotline. Een expert neemt binnen één uur contact met u op om te bespreken hoe zij u het best kunnen helpen.

Cyber Response team

Een cyberincident wilt u natuurlijk zo snel mogelijk opgelost hebben. Het is hierbij zaak om deskundig forensisch onderzoek uit te voeren. Welke data is aangetast? En hoe kan de schade worden gerepareerd en hersteld? Het Cyber Response team geeft IT-advies en forensische ondersteuning om het incident te onderzoeken en op te lossen.

PR-ondersteuning

Door een cyberincident kan uw zorgvuldig opgebouwde reputatie onder vuur komen te liggen. Wij werken daarom samen met specialisten. Zij bieden de juiste PR-ondersteuning om u na een cyberincident weer naar rustiger vaarwater te leiden. U kunt het volgende verwachten:

  • De expert is telefonisch of bij u op locatie beschikbaar om u bij te staan in het onderzoek en deel uit te maken van het crisisteam;
  • U krijgt juridisch advies en bijstand;
  • De expert stemt af met de IT-specialist en de crisisconsultant; de expert adviseert over de mogelijke verplichting om het cyberincident aan de toezichthouder te melden en communiceert met andere betrokkenen.

Afhankelijk van de aard van het incident zijn er andere manieren waarop een expert u bij kan staan.

Dekkingen

Wij hopen natuurlijk dat het u niet overkomt. Maar als u onverhoopt slachtoffer wordt van een cyberincident, wilt u een verzekering die de juiste dekking biedt. De cyber risk verzekering biedt uitgebreide dekkingen voor de financiële gevolgen van een cyberincident. We lichten er een aantal voor u uit.

Incident Management

Als u getroffen wordt door een cyberincident betalen wij alle noodzakelijke kosten voor de juridische, IT én PR-diensten die nodig zijn om uw (reputatie)schade te beperken. Door een cyberincident kan uw data of software onleesbaar worden. In dat geval vergoedt cyber risk verzekering de kosten om dit te herstellen. De kosten om het datalek te identificeren en de betrokkenen te informeren worden ook vergoedt.

Boetes

Organisaties moeten aan steeds meer eisen voldoen rondom databescherming. Denk aan de nieuwe Europese wet databescherming (GDPR) die per 25 mei 2018 in werking treedt. cyber risk verzekering kan dekking bieden als u een rechtmatig te verzekeren bestuurlijke boete wordt opgelegd voor bijvoorbeeld het niet goed beschermen van uw data. Verder biedt cyber risk verzekering dekking voor redelijke honoraria voor juridisch advies en bijstand als er door een toezichthouder onderzoek wordt gedaan naar de bescherming van uw data.

Netwerkonderbreking

Met de dekking Netwerkonderbreking bent u verzekerd als door stilstand van uw computersysteem bedrijfsschade ontstaat. cyber risk verzekering dekt uw verlies in nettowinst en de vaste kosten (zoals personeel en huur) en bijkomende kosten die nodig zijn om zo snel mogelijk weer ´up en running´ te zijn. Deze dekking is vergelijkbaar met de dekking bedrijfsschade van een brandpolis. Het belangrijkste verschil is dat cyber risk verzekering schade dekt door immateriële aanleidingen (virus, hacking, uitval systeem: systeemfalen/beveiliginsfalen).

Aansprakelijkheid

Schade kan ook ontstaan bij derden, door een cyberincident bij uw bedrijf. Bijvoorbeeld als u persoonsgegevens of bedrijfsinformatie verliest of een beveiligingsfout heeft. cyber risk verzekering dekt de aansprakelijkheid voor deze schades aan derden én voor de verdedigingskosten die uit een aanspraak voortvloeien. De aansprakelijkheidsrubriek kent een standaard inloopdekking van één jaar.

Digitale media

Met cyber risk verzekering bent u ook verzekerd tegen de kosten van juridische verdediging door het ongeoorloofd delen van intellectueel eigendom in uitingen op websites, in nieuwsbrieven, e-mails en sociale media. Denk hierbij aan smaad/laster, onbedoelde overtreding van het intellectueel eigendomsrecht van derden, plagiaat, inbreuk van privacy en oneerlijke concurrentie.

Cyber/privacy afpersing

Deze rubriek biedt dekking als u slachtoffer wordt van (bedreiging tot) afpersing van uw computersysteem of de dreiging van het openbaar maken van gegevens. cyber risk verzekering helpt u bij de onderhandeling, veiligstelling en de verdere afwikkeling van het incident, zoals betaling van losgeld.

Telefoonhacking

Als u telefoonkosten heeft door ongeoorloofd toegang tot uw telefoonsysteem kan cyber risk verzekering de kosten vergoeden.

Cyberdiefstal

Als iemand ongeoorloofd toegang krijgt tot uw computersysteem, en u verliest daardoor geld of goederen, dan kan cyber risk verzekering dekking bieden.

Let op: Dit document dient uitsluitend voor informatiedoeleinden. De precieze omvang van de dekking en de voorwaarden daarvan staan beschreven op het polisblad en in de daarbij behorende clausules, aanhangsels en polisvoorwaarden. Leest u dit goed door.

ICT risico's

Steeds vaker is in het nieuws te lezen dat een organisatie is platgelegd door een DDoS aanval, dat bedrijfsgevoelige informatie is gelekt of een organisatie gehackt. Deze organisaties zijn slachtoffer geworden van cybercriminaliteit. Onder cybercriminaliteit wordt fraude, diefstal, afpersing, identiteitsmisbruik en spionage via internet verstaan. Breder beschouwd wordt cybercriminaliteit gedefinieerd als criminaliteit met ICT als middel én doelwit. Zowel consumenten als bedrijven kunnen slachtoffer worden. 

Een van de voornaamste redenen die cyberrisico's veroorzaken is het technisch falen van systemen. Dit kunnen eigen systemen zijn, maar ook externe systemen, servers, hardware en software. Directe bedreigingen zijn onder andere:

  • Botnet (netwerk van meerdere geïnfecteerd computers)
  • Defacing (het veranderen van content door cybercriminelen)
  • DoS en DDoS aanvallen (een poging om uw systemen onbruikbaar te maken door overbelasting)

Voldoende beveiliging voor toegang ICT-systemen

Zorg ervoor dat op zijn minst de bedrijfskritische systemen worden afgeschermd met wachtwoorden. Hiernaast doet u er verstandig aan de wachtwoorden met regelmaat veranderen. Hiermee worden de risico’s op inbraak verminderd.

Versleuteling van gevoelige data

Tegenwoordig worden steeds meer devices gebruikt binnen het bedrijf. Denk bijvoorbeeld aan laptops en mobieltjes. Vaak staan hier dan ook bedrijfsgevoelige informatie op. Consistente versleuteling van de informatie is dan ook erg belangrijk. Mocht een van de devices dan gestolen worden of kwijtraken dan is de informatie beschermd.

Clouddiensten

Voor de opslag van bestanden worden steeds vaker clouddiensten gebruikt. Hierdoor zijn de bestanden namelijk overal bereikbaar vanaf meerdere devices. Het is belangrijk de provider van de clouddiensten te screenen en zorgen dat hun beveiligingsbeleid op orde is. Voor de providers van clouddiensten zijn meerdere certificaten, let dan ook op de aanwezigheid hiervan, bijvoorbeeld: PCI DSS, ISO 28001, IDO 9001 en/of ISAE 3402.

Toegangsprofielen

Maak meerdere toegangsprofielen voor toegang tot software/applicaties. Hierdoor kan niet iedereen bij bepaalde informatie komen en vermindert het risico op het lekken van informatie.

Regelmatig updaten van de antivirus software

Om de systemen en kritische applicaties/software van uw bedrijf te beschermen is het belangrijk om de antivirus software up to date te houden. Hiermee houdt u malware en virussen buiten de deur.

Gebruik verouderde software

Let er op dat de software die u binnen het bedrijf gebruikt altijd up to date is. Het komt steeds vaker voor dat de software verouderd is en de risico’s dan toenemen. Oudere software is vaak eenvoudiger te hacken dan nieuwe software, ook worden niet altijd meer updates uitgevoerd op oude versies.

Beveiligde draadloze netwerken

Tegenwoordig heeft bijna elk bedrijf een eigen draadloos netwerk. Deze moet voldoende beveiligd zijn om ongewenste bezoekers te vermijden en de risico’s op hacks te verminderen. Willen uw klanten gebruik maken van uw draadloze netwerk? Zorg dan dat er een aparte verbinding beschikbaar is voor gasten die op een eigen netwerk zitten. Hierdoor kunnen zij nooit bij vertrouwelijke informatie komen.

Bescherming persoonsgegevens

Per 1 januari 2016 zal een nieuwe wet ingaan die het verplicht maakt datalekken te melden. Organisaties moeten in het geval van een datalek dit melden bij het College Bescherming Persoonsgegevens. Bescherming van persoonsgegevens is in Nederland een zeer belangrijk thema. In de toekomst moeten organisaties in de zogenaamde vitale sectoren verplicht melding maken van digitale veiligheidsincidenten. Hieronder een paar preventietips.

