Waarmee kunnen we u helpen?

FAQ cyberverzekering en cybercrime


Wat is een cyberverzekering? En tegen welke vormen van cybercrime hebt u 'm nodig? Op deze pagina leest u de veelgestelde vragen - en onze antwoorden erop. Wilt u meer weten over de cyberverzekering van Hiscox? Bekijk dan onze cyberverzekering.  

 

Cyberverzekering - veelgestelde vragen
Hiscox banner shape mask mobile Hiscox banner shape mask

Veelgestelde vragen


Hoe meld ik een cyberincident?

Heeft u een CyberClear-verzekering? En wilt u een cyberincident melden? Dat kan 24 uur per dag via ons algemene telefoonnummer: 020-5170700.

Meer weten over onze reactie op uw melding? Download dan de incident response-brochure (PDF).

Heeft mijn bedrijf een cyberverzekering nodig?

Een cyberverzekering is verstandig voor álle bedrijven die klantgegevens of andere vertrouwelijke informatie verwerken. Een inbreuk kan immers ook elke onderneming overkomen. Die risico's vallen niet automatisch onder verzekeringen voor beroepsaansprakelijkheid. Van zzp’er via MKB-bedrijf tot grote multinational. Omdat cybercrime toeneemt, eisen ook steeds meer opdrachtgevers een cyberverzekering. Het wordt een ‘must have’-dekking. Een goede verzekering biedt bijvoorbeeld onvoorwaardelijke assistentie van ervaren security-professionals. Hebt u een inbreuk? Dan helpen die professionals u om uw databases en websites te repareren, belanghebbenden te informeren en juridische kosten te beperken.
 

Ben ik al verzekerd tegen cybercrime?

Mogelijk hebt u al een zakelijke verzekering waarin cybercrime in de polis is opgenomen. Maar het is afhankelijk van de voorwaarden of die verzekering u voldoende beschermt. Lees die dus goed! Wij raden u aan om contact op te nemen met uw verzekeringsadviseur om samen te kijken naar uw specifieke situatie. In de meeste gevallen is de dekking namelijk zeer beperkt en komt u slechts voor vergoeding van een gering bedrag in aanmerking. Het is bijvoorbeeld mogelijk dat alleen de third party-kosten (aansprakelijkheid) worden vergoed. Of dat de maximumdekking voor first party-kosten (uw eigen schade) beperkt is tot € 50.000. Een complete cyberverzekering biedt elk bedrijf grote voordelen – denk alleen al aan het prettige besef dat de potentiële kosten van een inbreuk uw bedrijfsvoering niet ontwrichten.

 

Welke vormen van data vormen een risico?

De risico’s van cybercrime draaien meestal om persoonsgegevens die bedrijven onder beheer hebben. Zoals BSN-nummers, rijbewijsnummers, gegevens van betaalkaarten waarmee goederen, diensten en rekeningen worden betaald, verzamelde medische gegevens, kortom: alle gevoelige gegevens van klanten.

Mijn risico betreft alleen first party-gegevens (zoals gegevens van werknemers). Heb ik dan zo’n polis wel nodig?

Ja. Elk bedrijf heeft de taak en verplichting om de beheerde gegevens van werknemers te beschermen. Dat geldt ook voor vertrouwelijke gegevens van het bedrijf zelf. Geen enkel bedrijf is immuun tegen aanvallen. Een polis van Hiscox biedt dekking voor verlies of inbreuk op werknemersgegevens.

 

Ik ben geen doelwit zoals Sony, KPN of ASML. Waarom zou ik me zorgen maken?

Grote bedrijven halen het nieuws, kleine niet. Maar als het gaat om inbreuken op gegevens is het niet de vraag óf het gebeurt, maar wanneer. Er bestaat een zwarte markt waar gestolen gegevens worden verhandeld. En hackers worden steeds slimmer. KPN, Sony, ASML en andere grote organisaties hebben afdelingen die zich bezighouden met het analyseren van de risico’s waaraan het bedrijf is blootgesteld. Deze afdelingen ontwikkelen beleid en procedures waarmee het bedrijf zichzelf kan beschermen. Zelfs dan slaan hackers steeds weer gaten in de verdediging. Kleinere bedrijven zónder netwerkbeveiligers en zónder de middelen om gegevens te beschermen, zijn voor hackers een gemakkelijke prooi.

Mijn IT-afdeling zegt dat we cybercrime onder controle hebben. Waarom zou ik daaraan twijfelen?

ASML, Sony en andere grote bedrijven hebben complete afdelingen die zich bezighouden met IT-beveiliging, maar ze bleken kwetsbaarder voor cybercrim dan ze dachten. Eén simpele fout of vergissing kan al leiden tot inbreuk. Zoals het niet updaten van software, het niet instellen van de juiste procedures voor authenticatie van leveranciers, of het verliezen van een niet-versleutelde laptop met gevoelige data. De risico’s groeien mee met de technologische ontwikkelingen. En hackers gaat steeds slimmer en geraffineerder te werk. Daarnaast blijkt uit statistieken dat 60% van alle cyberincidenten voortkomt uit een menselijk falen. Hiervoor heeft Hiscox overigens de CyberClear Academy opgestart. Die traint klanten en hun personeel op de risico’s van bijvoorbeeld phishing-mails en social-engineering-tactieken van hackers.

Wat kost cybercrime?

