Zakelijke Voor wie is het
Bedrijven en instanties die met privacygevoelige gegevens werken of online transacties doen, zijn steeds vaker doelwit van cybercriminelen. Hierdoor neemt de kans op diefstal van betaal- en persoonsgegevens toe.
Met onze cyberverzekering verkleint u de kans op cyberschade en beschermt u uw bedrijf tegen de gevolgen van cyberincidenten.
De cyberverzekering is geschikt voor bedrijven met een maximale jaaromzet van 50 miljoen euro. U kiest zelf uw verzekerd bedrag, van € 250.000 euro tot € 1.000.000.
Veelgehoorde tegenwerpingen ontkracht
- Wij zijn al verzekerd
- Wij hebben een solide IT-oplossing
- Onze sector is geen doelwit
- De verzekering is te duur
- We hebben een robuuste IT-infrastructuur
- Wij hebben niet met Amerikaanse regelgeving te maken
- Wij outsourcen onze beveiliging
- Wij zijn te klein en hoeven ons geen zorgen te maken
- De kosten van een datalek of beveiligingsincident zijn het niet waard verzekerd te worden
- Wij hebben nog nooit een cyberincident gehad, dus hebben ook geen behoefte aan deze dekking
Wij zijn al verzekerd
Geen enkel ander soort aansprakelijkheidsverzekering biedt u een uitgebreide dekking tegen cyberschade. Hoewel andere polissen, zoals een fraudeverzekering, impliciet dekking kunnen bieden voor sommige gevallen van cybercriminaliteit, bieden zij geen volledige dekking. De dekking wordt doorgaans gesublimeerd tot een vaste, maar beperkte vergoeding.
Wij hebben een solide IT-oplossingWelke beveiligingsnormen uw bedrijf ook aanhoudt, incidenten kunnen nooit volledig worden uitgesloten, omdat het onmogelijk is om alle interne en externe bedreigingen te controleren en tegen te gaan. Malware-programmeurs maken vaak gebruik van zwakke punten in besturingssystemen (waar de gebruiker geen enkele controle over heeft) en lanceren veelal een phishing- of vishingaanval om te profiteren van menselijke vergissingen.
Onze sector is geen doelwitCybercriminelen, werknemers en rivaliserende bedrijven kunnen niettemin een grote interesse hebben in uw digitale gegevens. Criminelen gebruiken namelijk vaak een tweede organisatie om toegang te krijgen tot het doelwit: een grotere "prooi". Wanneer forensisch onderzoek uitwijst dat uw bedrijf de aanleiding is geweest van een dergelijke infiltratie, kunt u financieel aansprakelijk worden gesteld voor de overdracht van de malware.
De verzekering is te duurVergeleken met de potentiële impact van een cyberincident, zijn de premies bescheiden te noemen. De kosten lopen bij cyberschade immers al snel in de tonnen. Denk bijvoorbeeld aan inkomstenderving ten gevolge van reputatieschade. Een cyberverzekering is daarom een betaalbare investering om uw organisatie te beschermen tegen de gevolgen van cyberschade.
We hebben een robuuste IT-infrastructuurEen aanzienlijk deel van de datalekken is te herleiden tot verloren of gestolen laptops en andere hardware. Wanneer er niet voldoende aandacht wordt besteed aan fysieke beveiligingsnormen, blijft het risico op datalekken groot. Zelfs als uw bedrijf het meest strikte IT-beveiligingssysteem heeft opgezet.
Wij hebben niet met Amerikaanse regelgeving te makenReguleringseisen vertegenwoordigen slechts een kostenpost in geval van cyberschade. Als onderneming heeft u een grote verantwoordelijkheid tegenover uw klanten als het gaat om de beveiliging van hun persoonsgegevens. De kosten van reputatieschade ten gevolge van een datalek kunnen vele malen hoger zijn dan de directe kosten van de cyberschade. Zelfs als er geen overheidsregulering bestaat voor uw sector, is de kans groot dat andere spelers (zoals creditcardmaatschappijen) u een stevige boete opleggen, wanneer blijkt dat u de persoonsgegevens van uw klanten niet goed heeft beveiligd.
Wij outsourcen onze beveiligingSteeds meer bedrijven besteden delen van hun databeheer uit aan cloud computing-platforms en andere externe IT-oplossingen. Om te garanderen dat aan de vastgestelde beveiligingsvoorwaarden wordt voldaan, is het belangrijk dat de beveiligingsnormen van een outsourcer worden doorgelicht. Vooral als de aard van uw activiteiten of de hoeveelheid data die u opslaat op een extern platform, u een aantrekkelijk doelwit maakt. Contracten met externe partijen van beveiligingsproducten stellen vaak beperkingen aan de leveranciersaansprakelijkheid in geval van een beveiligingslek. Hierdoor is de kans groot dat u in geval van schade alsnog de rekening moet betalen voor het minimaliseren van negatieve effecten en juridische verdediging.
Wij zijn te klein en hoeven ons geen zorgen te makenAangezien grotere organisaties hun beveiligingssystemen blijven optimaliseren, gaan criminelen steeds vaker op zoek naar “makkelijkere” doelwitten. Driekwart van de datalekken vindt dan ook plaats bij organisaties met minder dan 100 werknemers. Kleinere organisaties hebben vaak niet de middelen om een effectieve beveiliging op te zetten ter preventie van datalekken of om na een cyberincident effectieve herstelmaatregelen te treffen.
De kosten van een datalek of beveiligingsincident zijn het niet waard verzekerd te wordenIn 2011 kostte het bedrijven gemiddeld zo'n € 5 miljoen om een netwerkbeveiligingsincident op te lossen. Dit komt neer op € 197 per bestand. Hoewel veel beveiligingslekken onder dit gemiddelde zaten, zijn er ook cyberincidenten geweest die organisaties honderden miljoenen euro’s hebben gekost.
Wij hebben nog nooit een cyberincident gehad, dus hebben ook geen behoefte aan deze dekkingHoewel een meerderheid van de bedrijven nog nooit met een claim is geconfronteerd, is het belangrijk om de veranderende omstandigheden in acht te nemen. Bedrijven worden meer dan ooit tevoren blootgesteld aan beveiligings- en privacy-risico's. Het is daarom de verwachting dat toekomstige wetgeving nog meer eisen zal stellen aan bestaande sectornormen. Dit betekent dat de financiële en operationele nasleep van een datalek of infiltratie in de toekomst nog meer zal vergen van organisaties die worden getroffen door een datalek.
Netwerkspecialisten
De standaard dekking van de cyber polis biedt toegang tot het wereldwijde Hiscox-netwerk van cyberspecialisten, privacy-juristen, ICT-deskundigen, informatie over en ondersteuning bij gegevensbeveiliging.
Forensisch onderzoek en meldplicht
Niet alleen een gehackt bedrijf wordt getroffen door cybercriminaliteit, maar ook toeleveranciers en klanten lijden vaak schade.
Als gevolg hiervan worden bedrijven niet alleen geconfronteerd met hoge kosten die de aansprakelijkheidsstelling en rechtsbijstand met zich meebrengen, maar moeten ook forensisch onderzoek laten verrichten, alle gedupeerde klanten informeren en maatregelen nemen om de reputatieschade tot een minimum te beperken. De kosten hiervan lopen al snel in de honderdduizenden euro's.
