FAQ cyberverzekering en cybercrime
Wat is een cyberverzekering? En tegen welke vormen van cybercrime heb je deze verzekering nodig? Op deze pagina vind je de veelgestelde vragen - en onze antwoorden erop. Wil je meer weten over de cyberverzekering van Hiscox? Bekijk dan onze cyberverzekering.
Veelgestelde vragen
Hoe meld ik een cyberincident?
Heb je een CyberClear-verzekering? En wil je een cyberincident melden? Dat kan 24 uur per dag via ons algemene telefoonnummer: 020-5170700.
Meer weten over onze reactie op je melding? Download dan de incident response-brochure (PDF).
Heeft mijn bedrijf een cyberverzekering nodig?
Een cyberverzekering is verstandig voor álle bedrijven die klantgegevens of andere vertrouwelijke informatie verwerken. Een inbreuk kan immers ook elke onderneming overkomen. Van zzp’er via MKB-bedrijf tot grote multinational. Die risico's vallen niet automatisch onder verzekeringen voor beroepsaansprakelijkheid. En omdat cybercrime toeneemt, eisen ook steeds meer opdrachtgevers een cyberverzekering. Het wordt een ‘must have’-dekking. Een goede verzekering biedt bijvoorbeeld onvoorwaardelijke assistentie van ervaren security-professionals. Krijg je te maken met een inbreuk? Dan helpen die professionals je om je databases en websites te repareren, belanghebbenden te informeren en juridische kosten te beperken.
Ben ik al verzekerd tegen cybercrime?
Mogelijk heb je al een zakelijke verzekering waarin cybercrime in de polis is opgenomen. Maar het is afhankelijk van de voorwaarden of die verzekering je voldoende beschermt. Lees die dus goed! Wij raden aan om contact op te nemen met je verzekeringsadviseur om samen te kijken naar jouw specifieke situatie. In de meeste gevallen is de dekking namelijk zeer beperkt en kom je slechts voor vergoeding van een gering bedrag in aanmerking. Het is bijvoorbeeld mogelijk dat alleen de third party-kosten (aansprakelijkheid) worden vergoed. Of dat de maximumdekking voor first party-kosten (jouw eigen schade) beperkt is tot € 50.000. Een complete cyberverzekering biedt elk bedrijf grote voordelen – denk alleen al aan het prettige besef dat de potentiële kosten van een inbreuk je bedrijfsvoering niet ontwrichten.
Welke vormen van data vormen een risico?
De risico’s van cybercrime draaien meestal om persoonsgegevens die bedrijven onder beheer hebben. Zoals BSN-nummers, rijbewijsnummers, gegevens van betaalkaarten waarmee goederen, diensten en rekeningen worden betaald, verzamelde medische gegevens, kortom: alle gevoelige gegevens van klanten.
Mijn risico betreft alleen first party-gegevens (zoals gegevens van werknemers). Heb ik dan zo’n polis wel nodig?
Ja. Elk bedrijf heeft de taak en verplichting om de beheerde gegevens van werknemers te beschermen. Dat geldt ook voor vertrouwelijke gegevens van het bedrijf zelf. Geen enkel bedrijf is immuun tegen aanvallen. Een polis van Hiscox biedt dekking voor verlies of inbreuk op werknemersgegevens.
Ik ben geen doelwit zoals Sony, KPN of ASML. Waarom zou ik me zorgen maken?
Grote bedrijven halen het nieuws, kleine niet. Maar als het gaat om inbreuken op gegevens is het niet de vraag óf het gebeurt, maar wanneer. Er bestaat een zwarte markt waar gestolen gegevens worden verhandeld. En hackers worden steeds slimmer. KPN, Sony, ASML en andere grote organisaties hebben afdelingen die zich bezighouden met het analyseren van de risico’s waaraan het bedrijf is blootgesteld. Deze afdelingen ontwikkelen beleid en procedures waarmee het bedrijf zichzelf kan beschermen. Zelfs dan slaan hackers steeds weer gaten in de verdediging. Kleinere bedrijven zónder netwerkbeveiligers en zónder de middelen om gegevens te beschermen, zijn voor hackers een gemakkelijke prooi.
