Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties

Meer Belgische bedrijven hebben in 2014 een verzekering afgesloten voor de mogelijke financiŽle gevolgen van een internetaanval. Afgelopen jaar heeft 13 procent van de bedrijven zich laten verzekeren tegen dergelijke schade, terwijl dat een jaar eerder slechts 5 procent was.

Dat schrijft de Belgische krant De Morgen op basis van cijfers van verzekeringsmakelaar ADD en CFO Magazine. Uit hun onderzoek is eveneens gebleken dat nog geen 11 procent van de bedrijven een overzicht heeft gemaakt van de totale schade die dreigt bij een aanval door hackers.

De verschillen tussen verschillende verzekeringspakketten is groot. De meeste verzekeringen dekken niet meer dan een vergoeding voor het opnieuw invoeren van data. Aan de andere kant zijn er ook duurdere pakketten van tot wel 7500 euro per jaar die voor meer garant staan. Het gaat dan bijvoorbeeld om een vergoeding bij eventuele afpersing, juridische bijstand, aansprakelijkheid en andere zaken die tot een vergoeding kunnen leiden.

Aan het eind van 2014 verscheen een overzicht van verschillende Belgische en Nederlandse bedrijven die zijn gehackt door Rex Mundi. De groepering heeft een eigen website opgezet waarop persoonsgegevens zijn geplaatst. Het gaat om wachtwoorden, bankdata en medische gegevens van zo'n tienduizenden Belgen en duizenden Nederlanders. De getroffen bedrijven zouden hebben geweigerd om te betalen aan de afpersers. Rex Mundi is vaker in het nieuws gekomen voor het afpersen van bedrijven.

Moderatie-faq Wijzig weergave

Reacties (40)

Ik wist niet dat het kon, maar in deze tijden is dat nodig, zeker voor bijvoorbeeld banken. Stel, je bent een bank, en er worden miljoenen euro's buitgemaakt bij een hack. Dan ben je daar wel mooi tegen verzekerd.
Wat ik me wel afvraag: Wat wordt nu allemaal gedekt door zo een verzekering? Lijkt mij dat sommige hacks overlap hebben met diefstal.
Verzekeren heeft niet altijd zin. De overheid verzekerd bijvoorbeeld een heleboel zaken niet omdat de Staat doorgaans genoeg geld heeft om zaken zelf te betalen als er iets mis gaat. Van alles en nog wat verzekeren is dan duurder dan zelf het risico nemen. Voor grote bedrijven als banken zal een soortgelijke afweging meespelen dat verzekeren niet altijd verstandig is en ze dat voor ieder geval opnieuw zullen bekijken.

Beroemd voorbeeld: het schilderij de Nachtwacht is niet verzekerd. Niemand weet hoeveel het waard is omdat het al eeuwen dezelfde eigenaar heeft maar zelfs als dat §200 miljoen zou zijn dan heeft verzekeren weinig zin. Er bestaat er maar ťťn van dus een uitkerende verzekering helpt weinig als hij verloren gaat. Bovendien, een jaarlijkse verzekeringspremie zou weggegooid geld zijn omdat ook §200 miljoen voor de Staat niet zoveel geld is.

[Reactie gewijzigd door Maurits van Baerle op 13 januari 2015 15:28]

Er is geen verzekering op dit moment die miljoenen euro's dekt in deze gevallen op dit moment. Een bank heeft over het algemeen zelf een (erg) goede reserve om onverwachte zaken op te vangen.
Correct, banken verzekereren zichzelf zonder premie te betalen ;)
de meeste banken (en bijna alle grootbanken) baten zelf een verzekering. dus ofwel word het verzekeren bij de concurrentie of bij hunzelf, maar dat is feitelijk niet meer dan een broekzak - vestzak operatie

[Reactie gewijzigd door Soulshaker op 14 januari 2015 15:37]

Dan spreek je van diefstal wat al gedekt wordt via andere verzekeringen....
Sommige zaken zullen wel overlap hebben inderdaad, maar veel gevallen zullen bij ander soortige verzekeringen erbuiten vallen.

