Misvattingen over cybercrime
Met mijn cliënten spreek ik regelmatig over risicobeheer. Daarbij zijn deze vragen altijd het uitgangspunt:
- Heeft u de risico's die uw bedrijf loopt goed in beeld?
- En hoe gaat u met deze risico's om?
- Kunt u de risico's zelf dragen als er iets gebeurt?
Hiermee komt goed aan het licht welke verzekeringsoplossingen noodzakelijk zijn voor de continuïteit van het bedrijf. Daarbij blijkt dat één verzekering altijd om extra uitleg vraagt: de Cyber en Data Risks verzekering. Er bestaan nog al wat misvattingen over deze verzekering.
Misvatting 1: alleen grote bedrijven lopen cyberrisico’s
Beroepscriminelen organiseren zich steeds beter. Er vinden steeds meer grootschalige aanvallen plaats, gericht op diefstal van geld en kostbare informatie. Bedrijven zijn hiervan in toenemende mate het slachtoffer. De totale schade voor het bedrijfsleven is jaarlijks ongeveer 10 miljard euro. En dat gaat zeker niet alleen om banken en overheidsdiensten. Elk bedrijf is een doelwit.
Misvatting 2: de gevolgen van cybercriminaliteit vallen wel mee
Cybercriminelen zijn niet alleen actief om u te pesten. Ze willen geld van u. Hoe komen ze daar aan? Bijvoorbeeld door CEO-fraude. Of door met een virus al uw bestanden te vergrendelen. Pas als u betaald heeft, kunt u verder werken. Dit heet ransomware. Buiten het geld dat u afhandig wordt gemaakt, ligt uw bedrijf vaak een periode stil. Dat betekent naast omzetverlies ook schade aan uw reputatie. Ook moet u kosten maken voor onderzoek, communicatie en juridische bijstand.
Ook een datalek heeft grote financiële gevolgen. We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Bij een datalek zijn de kosten gemiddeld € 182,- per record. Dit bedrag moet dus vermenigvuldigd worden met het aantal gelekte records. Met honderden, duizenden of zelfs tienduizenden klanten vormt een datalek dus al snel een omvangrijke schadepost.
Per 1 januari 2016 moeten organisaties een datalek melden bij de Autoriteit Persoonsgegevens. Deze instantie kan organisaties een bestuurlijke boete opleggen van maximaal € 820.000 of 10% van de jaaromzet.
Misvatting 3: er is geen passende verzekering
Bestaande verzekeringen dekken bovengenoemde risico’s niet. De Cyber en Data Risks verzekering wel. De verzekering kent een omvangrijke dekking. En dat is logisch, want cyber- en datarisico’s zijn dat ook. U bent verzekerd tegen de gevolgen van hacking, systeeminbraak, verlies van data, gegevensdiefstal en cyberaanvallen. Naar mijn mening is deze verzekering net zo onmisbaar als verzekeringen voor schade aan uw bedrijfspand, inventaris en goederen.
Misvatting 4: cyberrisico’s verzekeren is erg prijzig
De premie voor de Cyber en Data Risks verzekering is afhankelijk van het gekozen verzekerd bedrag en de omvang van uw bedrijf. Zo past de premie goed bij uw bedrijf en is deze verzekering ook voor kleinere bedrijven betaalbaar. Voor een bedrijf met een omzet onder een miljoen euro en een verzekerde limiet van € 500.000,- is de premie bijvoorbeeld € 1.039,- per jaar. Dat is zeer acceptabel voor een verzekering die heel veel ellende kan voorkomen.
Een persoonlijke toelichting
Wilt u weten wat de premie voor uw bedrijf zal zijn? Neem contact op met mij of één van mijn collega’s. Bel voor een afspraak 0172 611 116 of stuur een e-mail naar avanderveer@vmd.nl. Ook als u nog niet overtuigd bent van het nut van deze verzekering ga ik graag met u om de tafel.