5 misvattingen over cyberrisks

Ons kantoor is niet interessant voor cybercriminelen
Het gaat er niet om of je interessant bent, maar hoe makkelijk het is je netwerk binnen te dringen. Gelegenheid maakt de dief, ook bij cybercrime. Ieder kantoor beschikt over klantgegevens of andere vertrouwelijke informatie, al betreft het alleen maar het eigen personeelsbestand. Ook draait het voor criminelen niet altijd om diefstal van gegevens. Wat zich steeds vaker voordoet is digitale afpersing met behulp van ransomware. Deze kwaadaardige software versleutelt data en eist losgeld voor het vrijgeven van de data

We hebben firewall, dus we zijn beschermd
Een firewall is vaak de eerste verdediging, maar biedt geen 100% bescherming. Hoe goed een firewall ook is, deze is nooit unhackable. Hetzelfde geldt voor spamfilters of virusscanners. Praten over vertrouwelijke gegevens in openbare ruimtes, een gestolen laptop of dossiers die in de trein blijven liggen, kunnen ook leiden tot incidenten. Een hightech firewall biedt dan ook geen bescherming. Daarom zijn preventieve maatregelen belangrijk, evenals het hebben van de juiste partners.

Bij een cyberincident leg ik een aansprakelijkheidsclaim neer
Het is niet altijd te achterhalen wie verantwoordelijk is voor een cyberincident. Daarnaast is het de vraag of er direct een claim kan worden neergelegd. Reputatieschade, door bijvoorbeeld een datalek, is lastig kwantificeerbaar en hackers zijn veelal onvindbaar. Ook het inschakelen van een externe netwerkbeheerder vrijwaart de organisatie niet van wettelijke aansprakelijkheid.

De gevolgen zijn te overzien
Veel kantoren onderschatten de risico's. De schade bij een cyberincident is vaak groot: bedrijfsprocessen stagneren, er is kans op reputatieschade of gedupeerden stellen het kantoor aansprakelijk. Dan zijn professionals die je snel op weg helpen en een verzekering die de omzetderving dekt zeer welkom. Daarnaast geldt sinds 1 januari 2016 de Meldplicht Datalekken. Deze meldplicht houdt in dat kantoren direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra er sprake is van een ernstig datalek. Wanneer deze melding niet plaatsvindt, kan dit een boete tot gevolg hebben die kan oplopen tot ruim € 800.000 of 10% van de jaaromzet. Vanaf 25 mei 2018 verdwijnt de Wet bescherming persoonsgegevens (Wbp). Op deze datum is de nieuwe Europese Algemene verordening gegevensbescherming (AVG) van toepassing.

Cyberrisico's zijn verzekerd op de beroepsaansprakelijkheidsverzekering
Cyberincidenten zijn geen beroepsfouten en de risico’s hiervan zijn niet gedekt op een beroepsaansprakelijkheidsverzekering (BAV). Cyberverzekeringen bieden hierin wél uitkomst. Bijkomend voordeel van een cyberverzekering is de service en dienstverlening die je ontvangt op het moment dat er een cyberincident zich voordoet. Een gespecialiseerd crisisteam staat het kantoor bij om zo snel mogelijk weer up and running te zijn. In het kader van ‘behoorlijk bestuur’ draagt een cyberverzekering ook bij aan beleidsvorming en beschermt het de continuïteit van het kantoor.

Een vrijblijvende offerte en uitleg over cyberverzekeringen?
In een telefonische afspraak vertellen wij u meer over de mogelijkheden om cyberrisico's te verzekeren. Neem contact op met Mutsaerts 013 - 594 28 28 / communicatie@mutsaerts.nl of laat uw gegevens achter op de website en ontvang direct de premie voor uw kantoor per e-mail.