Je kunt al tijden zelfs je exotische lichaamsdelen verzekeringen
Stop dat geld in u it beveiliging en probeer dit te voorkomen dan geld te steken in een verzekering die alleen maar dekt wanneer aan voorwaarde x of y voldaan is zoals het meestal gaat.
§ 7500 op jaarbasis....
Valt nog te doen toch, als je met gevoelige data werkt is die 7500 op jaarbasis vast een peulenschil.
Als je je voor dergelijk bedrag zonder problemen kan laten verzekeren , betekend dat de verzekering het risico uitsterst laag in schat, of zich zodanig in gedekt hebben met kleine lettertjes zodat ze weten dat ze toch niet moeten betalen.
Ik kan me voorstellen dat je bij dergelijke verzekering aan een aantal eisen moet voldoen zoals bijvoorbeeld het opstellen en reviseren van een securityplan, jaarlijkse audits en audits op nieuwe/geupdate software. Die kosten waarschijnlijk een veelvoud van de verzekering.
Zou je denken? Ik denk dat net als alle andere verzekeringen het gewoon cashen is en zo veel mogelijk indekken om uitkeren te voorkomen.

Je auto verzekering stelt ook geen eisen aan je rijstijl of onderdelen van je auto (al heb je daarvoor de APK). Idem voor je zorgverzekeraar (binnen het basispakket)
Zoals je zelf al zegt stelt je autoverzekering wel degelijk eisen aan je rijstijl. Je moet nuchter zijn, een rijbewijs hebben en je aan de verkeersregels houden, je aanpassen aan de verkeerssituatie en weerssituatie, etc. Vervolgens moet je auto idd APK gekeurd zijn etc. Lijken me duidelijke eisen toch?

Je zorgverzekering is de enige verzekering die 'geen' eisen stelt, zelfs betalen hoeft eigenlijk niet echt. Maar dat is puur omdat deze zo belangrijk is dat de overheid dit heeft verplicht.
En voor aanvullende zorgverzekeringen zijn er wel degelijk eisen (omdat dat weer niet wettelijk verplicht is).
I stand corrected :).
Maar er valt niks te verzekeren tegen data diefstal, het is al uit handen en daarom al te laat.
Kortom het is complete onzin bovendien wordt alleen het bedrijf schadeloos gesteld en niet de klanten die juist de gedupeerden zijn.
Het belang van actieve risicovermindering zit niet alleen bij de verzekeraar, maar met risico afhankelijke premies ook bij de verzekeringnemer.
IT beveiliging zelf is eigenlijk een verzekering, maar dekt nooit 100%.
Zelfs de beste oplossing kan nooit 100% oplossing bieden tegen cyber crime. Je kunt met de juiste security oplossing wel de mogelijkheden om binnen te komen flink beperken en erg lastig maken. Er zijn tegenwoordig zelfs oplossing die zero second protection bieden, waardoor het nog vele malen lastiger wordt om geÔnfecteerd te raken met malware.

Ik vind het afsluiten van een verzekering zeker niet overbodig, maar zou wel een erg naÔeve instelling zijn als je weinig tot niets investeert in IT Security.
Ik denk niet dat er veel bedrijven zijn die wel de verzekering gaan nemen, maar niets gaan doen aan hun IT beveiliging. Dit soort producten word volgens mij vooral verkocht aan bedrijven die actief met hun veiligheid bezig zijn en daardoor ook weten dat ongeacht hoeveel tijd je er in steekt, je nooit een 100% veilig systeem hebt.
Dat niet alleen:
Het gaat dan bijvoorbeeld om een vergoeding bij eventuele afpersing
en:
De getroffen bedrijven zouden hebben geweigerd om te betalen aan de afpersers
Met andere woorden: we sluiten een verzekering af zodat we voortaan vanuit de verzekering de afpersers kunnen betalen. Als klap op de vuurpijl wordt het afpersen van Belgische bedrijven met brakke cyber security een betaalde bijbaan met een zelf te bepalen salaris :D
En wat kost zo'n verzekering normaal per maand dan ?En de kleine lettertjes, zoals U moet wel een up2date viruskiller hebben en de laatste versie van de juiste software draaien. Leer mij verzekeringen kennen....
Vroeg mij dat ook al af...

Stel (en helaas zie ik dit soms nog voorkomen) je hebt een winkeltje en draait Windows XP op je kassasysteem wat contact heeft met internet. Voor gemiddelde Tweaker genoeg redenen dat je vraagt om problemen, maar zou zoiets ook dan gedekt kunnen zijn door een verzekering?
Zolang je genoeg wilt betalen, is alles te verzekeren :)
Overigens draait een kassa systeem normaal op Windows Embedded, wat nog steeds veiligheids updates krijgt.

