Waarmee kunnen we je helpen?

Een ICT-bedrijf vergat MFA te activeren, leidend tot een cyberaanval.

Hiscox banner shape mask mobile Hiscox banner shape
Klantverhalen tech
Pascal Boogaert

Pascal Boogaert | LinkedIn

Een ICT-bedrijf vergat MFA te activeren, leidend tot een cyberaanval. Hiscox beperkte schade, verdeelde verantwoordelijkheid en benadrukte het belang van duidelijke afspraken en verzekering.

Door Fanny van Cappel - Director Claims Benelux • Claims EU

In de verzekeringswereld zien we dagelijks hoe kleine fouten kunnen leiden tot grote complicaties. Een schadegeval uit de praktijk toont dit haarscherp aan en biedt een inkijk in de complexe dynamiek achter beroepsaansprakelijkheid en cyberpolissen. Het gaat niet alleen om cijfers, maar vooral om mensen en relaties.

De situatie: hoe een enkel werkstation alles veranderde

Een ICT-bedrijf, een klant van ons, had de taak aangenomen om het volledige netwerk van één van zijn klanten te updaten. Beveiliging was een cruciaal onderdeel van dit project en Multi-Factor Authentication (MFA) moest op alle werkstations worden geactiveerd. Tijdens een test schakelde onze klant de MFA van één werkstation tijdelijk uit... maar vergat het opnieuw te activeren.

Wat volgde was een cyberaanval: dit ene onbeveiligde werkstation bleek de ideale ingang voor hackers. Ze kraakten het account van een medewerker en stuurden, onder meer, valse facturen naar klanten van het gehackte bedrijf. Een totale schade van €182.000.

Eerste reddingsoperatie: snel schakelen om schade te beperken

De eerste stap die wij namen, was contact opnemen met de bank om betalingen te blokkeren. Dit lukte gedeeltelijk: van de totale schade konden we €82.000 direct tegenhouden. Naast juridische expertise is snelheid vaak één van de belangrijkste factoren bij schadebeheer.  

Schade beperken is stap één; de verantwoordelijkheden verdelen is stap twee.

Wie is hier aansprakelijk?

Op het eerste zicht leek de fout duidelijk te wijzen naar onze verzekerde, het ICT-bedrijf. Het vergeten activeren van MFA op een werkstation is immers een technische blunder die eenvoudig te voorkomen was. Toch stopte onze analyse daar niet: het volledige plaatje moest helder worden.

Bij nader onderzoek bleek dat er geen expliciete schriftelijke overeenkomst was waarin stond dat MFA verplicht geïnstalleerd moest worden op elk werkstation. Bovendien ontdekten wij dat de aanvallers via phishing gebruikersnamen en wachtwoorden bemachtigd hadden. Dit benadrukte dat ook de klant van onze verzekeringnemer zijn interne beveiliging niet volledig op orde had.

Schadebeheer: evenwicht vinden tussen juridische en menselijke aspecten

Dit schadegeval toont hoe belangrijk het is om verder te kijken dan schuldvragen alleen. Na grondig overleg kwamen we tot een compromis waarin elke betrokken partij zijn verantwoordelijkheid nam:

Geen procedures of langdurige conflicten, maar een oplossing waarin technische correctheid en commerciële verstandhouding hand in hand gingen.

Wat leert u hieruit?

Juridische scherpte is belangrijk, maar onvoldoende. Een schadegeval gaat vaak gepaard met emotionele en commerciële belangen. Het is cruciaal om naar het complete verhaal te kijken.

Duidelijke afspraken zijn onmisbaar. Een project zonder strikte schriftelijke afspraken laat ruimte voor interpretaties. Dit leidt vaak tot extra problemen bij schadegevallen.

Echte schadebeheerders zoeken naar evenwicht. Bij Hiscox houden we rekening met zowel juridische analyse als menselijke relaties. Evenwicht vinden zorgt voor oplossingen die blijvende impact hebben.

Toekomstgericht werken

Dit voorbeeld toont waarom het voor ondernemers essentieel is om goed verzekerd te zijn. Een beroepsaansprakelijkheidsverzekering beschermt u tegen onvoorziene aansprakelijkheid, terwijl een cyberverzekering u helpt in een digitale crisis. Maar het gaat om méér dan bescherming. Het gaat om vooruitdenken, efficiëntie en – bovenal – ondersteuning krijgen op cruciale momenten.

Bij Hiscox zijn wij er niet alleen om schade te vergoeden, maar vooral om u vooruit te helpen.