Toezicht bescherming persoonsgegevens

Zorg dat binnen het bedrijf iemand verantwoordelijk is voor het toezicht bescherming persoonsgegevens. In het geval van een datalek incident is er binnen de organisatie één vast aanspreekpunt.

Wat wordt verstaan onder een datalek?

In dit geval gaat het specifiek om datalekken waarbij persoonsgegevens op straat komen te liggen. Dit kan zijn omdat het op een usb-stick staat die iemand kwijtraakt, maar kan ook komen door een hack. De oorzaken zijn dus erg uitlopend.

Meldplicht datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Meldloket Autoriteit Persoonsgegevens

Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens kunnen dat doen via het meldloket datalekken.

Beveiligingsbeleid voor cyberrisico’s

Zorg voor een beveiligingsbeleid in het bedrijf, zodat u en uw medewerkers weten hoe te handelen bij calamiteiten. Ook voor het herstel van de systemen en software is dit belangrijk.

Informeren management en/of bestuur over cyberrisico's

Het is belangrijk dat het management en/of bestuur met regelmaat geïnformeerd wordt over de cyberrisico’s. Organiseer hiervoor bijeenkomsten en beveiligingsupdates met constante monitoring van het totaal aan cyberrisico’s en gerelateerde incidenten.

Leidinggeven aan ICT-beveiliging

Zorg ervoor dat het hoofd beveiliging (of soortgelijk) wordt betrokken bij het samenwerken binnen het bedrijf. Zo kunnen zij tijdig wijzen op cyberrisico’s en hiervoor maatregelen nemen.

Beveiligingsbeleid voor het installeren en downloaden van bestanden

Zorg voor strenge autorisatievereisten en een beveiligingsbeleid voor het downloaden/installeren van bestanden. Hierdoor wordt het risico op het binnen halen van malafide software verminderd.

Actieplan voor cyberincidenten

Stel een plan samen voor cyberincidenten. Hierin moet komen te staan hoe te handelen in het geval van een incident. Aan de hand van simulaties/oefeningen (minimaal één keer per jaar) kan het plan worden aangescherpt.

Categoriseren bedrijfsinformatie

De bedrijfsinformatie indelen in een schaal van bedrijfsgevoeligheid is erg belangrijk. Zo kunt u aan de hand van de schaal autorisatierechten verlenen, bijvoorbeeld: 

  • Groen: Informatie die niet vertrouwelijk is en die openbaar gemaakt mag worden
  • Geel: Informatie wat intern moet blijven, maar bij het lekken geen grote ramp is
  • Rood: Informatie wat vertrouwelijk / bedrijfsgevoelig is en wat absoluut niet naar buiten mag. Bijvoorbeeld persoonsgegevens van klanten

Dit zijn de voordelen van de cyber risk verzekering

Meer dan een standaard cyber risk verzekering

  • Een cyber risk verzekering hotline die 24/7 bereikbaar is
  • Al bij het vermoeden van een cyberincident kunt u de cyber risk verzekering hotline inschakelen
  • Tijdens de eerste 48 uur een First Response service door de beste internationale experts om u te helpen in deze kritische periode.
  • U heeft geen eigen risico tijdens deze eerste 48 uur.
  • Wereldwijde dekking, inclusief USA/Canada. Want een incident beperkt zich tegenwoordig niet meer tot de vestigingsplaats.
  • Wij verzekeren niet alleen het verlies van persoonsgegevens, maar ook de bedrijfsgegevens van derden, inclusief het intellectueel eigendom.
  • cyber risk verzekering heeft een ruime dekking voor bedrijfsschade door netwerkonderbreking. Zo bent u verzekerd voor incidenten bij outsourcers als er daardoor een stilstand is van uw eigen netwerk.

Offerte cyber risk verzekering aanvragen

Speciaal voor het MKB, verenigingen en stichtingen is de cyber risk verzekering ontwikkeld. Het acceptatieproces van de cyber risk verzekering is snel en eenvoudig. U kunt online een vrijblijvende offerte voor uw cyber risk verzekering aanvragen, onze adviseur is u daarbij graag van dienst.

Meer informatie over de cyber risk verzekering?

Heeft u een vraag of wilt u meer weten over de cyber risk verzekering? Neem dan contact met ons op en bel 072-5642669 of stuur uw vraag per e-mail naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Wij zijn u graag van dienst met onafhankelijk advies, deskundige bemiddeling, professioneel polisbeheer en service bij schade.