Skip to main content

Wat is een cyberverzekering?

Naast een goede beveiliging en een backup is het nu ook mogelijk als bedrijf en zelfs als particulier om een cyberverzekering af te nemen. Waar de twee eerst genoemde diensten zich richten op de preventie is een verzekering nuttig voor het geval dat het toch fout gaat.

Wanneer je als bedrijf namelijk met een grote IT hack te maken hebt of indien er daadwerkelijk data is gestolen kunnen de kosten snel oplopen. Denk hier niet enkel aan het herstel van de systemen maar ook aan gemiste omzet en aansprakelijkheidsschade. Deze laatste is een groot risico aangezien je als bedrijf verantwoordelijk bent voor de data en dus ook voor de gegevensbescherming.

Wat dekt een Cyberverzekering?

Zoals bij elke verzekering verschilt dit per aanbieder en pakket. Er zijn echter enkele dingen die we meestal terug zien in een cyberverzekering.

Ondersteuning

Wie te maken heeft met een grootschalige hack van zijn bedrijf kan wel wat hulp gebruiken. Het gaat hier zowel om juridische ondersteuning als ook technische ondersteuning. Naast deze voor de hand liggende hulp kan er ook een woordvoerder worden ingeschakeld met behulp van de verzekering om zo de buitenwereld netjes te informeren terwijl je zelf bezig bent met het herstellen van de schade.

Claims en aansprakelijkheid

Wanneer er persoonsinformatie is gestolen kan dit leiden tot flinke claims van gedupeerden. Met een cyberverzekering zijn de eventuele kosten die hieruit volgen gedekt.

3 Cyberverzekeringen

Zoals genoemd is dit fenomeen in Nederland nog niet erg bekend. In de VS zijn cyberverzekeringen voor bedrijven en ook consumenten al vrij normaal en kun je dagelijks TV reclames voor een cyberverzekering en identiteitsverzekering voorbij zien komen.

We wijzen je alvast op enkele Nederlandse aanbieders van een cyberverzekering.

Guardian360

Het bedrijf Guardian360 is gevestigd in Rotterdam en is 100% gericht op IT veiligheid. Het biedt meerdere netwerk scanners gericht op de zakelijke markt. De Cyberverzekering van Guardian360 biedt dekking voor systeem herstel, kosten voor communicatie, PR en onderzoek en aansprakelijkheid.

VVAA

VVAA heeft een cyberverzekering specifiek gericht op de gezondheidszorg, een erg nuttige focus gezien het belang van privacybewaking in deze sector. Ook bij deze verzekering is onderzoek en crisisondersteuning gedekt, daarnaast vallen ook boetes van de toezichthouder onder de dekking.De premie voor de VVAA cyberverzekering begint vanaf €450 per jaar en loopt op naarmate het te verzekeren bedrag oploopt.

Ook Veltman heeft een cyberverzekering hoewel onduidelijk is wat daar precies onder valt, zie de website.

We houden de markt van cyberverzekeringen in de gaten aangezien dit nu nog erg in de kinderschoenen staat. Op termijn verwachten we enorme groei gezien de toenemende risico’s en de verantwoordelijkheid die ligt bij de bedrijven met betrekking tot de opslag van persoonsgegevens.

Cyberoorlog

Er wordt van een cyberoorlog gesproken wanneer landen onderling elkaars netwerken aanvallen of proberen binnen te dringen. Er kan ook sprake zijn van terroristische groepen maar wanneer er van oorlog wordt gesproken zijn er vaak wel politieke motieven betrokken.

Wat is een Cyberoorlog?

Er zijn verschillende vormen van cyberoorlog. Het kan hierbij gaan om sabotage, waarbij het doel is de tegenstander te verzwakken, of juist om spionage, waarbij hackers geheime informatie proberen te achterhalen.

Wat doet Nederland?

Het Ministerie van Veiligheid & Justitie heeft voor Nederland het Nationaal Cyber Security Centrum (NCSC) opgericht. Dit centrum voor cybersecurity heeft als taak te reageren op dreigingen en incidenten en het versterken van crisisbeheersing. Er is tevens een 24-7 noodlijn met ondersteuning voor de rijksoverheid en organisaties die binnen de kritieke infrastructuur vallen.

Wat doen andere landen?

In Duitsland hebben ze in 2013 voor hun eigen cyber defence station 130 hackers ingehuurd. Verder is bij ons buurland in de wet vastgelegd dat maximaal  20% van het totale internetverkeer mag gemonitord worden.

In de VS werken ze vanuit het United States Cyber Command ook wel USCYBERCOM genoemd. Dit valt onder het ministeri van defensie. Het centrum is in 2009 opgericht door de NSA.

Ook gezamenlijk hebben de landen onder de NAVO een organisatie opgericht om cyber criminaliteit te bestrijden, het Cooperative Cyber Defence Centre of Excellence. Er zijn 16 landen betrokken bij het NAVO cyber centrum waaronder Nederland, Duitsland en de VS.

Gevolgen voor jou en mij

Zolang het goed gaat merken jij en ik gelukkig nog weinig van een cyberoorlog. Vaak vindt deze al wel plaats tussen landen maar heeft de rest van het internet er nog weinig last van. Het kan natuurlijk wel gebeuren dat landen elkaars banken proberen offline te brengen met bijvoorbeeld een DDos aanval, hierdoor kunnen we dan allemaal enkele uren niet internetbankieren.

Het zou ook kunnen dat andere landen persoonlijke gegevens van jou en mij in handen krijgen. Ook hier merk je in eerste instantie weinig van maar het kan vervelend zijn. Er is ook al sprake van fysieke pijn door toedoen van een cyberaanval, landen zijn hier echter niet altijd 100% transparant over. Er was in 2008 een situatie waarbij Russische hackers betrokken waren bij de ontploffing van een explosie in Turkije.

Op deze manier komt de cyberoorlog telkens dichterbij de fysieke wereld en zal het ook voor jou en mij een normale dreiging worden waar je regelmatig in je dagelijkse leven mee geconfronteerd kunt worden.

Microsoft investeert $1 miljard per jaar in Cyber Security

Reuters meldde gisteren dat Microsoft voorlopig doorgaat met de jaarlijkse investering van minstens $1 miljard in Cyber Security R&D.

De Vice President Bharat Shah Security van Microsoft vertelde Reuters dat onder deze investering niet eventuele overnames vallen. De focus van Microsoft op de cloud zorgt ervoor dat steeds meer consumenten en bedrijven online werken maar daarmee groeit ook het aantal cyber aanvallen dat Microsoft moet ondergaan. Volgens haar eigen cijfers had het bedrijf enkele jaren geleden nog te maken met ongeveer 20.000 cyber aanvallen per week, inmiddels is dit opgelopen naar 600.000 tot 700.000 per week.

Enkele bedrijven die Microsoft de afgelopen jaren heeft overgenomen op het gebied van Cyber Security zijn: Aorato (een overname van $200 miljoen in 2014), Adallom (cloud security bedrijf overgenomen voor $250 miljoen) en Secure Islands (overgenomen voor $77,5 miljoen).

Gebruikte bron: Reuters.com

IBM blijft investeren in Cybersecurity

De grote IT dienstverlener IBM staat bekend om haar vele overnames, de laatste jaren lijkt hierbij een sterke nadruk op cybersecurity te liggen. In hoeverre deze overnames altijd een succes zijn geweest is als buitenstaander lastig te bepalen, interessant blijft echter wel om te zien waar het bedrijf de toekomst in ziet.

Op deze Wikipedia pagina wordt bijgehouden welke bedrijven per jaar door IBM zijn overgenomen. Sinds de overname van BigFix in 2010 staan er steeds vaker (cyber)security bedrijven in dit overzicht.

In 2011 werd het Amerikaanse Q1 Labs overgenomen voor een onbekend bedrag, in 2013 werd voor $1 miljard het bedrijf Trusteer, een puur software beveiligingsbedrijf, overgenomen. In 2014 waren van de vier overnames twee bedrijven actief in cloud security. 2016 is tot nu toe het jaar met de grootste nadruk op internetveiligheid voor IBM. Ze kochten Iris Analytics, een fraude detectie bedrijf, gevolgd door Resilient Systems, een sybersecurity bedrijf, en ze investeerden $200 miljoen in de oprichting van een hoofdkwartier voor cybersecurity. Hier kunnen bedrijven getraind en getest worden door 1.400 beveiliging experts van IBM. Hier kunnen real-life scenario’s worden nagebootst waarbij echte virussen worden gecreëerd die bedrijven vervolgens met IBM software zoals Watson te lijf kunnen gaan.

We verwachten ook voor 2017 een reeks aan investeringen van IBM. Het bedrijf weet ook in slechte tijden een winst van ruim $12 miljard te maken en zorgt er altijd voor dat een groot deel hiervan weer opnieuw geinvesteerd wordt in R&D en bedrijfsovernames.

Bronnen: