Door Tijs Hofmans

Nieuwscoördinator

Feedback • 18-12-2019 06:00101

'Cyberverzekeringen' worden normaal

Bescherming tegen AVG-boetes en losgeld

De opkomst van cyberverzekeringen

Bedrijven verzekeren zich tegen brand, diefstal, aansprakelijkheid en veel meer. Het wordt ook steeds normaler om een verzekering af te sluiten tegen digitale schade. Er is in het afgelopen jaar een explosie ontstaan van 'cyberverzekeringen'. Die dekken niet alleen datadiefstal en -verlies, maar soms ook de losgeldkosten bij ransomware en zelfs AVG-boetes. Althans, dat is de bedoeling.

Weinig bedrijven zijn ooit zo hard getroffen door ransomware als Norsk Hydro. De Noorse aluminiumproducent werd in maart dit jaar getroffen door LockerGoga, agressieve en geavanceerde ransomware die ook in Nederland toesloeg. LockerGoga is berucht omdat het wekenlang verborgen kan blijven in de systemen van vooral industriële bedrijven. Daar wacht de malware op het juiste moment om toe te slaan, om vervolgens miljoenen euro's aan losgeld te vragen. Al tientallen bedrijven werden slachtoffer van LockerGoga. Norsk Hydro besloot de ransomware niet te betalen. Of dat de juiste keus was, is de vraag. Financieel gezien was het een flinke slag die Norsk Hydro naar schatting 53 miljoen euro heeft gekost, en dat is waarschijnlijk een conservatieve schatting. Het duurde maanden voordat het bedrijf weer volledig operationeel was en alle duizenden computers weer werkten, maanden waarin het bedrijf niet op volle kracht kon draaien. Het bedrijf was weliswaar voor die schade verzekerd, maar moest een flinke deceptie verwerken toen bleek dat de verzekeraar slechts een fractie van de schade wilde vergoeden.

Eerder dit jaar werden verschillende Amerikaanse steden getroffen door gijzelsoftware waarbij de computersystemen onbruikbaar werden gemaakt. Het losgeld kwam meestal neer op miljoenen euro's. Dat werd in diverse gevallen betaald, maar niet door de gemeenten zelf. De steden wendden zich tot hun verzekeraars en lieten hen voor een groot deel opdraaien voor de kosten. Dat wordt steeds normaler. Niet alleen de schade en zelfs het losgeld bij ransomware, maar ook schade door datadiefstal, en de kosten van het vervangen van computers en het terugzetten van back-ups zijn nu bij de meeste Nederlandse verzekeraars net zo gemakkelijk te verzekeren als brandschade. Er zit wel verschil tussen de polissen en of bedrijven ook echt alle schade vergoed krijgen, is de vraag.

Wat is er te verzekeren?

Vier cyberverzekeringen heten simpelweg 'Cyberverzekering'Inmiddels hebben vrijwel alle grote Nederlandse verzekeraars een zogeheten cyberverzekering. Dat is doorgaans ook enigszins inspiratieloos de naam van de polis. Bij Allianz, Centraal Beheer, Nationale-Nederlanden en Achmea-tak Avéro heet de cyberverzekering simpelweg 'Cyberverzekering'. De Goudse heeft een verzekering die Cyberrisk heet, en er zijn wat kleinere partijen die eigen verzekeringen uitbrengen, zoals Cybercare van Turien & Co. Het gaat meestal om losstaande verzekeringen die specifiek op dit soort digitale risico's zijn gericht. Dat is wel anders dan een paar jaar geleden, toen bijvoorbeeld Nationale-Nederlanden met de mogelijkheid kwam voor webshops om cybercrime in hun algemene verzekeringspakket op te nemen. Die polis werd echter uitgefaseerd wegens gebrek aan animo.

Voor en na

De meest voorkomende onderdelen in een cyberverzekering zijn schade bij afpersing, zoals schade door ransomware of een ddos-aanval, of digitale diefstal van geld. In de meeste gevallen wordt schade aan computersystemen ook vergoed, net als het inhuren van experts. Opvallend is dat een paar jaar geleden vooral nog online schade zoals datadiefstal werd gedekt, maar dat daar inmiddels steeds meer schade bij is gekomen, zoals reputatieschade en schade aan apparatuur. Veel verzekeraars vergoeden ook bijkomende kosten bij een aanval, zoals de extra belkosten die een bedrijf maakt bij een storing van het telefoonsysteem.

Meestal volgen de verzekeringen eenzelfde patroon. Tijdens een aanval wordt eerst naar de directe schade gekeken: wat kost het om de aanval af te slaan, bijvoorbeeld in losgeld of aan extra ict-inzet. Daarna volgt een periode waarin met forensische analyse moet worden aangetoond wat er gebeurde, en wie verantwoordelijk en aansprakelijk is. Ook dat onderzoek kost geld waartegen een bedrijf zich kan verzekeren. Na het onderzoek begint de opbouw; nieuwe ict-systemen installeren, klanten informeren en zelfs pr-advies inwinnen. Dit is vaak een van de omvangrijkere en duurdere aspecten van een cyberverzekering, al is het lang niet altijd de kostenpost die het best wordt vergoed. Na afloop van een aanval kan een verzekering ook nog de nasleep vergoeden, zoals eventuele boetes die worden opgelegd door toezichthouders of extra controle op fraude bij klanten.

Singlepage-opmaak

Lees meer

Verzekeraar moet 1,4 miljard dollar vergoeden in belangrijke ransomwarezaak Nieuws van 5 mei 2023
Proximus introduceert cybercrimeverzekering voor consumenten Nieuws van 13 december 2021
Aon neemt cybercrime voortaan standaard in inboedelverzekering op Nieuws van 1 september 2020
Minister vraagt verzekeraars losgeld bij ransomware niet te vergoeden Nieuws van 22 april 2020
Minister stelt geen eisen aan verzekeraars voor betalen ransomwarelosgeld Nieuws van 23 maart 2020
Universiteitsblad: Universiteit Maastricht betaalde losgeld na ransomwareaanval Nieuws van 2 januari 2020
Universiteit Maastricht heeft contact met ransomware-aanvallers en doet aangifte Nieuws van 27 december 2019
Verzekeraar a.s.r. biedt korting en cadeaubonnen aan klanten die wearable dragen Nieuws van 4 november 2019
Nuance: hoe zit het met het datalek van Allianz dat 2,3 miljoen mensen trof? Nieuws van 24 oktober 2019
Amerikaanse stad betaalt 534.000 euro losgeld na ransomwareaanval Nieuws van 20 juni 2019
Gegevens 10.000 Achmea-klanten op straat na datalek Nieuws van 13 oktober 2018
Een op drie verzekeraars biedt geen aansprakelijkheidsdekking voor hoverboards Nieuws van 13 augustus 2018
Premie-inkomen uit 'cyberverzekeringen' is verdubbeld in Nederland Nieuws van 26 maart 2018
Meer producten en artikelen
Economie en maatschappij Verzekering

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee