Meer Belgische bedrijven verzekeren zich tegen gevolgen van hacks

Meer Belgische bedrijven hebben in 2014 een verzekering afgesloten voor de mogelijke financiële gevolgen van een internetaanval. Afgelopen jaar heeft 13 procent van de bedrijven zich laten verzekeren tegen dergelijke schade, terwijl dat een jaar eerder slechts 5 procent was.

Dat schrijft de Belgische krant De Morgen op basis van cijfers van verzekeringsmakelaar ADD en CFO Magazine. Uit hun onderzoek is eveneens gebleken dat nog geen 11 procent van de bedrijven een overzicht heeft gemaakt van de totale schade die dreigt bij een aanval door hackers.

De verschillen tussen verschillende verzekeringspakketten is groot. De meeste verzekeringen dekken niet meer dan een vergoeding voor het opnieuw invoeren van data. Aan de andere kant zijn er ook duurdere pakketten van tot wel 7500 euro per jaar die voor meer garant staan. Het gaat dan bijvoorbeeld om een vergoeding bij eventuele afpersing, juridische bijstand, aansprakelijkheid en andere zaken die tot een vergoeding kunnen leiden.

Aan het eind van 2014 verscheen een overzicht van verschillende Belgische en Nederlandse bedrijven die zijn gehackt door Rex Mundi. De groepering heeft een eigen website opgezet waarop persoonsgegevens zijn geplaatst. Het gaat om wachtwoorden, bankdata en medische gegevens van zo'n tienduizenden Belgen en duizenden Nederlanders. De getroffen bedrijven zouden hebben geweigerd om te betalen aan de afpersers. Rex Mundi is vaker in het nieuws gekomen voor het afpersen van bedrijven.

IT-banen

Reacties (40)

Johan9711 13 januari 2015 14:32

Ik wist niet dat het kon, maar in deze tijden is dat nodig, zeker voor bijvoorbeeld banken. Stel, je bent een bank, en er worden miljoenen euro's buitgemaakt bij een hack. Dan ben je daar wel mooi tegen verzekerd.
Wat ik me wel afvraag: Wat wordt nu allemaal gedekt door zo een verzekering? Lijkt mij dat sommige hacks overlap hebben met diefstal.

Maurits van Baerle @Johan9711 • 13 januari 2015 15:22

Verzekeren heeft niet altijd zin. De overheid verzekerd bijvoorbeeld een heleboel zaken niet omdat de Staat doorgaans genoeg geld heeft om zaken zelf te betalen als er iets mis gaat. Van alles en nog wat verzekeren is dan duurder dan zelf het risico nemen. Voor grote bedrijven als banken zal een soortgelijke afweging meespelen dat verzekeren niet altijd verstandig is en ze dat voor ieder geval opnieuw zullen bekijken.

Beroemd voorbeeld: het schilderij de Nachtwacht is niet verzekerd. Niemand weet hoeveel het waard is omdat het al eeuwen dezelfde eigenaar heeft maar zelfs als dat €200 miljoen zou zijn dan heeft verzekeren weinig zin. Er bestaat er maar één van dus een uitkerende verzekering helpt weinig als hij verloren gaat. Bovendien, een jaarlijkse verzekeringspremie zou weggegooid geld zijn omdat ook €200 miljoen voor de Staat niet zoveel geld is.

[Reactie gewijzigd door Maurits van Baerle op 25 juli 2024 18:14]

Bor Coördinator Frontpage Admins / FP Powermod @Johan9711 • 13 januari 2015 14:41

Er is geen verzekering op dit moment die miljoenen euro's dekt in deze gevallen op dit moment. Een bank heeft over het algemeen zelf een (erg) goede reserve om onverwachte zaken op te vangen.

kritischelezer @Bor • 13 januari 2015 16:10

Correct, banken verzekereren zichzelf zonder premie te betalen

Soulshaker @kritischelezer • 14 januari 2015 14:48

de meeste banken (en bijna alle grootbanken) baten zelf een verzekering. dus ofwel word het verzekeren bij de concurrentie of bij hunzelf, maar dat is feitelijk niet meer dan een broekzak - vestzak operatie

[Reactie gewijzigd door Soulshaker op 25 juli 2024 18:14]

Verwijderd @Johan9711 • 13 januari 2015 14:44

Dan spreek je van diefstal wat al gedekt wordt via andere verzekeringen....