Mijn IT-afdeling zegt dat we cybercrime onder controle hebben. Waarom zou ik daaraan twijfelen?
ASML, Sony en andere grote bedrijven hebben complete afdelingen die zich bezighouden met IT-beveiliging, maar ze bleken kwetsbaarder voor cybercrime dan ze dachten. Een enkele simpele fout of vergissing kan al leiden tot inbreuk. Zoals het niet updaten van software, het niet instellen van de juiste procedures voor authenticatie van leveranciers, of het verliezen van een niet-versleutelde laptop met gevoelige data. De risico’s groeien mee met de technologische ontwikkelingen. En hackers gaat steeds slimmer en geraffineerder te werk. Daarnaast blijkt uit statistieken dat 60% van alle cyberincidenten voortkomt uit een menselijk falen. Hiervoor heeft Hiscox overigens de CyberClear Academy opgestart. Die traint klanten en hun personeel op de risico’s van bijvoorbeeld phishing-mails en social-engineering-tactieken van hackers.
Wat kost cybercrime?
Onder de Nederlandse bedrijven die in 2019 door cybercrime zijn getroffen, was de schade gemiddeld € 67.000. Hoe groter het bedrijf, hoe hoger die kosten. En als een bedrijf meer gevoelige begint te verzamelen, is de potentiële schade óók groter. Wil je een nauwkeurige berekening? Probeer dan onze Cyber Exposure Calculator.
Ik heb een heel klein bedrijf. Hoeveel gaat cybercrime mij kosten? Is een verzekering het risico wel waard?
Elk bedrijf is blootgesteld aan privacyrisico’s. Bijvoorbeeld via gevoelige gegevens van werknemers of via betalingen die van derden worden geïnd. Of via geleverde diensten. Sommige risico’s zijn groter dan andere. Maar het is belangrijk te benadrukken dat elk bedrijf met werknemers in dienst aansprakelijk is voor verlies van third party-gegevens (met inbegrip van gegevens van werknemers). In 2019 kostte cybercrime het kleinste bedrijf met de geringste risico’s gemiddeld ruim € 38.000. De kosten stapelen zich razendsnel op.
Ik sla geen klantengegevens op in mijn netwerk. Heb ik toch een cyberverzekering nodig?
Ja. Je slaat klantgegevens weliswaar niet op, maar je hebt wel toegang tot deze data. Dus kun je zelf de oorzaak worden van een inbreuk op gegevens van je klanten. Inbreuk op privacy en eventuele aansprakelijkheid gelden ook voor gegevens en tegenover werknemers. Een beroepsaansprakelijkheidsverzekering biedt gewoon maar een beperkte dekking hiervoor. Dus is een cyberverzekering verstandig.
Een derde verwerkt mijn betaalkaarttransacties. Op dat gebied loop ik dus geen risico, klopt dat?
Volgens de PCI Compliance Guide geldt de PCI-standaard voor alle organisaties of handelaren die gegevens van kaarthouders accepteren, doorgeven of opslaan. Dit is ongeacht de omvang van of het aantal transacties. De uitbesteding aan een derde partij ontslaat je dus niet van de plicht te voldoen aan de PCI-voorschriften. Misschien kun je zo het risico verminderen en daarmee de PCI-compliance wat vergemakkelijken, maar dat betekent nog niet dat er volledig aan PCI voorbij kan worden gegaan.
Als mijn klantgegevens zijn opgeslagen in de cloud, is de cloudaanbieder toch aansprakelijk?
Dat is niet zeker. Het is in het belang van de verzekerde om contracten op dit gebied zorgvuldig door te spreken met een juridisch adviseur. Zelfs als het risico beperkt is, kan de aansprakelijkheid nog steeds bij de verzekerde worden gelegd.
Dekt een cyberverzekering het rechtstreeks verlies van geld?
