It-Riskmanagement

IT-Riskmanagement


IT-Riskmanagement is het complete aanbod aan diensten voor de risico optimalisatie van uw bedrijf. Een aanbod waarmee we ons graag onderscheiden.

U wilt zich geen zorgen maken over de gevolgen van een cyberaanval op uw systemen. De gevolgen van cybercriminaliteit hebben tenslotte steeds vaker vernietigende impact op bedrijfsdoelstellingen, bedrijfsdata en bedrijfscontinuïteit. Dagelijks komen grote bedrijven in het nieuws door ransomware waarbij miljoenen geclaimd worden.

Risicomanagement | Dialoog | ervaring

De gevolgen van cyberrisico’s hebben steeds vaker destructieve gevolgen op bedrijfsdoelstellingen, bedrijfsdata en bedrijfscontinuïteit, de drie B’s waar IT-riskmanagement bij bedrijven op draait. Ondanks alle maatregelen die goede ICT-bedrijven of Cyber Risk bedrijven kunnen leveren blijft er toch een zogeheten “rest risico” achter, het probleem met log4j’s legt de problemen nog maar eens op tafel.

Deze gevolgen, van het alsnog optreden van risico’s zijn financieel niet te verwaarlozen. Als onderdeel van maatregelen binnen een goed business continuatie model (BCM) en/of disaster recovery plan kan hiervoor een passende verzekering afgesloten worden.

De vraag blijft “Wat is en doet een Cyberverzekering binnen IT-Riskmanagement?”

De basis van een cyberverzekering bestaat uit twee (of drie) dekkingen:

1) Eigen schade na een cyberincident (denk aan hacken)

  • Bedrijfsstilstand/er kan niet gewerkt worden
    • Directe kosten lopen door terwijl er geen verdiensten meer tegen over kunnen staan.
  • Kosten voor cyberafpersing
    • Onderhandelen met Buitenlandse Hackers (Russisch, Chinees, Koreaans) over het betalen van bitcoin om uw gegevens onbeschadigd terug te krijgen.
  • Herstel van data en systemen
    • Stukje onderzoek naar de oorzaak van de hack, maar ook hoe kun je de huidige situatie herstellen tot het moment voor de aanval? Forensisch onderzoek is kostbaar. Wij helpen u met de juiste voorbereiding

Deze kosten komen -zonder passende verzekeringspolis- voor uw rekening. Het is helaas heel simpel: Geen toegang tot bestanden legt bedrijven stil. Houdt er rekening mee dat de gemiddelde hack goed is voorbereid. Men is al langer binnen, heeft meegekeken en er is kennis van werkzaamheden, het belang van data en systemen en de financiële situatie is ongetwijfeld bekend.

2) Aansprakelijkheid – Schade aan derden

  • Privacy en netwerkbeveiligingsaansprakelijkheid  
    • U bent verantwoordelijk voor de inrichting van uw systemen. Ondervindt iemand daar schade van? En heeft een slachtoffer of benadeelde heeft recht op vergoeding? Dan bent u daar aansprakelijk voor.
  • Media aansprakelijkheid 
    • Wanneer uit gestolen of gekopieerde bestanden blijkt dat klanten of bedrijven zachtjes gezegd “niet tot uw favorieten” horen en deze bedrijven ondervinden naderhand aantoonbare schade. Dan bent u aansprakelijk.
  • Verweerkosten  
    • U bent het niet eens met een aansprakelijkheidsstelling. De verzekeraar is het daar mee eens en doet voor u het verweer. Zodat zij (en dus ook u) geen uitkering hoedeb te doen
  • Kosten voor Imagobescherming 
  • Een fout 
    • Het gaat hier om fouten waarvoor u aansprakelijk bent of wordt geacht omdat derden op basis van bovenstaande schade lijden. Mocht de ICT zijn uitbesteed dan blijft u verantwoordelijk en kunt u zich niet achter het ICT-bedrijf verschuilen. Dat heeft de wet zo geregeld. (op dit moment loopt er een casus in de VS, waarin men stelt dat wanneer je als IT-bedrijf niet je zaakjes op orde hebt, je alsnog aansprakelijk bent.

We zullen binnenkort aandacht besteden aan de dekkingen van aansprakelijkheid

3) Aanvullende dekkingen/mogelijkheden

  • Eerste hulp kosten
  • Verbetering van software
  • Verlies van geld door hacking
  • Telecommunicatiekosten

Diverse verzekeraars bieden aanvullende dekkingen vergelijkbaar met hierboven genoemd. De belangen voor het afdekken van bepaalde risico’s (wel/geen dekking) kunnen essentieel zijn als het gaat om risicobeheersing.

Het is zinvol op te merken dat er geen standaard verzekeringsvoorwaarden zijn of uitgangspunt is. Iedere maatschappij hanteert zijn eigen juridische termen en uitlg voor een cyberverzekering. Kleine nuanceverschillen of verschil in uitleg van de juridische termen kunnen enorme dekkingsgaten veroorzaken.

Cyberverzekeringen

Voorkom dit en neem vandaag nog contact met ons op voor een volledige scan van uw IT-Riskmanagement. Laat u deskundig bijstaan bij het afdekken van de risico’s. Voor veel klanten is maatwerk de oplossing, een oplossing tussen maatregelen en verzekeringen en soms zaken gewoon accepteren. Zodat u zich geen zorgen meer hoeft te maken.

Wij hebben toegang tot de volledige Nederlandse markt, hebben onze voorkeur gezien de bedrijfsmatige risico’s maar zijn volledig onafhankelijk en werken provisievrij. Zo krijgt u altijd het beste advies. Mochten de verzekeringsclausules aanleiding geven tot aanpassing van uw systemen? Dan helpen we u uiteraard ook verder.

N.b. Met een cyberrisk dialoogsessie of enkele eenvoudige en duidelijke stappen, maak ik in korte tijd duidelijk op welke wijze uw bedrijf risico loopt. Maak gerust een afspraak, we zijn gevestigd in Koudekerke, Zeeland, maar werken door het hele land.

Wilt u ons als IT-Riskmanagement consultant inhuren? Dat kan natuurlijk ook. Vraag even naar de voorwaarden!

It-Riskmanagement
It-Riskmanagement

De ontwikkelingen gaan snel, ook in cybersecurity en cyberverzekeringen… wees er op tijd bij.

No responses yet

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Ontvang ook cybermail Mis niets meer van Sebastiaan Zaal Assurantiën.

Mis niets meer van Sebastiaan Zaal Assurantiën.

sebastiaan zaal assurantien