ToFast @Johan9711 • 13 januari 2015 14:46

Sommige zaken zullen wel overlap hebben inderdaad, maar veel gevallen zullen bij ander soortige verzekeringen erbuiten vallen.

Je kunt al tijden zelfs je exotische lichaamsdelen verzekeringen

masauri 13 januari 2015 14:36

Stop dat geld in u it beveiliging en probeer dit te voorkomen dan geld te steken in een verzekering die alleen maar dekt wanneer aan voorwaarde x of y voldaan is zoals het meestal gaat.

nils7 @masauri • 13 januari 2015 14:41

€ 7500 op jaarbasis....
Valt nog te doen toch, als je met gevoelige data werkt is die 7500 op jaarbasis vast een peulenschil.

bigbadbull @nils7 • 13 januari 2015 14:45

Als je je voor dergelijk bedrag zonder problemen kan laten verzekeren , betekend dat de verzekering het risico uitsterst laag in schat, of zich zodanig in gedekt hebben met kleine lettertjes zodat ze weten dat ze toch niet moeten betalen.

oef! @bigbadbull • 13 januari 2015 14:55

Ik kan me voorstellen dat je bij dergelijke verzekering aan een aantal eisen moet voldoen zoals bijvoorbeeld het opstellen en reviseren van een securityplan, jaarlijkse audits en audits op nieuwe/geupdate software. Die kosten waarschijnlijk een veelvoud van de verzekering.

ultimasnake @oef! • 13 januari 2015 15:39

Zou je denken? Ik denk dat net als alle andere verzekeringen het gewoon cashen is en zo veel mogelijk indekken om uitkeren te voorkomen.

Je auto verzekering stelt ook geen eisen aan je rijstijl of onderdelen van je auto (al heb je daarvoor de APK). Idem voor je zorgverzekeraar (binnen het basispakket)

Aikon @ultimasnake • 13 januari 2015 15:47

Zoals je zelf al zegt stelt je autoverzekering wel degelijk eisen aan je rijstijl. Je moet nuchter zijn, een rijbewijs hebben en je aan de verkeersregels houden, je aanpassen aan de verkeerssituatie en weerssituatie, etc. Vervolgens moet je auto idd APK gekeurd zijn etc. Lijken me duidelijke eisen toch?

Je zorgverzekering is de enige verzekering die 'geen' eisen stelt, zelfs betalen hoeft eigenlijk niet echt. Maar dat is puur omdat deze zo belangrijk is dat de overheid dit heeft verplicht.

Verwijderd @Aikon • 13 januari 2015 16:51

En voor aanvullende zorgverzekeringen zijn er wel degelijk eisen (omdat dat weer niet wettelijk verplicht is).

ultimasnake @Aikon • 13 januari 2015 17:06

I stand corrected

BoringDay @nils7 • 13 januari 2015 18:26

Maar er valt niks te verzekeren tegen data diefstal, het is al uit handen en daarom al te laat.
Kortom het is complete onzin bovendien wordt alleen het bedrijf schadeloos gesteld en niet de klanten die juist de gedupeerden zijn.

Verwijderd @masauri • 13 januari 2015 14:41

Het belang van actieve risicovermindering zit niet alleen bij de verzekeraar, maar met risico afhankelijke premies ook bij de verzekeringnemer.