De meeste cyberverzekeringspolissen zijn bedoeld om de schade door verlies van gegevens te dekken, niet het verlies van geld (rechtstreeks). Hiscox kan voor sommige risico’s de dekking uitbreiden. Onze polis tegen cybercriminaliteit biedt dekking tegen gegevensinbreuk. En tot een bepaald bedrag ben je ook verzekerd tegen frauduleuze handelingen en het verlies van geld. Dit is afhankelijk van de voorwaarden.
Dekt een cyberverzekering ook social engineering?
Social engineering is een vorm van cybercrime. Via deze methode proberen hackers personen te misleiden en hen zo beveiligde gegevens afhandig te maken. Vaak lukt dit omdat veel mensen graag anderen willen helpen of vertrouwen. De meeste verzekeringspolissen dekken gegevensverlies ongeacht de oorzaak daarvan. Social engineering is dan een onderdeel van die dekking, maar het hangt uiteraard af van wat de polis er exact over zegt
Dekt een cyberverzekering ook gegevensverlies veroorzaakt door malafide medewerkers?
De meeste verzekeringspolissen dekken de kosten van gegevensverlies, ongeacht de manier waarop dat verlies is ontstaan. Maar sommige polissen sluiten die gegevensinbreuken door malafide medewerkers uit. In de verzekeringspolissen van Hiscox zijn standaardinbreuken op gegevens door malafide medewerkers verzekerd volgens de voorwaarden in de polis. Maar sommige situaties waarbij leidinggevend personeel van de organisatie is betrokken, kunnen in de polis zijn uitgesloten.
Biedt een cyberverzekering ook dekking tegen offlinerisico’s?
Zowel digitale als papieren gegevens vallen onder onze verzekering.
Is er wereldwijde dekking?
Wereldwijde dekking is bij ons mogelijk via een maatwerkoplossing.
Van welke diensten kan ik als verzekerde gebruikmaken om mijn risico verder te beperken?
Als Hiscox-verzekerde kun je gebruikmaken van diverse preventiediensten. Die bieden we met onze partners aan. ICTRecht stelt bijvoorbeeld gratis een verwerkersovereenkomst beschikbaar. Ook heb je recht op een gratis proefperiode van SIDN CyberSterk, waarbij je inzicht krijgt in de kwetsbaarheden van jouw bedrijfsnetwerk en websites. Je kunt dan maatregelen nemen om het risico op datalekken te verminderen. Met Hiscox’ CyberClear Academy leren je medewerkers de werkwijze van de cybercrimineel herkennen. Zeker bij cybercrime draait risicobeheersing namelijk om bewustwording.
Ben ik verplicht een antivirusprogramma op mijn systeem hebben?
Ja, om bij ons een cyber- en datarisksverzekering af te kunnen sluiten, heb je een antivirusprogramma nodig op al je systemen. Dit is een basis-beveiligingsmaatregel.
Meer informatie? - Bel ons op: 020-7991888.
(werkdagen 08.30 - 18.00 uur)
- Stuur ons een WhatsApp.
- Plan vrijblijvend een belafspraak in onze online agenda.
Onze zakelijke verzekeringen
Voor beroepsfouten
Een schadeclaim kan al snel in de papieren lopen. In het ergste geval betekent het zelfs het einde van je bedrijf. Met een beroepsaansprakelijkheidsverzekering bij Hiscox verzeker je de wettelijke aansprakelijkheid die voortvloeit uit jouw bedrijfsactiviteiten.
Voor schade aan derden
Met een bedrijfsaansprakelijkheidsverzekering ben je verzekerd wanneer je materiële schade of letselschade toebrengt aan derden. Bij Hiscox kun je eenvoudig een bedrijfsaansprakelijkheidsverzekering afsluiten. Bijvoorbeeld als aanvullende dekking bij het afsluiten van een beroepsaansprakelijkheidsverzekering.
Bij cybercrime
Verzeker je bedrijf tegen de gevolgen van cybercriminaliteit en datarisico's met de CyberClear by Hiscox-verzekering. Wij dekken onder meer de gevolgen van hacking, systeeminbraak, verloren data, gegevensdiefstal en andere vormen van cybercrime.