Onder de Nederlandse bedrijven die in 2019 door cybercrime zijn getroffen, was de schade gemiddeld € 67.000. Hoe groter het bedrijf, hoe hoger die kosten. En als een bedrijf meer gevoelige begint te verzamelen, is de potentiële schade óók groter. Wilt u een nauwkeurige berekening? Probeer dan onze  Cyber Exposure Calculator.

Ik heb een heel klein bedrijf. Hoeveel gaat cybercrime mij kosten? Is een verzekering het risico wel waard?

Elk bedrijf is blootgesteld aan privacyrisico’s. Bijvoorbeeld via gevoelige gegevens van werknemers of via betalingen die van derden worden geïnd. Of via geleverde diensten. Sommige risico’s zijn groter dan andere. Maar het is belangrijk te benadrukken dat elk bedrijf met werknemers in dienst aansprakelijk is voor verlies van third party-gegevens (met inbegrip van gegevens van werknemers). In 2019 kostte cybercrime het kleinste bedrijf met de geringste risico’s gemiddeld ruim € 38.000. De kosten stapelen zich razendsnel op.

Ik sla geen klantengegevens op in mijn netwerk. Heb ik toch een cyberverzekering nodig?

Ja. U slaat klantgegevens weliswaar niet op, maar u hebt wel toegang tot deze data. Dus kunt u zelf de oorzaak worden van een inbreuk op gegevens van uw klanten. Inbreuk op privacy en eventuele aansprakelijkheid geldt ook voor gegevens en tegenover werknemers.

Een derde verwerkt mijn betaalkaarttransacties. Op dat gebied loop ik dus geen risico, klopt dat?

Volgens de PCI Compliance Guide geldt de PCI-standaard voor alle organisaties of handelaren die gegevens van kaarthouders accepteren, doorgeven of opslaan. Dit is ongeacht de omvang van of het aantal transacties. De uitbesteding aan een derde partij ontslaat u dus niet van de plicht te voldoen aan de PCI-voorschriften. Misschien kunt u zo het risico verminderen en daarmee de PCI-compliance wat vergemakkelijken, maar dat betekent nog niet dat er volledig aan PCI voorbij kan worden gegaan.

Als mijn klantgegevens zijn opgeslagen in de cloud, is de cloudaanbieder toch aansprakelijk?

Dat is niet zeker. Het is in het belang van de verzekerde om contracten op dit gebied zorgvuldig door te spreken met een juridisch adviseur. Zelfs als het risico beperkt is, kan de aansprakelijkheid nog steeds bij de verzekerde worden gelegd.

Dekt een cyberverzekering het rechtstreeks verlies van geld?

De meeste cyberverzekeringspolissen zijn bedoeld om de schade door verlies van gegevens te dekken, niet het verlies van geld (rechtstreeks). Hiscox kan voor sommige risico’s de dekking uitbreiden. Onze polis tegen cybercriminaliteit biedt dekking tegen gegevensinbreuk. En tot een bepaald bedrag bent u ook verzekerd tegen frauduleuze handelingen en het verlies van geld. Dit is afhankelijk van de voorwaarden.

Dekt een cyberverzekering ook social engineering?

Social engineering is een vorm van cybercrime. Via deze methode proberen hackers personen te misleiden en hen zo beveiligde gegevens afhandig te maken. Vaak lukt dit omdat veel mensen graag anderen willen helpen en vertrouwen. De meeste verzekeringspolissen dekken gegevensverlies ongeacht de oorzaak daarvan. Social engineering is dan een onderdeel van die dekking, maar het hangt uiteraard af van wat de polis er exact over zegt

Dekt een cyberverzekering ook gegevensverlies veroorzaakt door malafide medewerkers?

De meeste verzekeringspolissen dekken de kosten van gegevensverlies, ongeacht de manier waarop dat verlies is ontstaan. Maar sommige polissen sluiten die gegevensinbreuken door malafide medewerkers uit. In de verzekeringspolissen van Hiscox zijn standaardinbreuken op gegevens door malafide medewerkers verzekerd volgens de voorwaarden in de polis. Maar sommige situaties waarbij leidinggevend personeel van de organisatie is betrokken, kunnen in de polis zijn uitgesloten.

Biedt een cyberverzekering ook dekking tegen offlinerisico’s?

Zowel digitale als papieren gegevens vallen onder onze verzekering.

Is er wereldwijde dekking?

Wereldwijde dekking is bij ons mogelijk via een maatwerkoplossing.

Van welke diensten kan ik als verzekerde gebruikmaken om mijn risico verder te beperken?

Als Hiscox-verzekerde kunt u gebruikmaken van diverse preventiediensten. Die bieden we met onze partners aan. ICTRecht stelt voor u gratis een verwerkersovereenkomst beschikbaar. Ook hebt u recht op een gratis proefperiode van SIDN CyberSterk, waarbij u inzicht krijgt in de kwetsbaarheden van uw bedrijfsnetwerk en websites . U kunt dan maatregelen nemen om het risico op datalekken te verminderen. Met Hiscox’ CyberClear Academy leren uw medewerkers de werkwijze van de cybercrimineel herkennen. Zeker bij cybercrime draait risicobeheersing namelijk om bewustwording.

Ben ik verplicht een antivirusprogramma op mijn systeem hebben?

Ja, om bij ons een cyber- en datarisksverzekering af te kunnen sluiten, hebt u een antivirusprogramma nodig op al uw systemen. Dit is een basis-beveiligingsmaatregel.

Klantenservice

Meer informatie over onze cyberverzekeringen?

Bel gratis onze zakelijke klantenservice:  020-7991888

Bereikbaar op werkdagen van 08:30 - 18:00 uur

Onze zakelijke verzekeringen