Deveon @masauri • 13 januari 2015 14:46

IT beveiliging zelf is eigenlijk een verzekering, maar dekt nooit 100%.

cowbalt @masauri • 13 januari 2015 15:24

Zelfs de beste oplossing kan nooit 100% oplossing bieden tegen cyber crime. Je kunt met de juiste security oplossing wel de mogelijkheden om binnen te komen flink beperken en erg lastig maken. Er zijn tegenwoordig zelfs oplossing die zero second protection bieden, waardoor het nog vele malen lastiger wordt om geïnfecteerd te raken met malware.

Ik vind het afsluiten van een verzekering zeker niet overbodig, maar zou wel een erg naïeve instelling zijn als je weinig tot niets investeert in IT Security.

Blokker_1999

België
Hack
Netwerk en systeembeheer

@masauri • 13 januari 2015 15:39

Ik denk niet dat er veel bedrijven zijn die wel de verzekering gaan nemen, maar niets gaan doen aan hun IT beveiliging. Dit soort producten word volgens mij vooral verkocht aan bedrijven die actief met hun veiligheid bezig zijn en daardoor ook weten dat ongeacht hoeveel tijd je er in steekt, je nooit een 100% veilig systeem hebt.

Zyppora @masauri • 13 januari 2015 14:56

Dat niet alleen:

Het gaat dan bijvoorbeeld om een vergoeding bij eventuele afpersing

en:

De getroffen bedrijven zouden hebben geweigerd om te betalen aan de afpersers

Met andere woorden: we sluiten een verzekering af zodat we voortaan vanuit de verzekering de afpersers kunnen betalen. Als klap op de vuurpijl wordt het afpersen van Belgische bedrijven met brakke cyber security een betaalde bijbaan met een zelf te bepalen salaris

bonus 13 januari 2015 14:32

En wat kost zo'n verzekering normaal per maand dan ?En de kleine lettertjes, zoals U moet wel een up2date viruskiller hebben en de laatste versie van de juiste software draaien. Leer mij verzekeringen kennen....

MaartenBos @bonus • 13 januari 2015 14:38

Vroeg mij dat ook al af...

Stel (en helaas zie ik dit soms nog voorkomen) je hebt een winkeltje en draait Windows XP op je kassasysteem wat contact heeft met internet. Voor gemiddelde Tweaker genoeg redenen dat je vraagt om problemen, maar zou zoiets ook dan gedekt kunnen zijn door een verzekering?

batjes @MaartenBos • 13 januari 2015 21:25

Zolang je genoeg wilt betalen, is alles te verzekeren

Overigens draait een kassa systeem normaal op Windows Embedded, wat nog steeds veiligheids updates krijgt.

[Reactie gewijzigd door batjes op 25 juli 2024 18:14]

redbullet 13 januari 2015 14:41

Beter voorkomen dan verzekeren?
Als je denkt zn verzekering nodig te hebben is het al goed mis..

Verwijderd @redbullet • 13 januari 2015 15:10

Een verzekering kan prima inhaken op o.a zaken zoals rechtsbijstand. Al je klanten bijvoorbeeld kunnen je aansprakelijk stellen. Daar kan een rechtsbijstand een goede zaak voor zijn. Ook al is je software up to date, op maat geschreven of in een besloten server omgeving geplaatst, de kans op een hack is gewoon aanwezig. Het is maar net hoever iemand bereid is daar naar te willen zoeken.

Stel je voor, een patentiendossier komt op straat te liggen van jou en mij. Jij wil dat bedrijf dat die gegevens van jou bewaart aansprakelijk stellen, omdat je naam en persoonlijke details over je medici-achtergrond nu op straat liggen. De kans op bijvoorbeeld een nieuwe baan omdat je last hebt van bijvoorbeeld moeilijk lopen ofzo kan worden bemoeilijkt.

Dat lijkt mij de belangrijkste redenen waarom een bedrijf een verzekering hebben wil, om dat soort zaken vaak 'af te kopen' ipv te 'procederen'.

itlee 13 januari 2015 14:47

mijn inziens;"Omgekeerde wereld"....