[Reactie gewijzigd door batjes op 13 januari 2015 21:25]

Beter voorkomen dan verzekeren?
Als je denkt zn verzekering nodig te hebben is het al goed mis..
Een verzekering kan prima inhaken op o.a zaken zoals rechtsbijstand. Al je klanten bijvoorbeeld kunnen je aansprakelijk stellen. Daar kan een rechtsbijstand een goede zaak voor zijn. Ook al is je software up to date, op maat geschreven of in een besloten server omgeving geplaatst, de kans op een hack is gewoon aanwezig. Het is maar net hoever iemand bereid is daar naar te willen zoeken.

Stel je voor, een patentiendossier komt op straat te liggen van jou en mij. Jij wil dat bedrijf dat die gegevens van jou bewaart aansprakelijk stellen, omdat je naam en persoonlijke details over je medici-achtergrond nu op straat liggen. De kans op bijvoorbeeld een nieuwe baan omdat je last hebt van bijvoorbeeld moeilijk lopen ofzo kan worden bemoeilijkt.

Dat lijkt mij de belangrijkste redenen waarom een bedrijf een verzekering hebben wil, om dat soort zaken vaak 'af te kopen' ipv te 'procederen'.
mijn inziens;"Omgekeerde wereld"....

Bedrijven kunnen beter investeren in goed opgeleid personeel, goede hard- en beveiligingssoftware.
(ipv de verzekeringsmaatschappijen rijk maken met de te verkopen gebakken digitale lucht).

heb je al die premies/verzekeringen niet nodig,...
Security is vandaag zo'n complex gegeven dat waarschijnlijk slechts een handje vol bedrijven de mensen kan veroorloven om tot een redelijk security niveau te komen. Moest het louter een kwestie zijn van wat productjes aankopen dan zou het wel echt eenvoudig zijn.

Langs de andere kant is zo'n verzekering nonsens... niemand gaat je verlies dekken (toch niet voor zo'n premies).
Zeker een complex gegeven, maar de security markt is daarin toch ook flink aan het veranderen. Vereenvoudiging van Security management staat toch hoog op de lijstjes van sommige vendoren.
Sorry hoor, maar je hebt al een redelijk security niveau als je je updates installeert, je default wachtwoorden verandert in iets sterkers en geen attachments opent. Dat kost 0 euro en is niet ingewikkeld.
Het kost tijd en tijd is geld.
Wat mij betreft zou een dergelijk verzekering verplicht moeten zijn voor sommige bedrijven, dat geeft een financiele stimulans om beter voor je IT te zorgen.
Ik denk dat je je beveiliging zo goed mogelijk op orde moet hebben en dan als zekerheid ook een verzekering afsluit. Security oplossingen zijn nou eenmaal niet waterdicht...
Zolang je maar betaalt kun je alles verzekeren, echt alles. Dus het was ook niet lang wachten op dit soort verzekeringen
Persoonlijk zie ik het nut niet zo van deze vorm van verzekeren. Immers is voor veel bedrijven die vertrouwelijke data bewerken of bewaren het imago essentieel. Als door een hack de data op straat beland is zo'n bedrijf zo goed als failliet. Los van de juridische schadevergoedingen zal het klanten kwijtraken en nieuwe klanten zal je voorlopig niet meer aantrekken.
Deze vorm van verzekeren is dan ook van toepassing als een bedrijf als die jij aangeeft zelf de software niet ontwikkeld maar laat ontwikkelen. De kosten die een dergelijk probleem met zich mee brengt is niet te overzien als je b.v. software zou ontwikkelen voor de ABN-AMRO je kan gewoon direct inpakken zelfs al zou het lek b.v. een issue zijn geweest in de SDK van Android of op de server van partij-x waar jij de dienst weer onder brengt. Alleen al de juridische kosten tegen zo een goliath is niet te behappen laat staan de daar uit vloeiende kosten.

Imago schade is voor de eind partij een groot ding, alles erna voor de ontwikkelaar.

[edit]
Mooi voorbeeld die me nu te binnen schiet: Downtime omdat jij server in hetzelfde serverpak staat als een 'Jihad' website die anonymous aanvalt en je klant met webshop hierdoor veel omzet misloopt.

[Reactie gewijzigd door ultimasnake op 13 januari 2015 17:12]

Leuk dat het kan, maar hoe bepaal je de schade? Aan veel schade als gevolg van hacks hangt geen prijskaartje. Eventuele vervolgschade doordat klanten wegblijven kan je niet claimen.
Ik vraag me af hoe zo een polis eruit ziet, als het aan mij zou liggen, geen dekking bij XSS enzo ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True