Bedrijven kunnen beter investeren in goed opgeleid personeel, goede hard- en beveiligingssoftware.
(ipv de verzekeringsmaatschappijen rijk maken met de te verkopen gebakken digitale lucht).

heb je al die premies/verzekeringen niet nodig,...

r2504 @itlee • 13 januari 2015 15:02

Security is vandaag zo'n complex gegeven dat waarschijnlijk slechts een handje vol bedrijven de mensen kan veroorloven om tot een redelijk security niveau te komen. Moest het louter een kwestie zijn van wat productjes aankopen dan zou het wel echt eenvoudig zijn.

Langs de andere kant is zo'n verzekering nonsens... niemand gaat je verlies dekken (toch niet voor zo'n premies).

cowbalt @r2504 • 13 januari 2015 15:34

Zeker een complex gegeven, maar de security markt is daarin toch ook flink aan het veranderen. Vereenvoudiging van Security management staat toch hoog op de lijstjes van sommige vendoren.

marcelvb

@r2504 • 13 januari 2015 22:39

Sorry hoor, maar je hebt al een redelijk security niveau als je je updates installeert, je default wachtwoorden verandert in iets sterkers en geen attachments opent. Dat kost 0 euro en is niet ingewikkeld.

CAPSLOCK2000

Hack
Netwerk en systeembeheer
België

@marcelvb • 14 januari 2015 02:19

Het kost tijd en tijd is geld.
Wat mij betreft zou een dergelijk verzekering verplicht moeten zijn voor sommige bedrijven, dat geeft een financiele stimulans om beter voor je IT te zorgen.

Verwijderd 13 januari 2015 14:45

Ik denk dat je je beveiliging zo goed mogelijk op orde moet hebben en dan als zekerheid ook een verzekering afsluit. Security oplossingen zijn nou eenmaal niet waterdicht...

MrAndy9797 13 januari 2015 15:09

Zolang je maar betaalt kun je alles verzekeren, echt alles. Dus het was ook niet lang wachten op dit soort verzekeringen

cazzer22 13 januari 2015 15:33

Persoonlijk zie ik het nut niet zo van deze vorm van verzekeren. Immers is voor veel bedrijven die vertrouwelijke data bewerken of bewaren het imago essentieel. Als door een hack de data op straat beland is zo'n bedrijf zo goed als failliet. Los van de juridische schadevergoedingen zal het klanten kwijtraken en nieuwe klanten zal je voorlopig niet meer aantrekken.

ultimasnake @cazzer22 • 13 januari 2015 17:11

Deze vorm van verzekeren is dan ook van toepassing als een bedrijf als die jij aangeeft zelf de software niet ontwikkeld maar laat ontwikkelen. De kosten die een dergelijk probleem met zich mee brengt is niet te overzien als je b.v. software zou ontwikkelen voor de ABN-AMRO je kan gewoon direct inpakken zelfs al zou het lek b.v. een issue zijn geweest in de SDK van Android of op de server van partij-x waar jij de dienst weer onder brengt. Alleen al de juridische kosten tegen zo een goliath is niet te behappen laat staan de daar uit vloeiende kosten.

Imago schade is voor de eind partij een groot ding, alles erna voor de ontwikkelaar.

[edit]
Mooi voorbeeld die me nu te binnen schiet: Downtime omdat jij server in hetzelfde serverpak staat als een 'Jihad' website die anonymous aanvalt en je klant met webshop hierdoor veel omzet misloopt.

[Reactie gewijzigd door ultimasnake op 25 juli 2024 18:14]

Verwijderd 13 januari 2015 16:53

Leuk dat het kan, maar hoe bepaal je de schade? Aan veel schade als gevolg van hacks hangt geen prijskaartje. Eventuele vervolgschade doordat klanten wegblijven kan je niet claimen.

maescool 13 januari 2015 17:23

Ik vraag me af hoe zo een polis eruit ziet, als het aan mij zou liggen, geen dekking bij XSS enzo

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (40)

Sorteer op:

Weergave: