Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Transcriptie

1 Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG

2 Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen en mobiele apparaten. Elk bedrijf dat te maken heeft met elektronische gegevens, of het nu op computers, servers of online is, wordt geconfronteerd met dergelijke risico s. Risico s variëren van verlies van gegevens op een laptop tot de gevaren gekoppeld aan cloud computing. Bedrijven kunnen ook geconfronteerd worden met problemen met betrekking tot denial of service of schending en verstoring van hun aanwezigheid op het web. Risico s worden steeds complexer. Waar organisaties in het verleden hebben geïnvesteerd in beveiliging en bescherming van hun fysieke bezittingen dient de aandacht nu gevestigd te worden op netwerk -en systeembeveiliging. Om bedrijven een helpende hand te bieden, heeft AIG CyberEdge ontwikkeld - een innovatief product speciaal ontworpen om een aantal van de mogelijk verstrekkende gevolgen van het lekken van gegevens en inbreuken tegen te gaan.

3 Waarom zijn cyber risico s zo groot? De dreiging van cyber risico s is tegenwoordig net zo voelbaar als fysieke bedreigingen van de bezittingen van een bedrijf en veroorzaakt ernstige dominoeffecten. CyberEdge is ontworpen om dit soort effecten het hoofd te bieden: 1 Gegevens lekken 2 IT Crisis 3 PR Crisis 4 Financiële Crisis 5 Digitale gegevens zijn verloren gegaan of gelekt uit het bedrijfssysteem. Bijvoorbeeld verlies van gegevens van een PC, laptop, mobiele telefoon of tablet. Of misbruik van persoonlijke gegevens, schending van klantgegevens of een grootschalige cyber aanval met als doel toegang te krijgen tot gegevens van externe bronnen of werknemers. De IT-afdeling moet het probleem op zien te lossen, maar tegelijkertijd ook de dagelijkse zaken managen. Is het een lek of een verlies of is het bedrijf gehackt? Hoe is de data verloren gegaan of gestolen? Waar zijn de gegevens nu? Heeft het IT-team ervaring met inbreuken op de beveiliging en met grote hacks? Kunnen ze het lek vinden? Zal de server moeten worden stilgelegd? Is vervanging van server software nodig? Is er een recovery plan en hoe wordt het uitgevoerd? Het nieuws over lekken verspreidt zich razendsnel, vooral in deze tijd van sociale media. Het vertrouwen in het bedrijf kan binnen enkele uren afnemen. De situatie vereist zorgvuldig beheer en aandacht van de media, klanten, medewerkers en alle betrokken partijen. Moeten de klanten worden ingelicht dat hun gegevens verloren zijn gaan? Wie moeten er nog meer worden geïnformeerd? Wat is de beste manier om dit te doen? Snelle actie en een zorgvuldig uitgevoerde PR reactie is nodig om het vertrouwen terug te winnen en de reputatie van het bedrijf te beschermen. De financiële gevolgen stapelen zich spoedig op. Er kunnen wettelijke boetes voor inbreuken op gegevens worden opgelegd. Zullen de mensen van wie de gegevens verloren zijn gegaan een proces aanspannen? Derden die hun eigen klanten hebben moeten compenseren voor verlies van gegevens als gevolg van uw lek, kunnen aanspraak maken op schadevergoeding. Deze onkosten komen bovenop de te maken kosten voor een diagnose van de oorzaak van het verlies of de inbreuk, het opnieuw configureren van netwerken, het herstel van beveiliging en het herstellen van gegevens en systemen. Als het bedrijf stil komt te liggen, wordt er hoogstwaarschijnlijk verlies geleden. Directie Crisis Een cyber crisis kan een aanzienlijke invloed hebben op de aandelenkoers. De reputatie van de directie en het bedrijf kan ernstig in gevaar worden gebracht. Eén cyber inbreuk of data lek, kan resulteren in een breed scala van rampzalige consequenties. Tenzij de onderneming een CyberEdge - dekking heeft voor een aantal mogelijke financiële gevolgen...

4 Waarom is CyberEdge effectief? CyberEdge dekt de voor de hand liggende en minder voor de hand liggende gevolgen van cyber-risico s, waardoor bedrijven hun dagelijkse activiteiten kunnen voortzetten, met de wetenschap dat niet alles omvalt als gevolg van het domino-effect. CyberEdge bevat AIG s expertise op het gebied van bedrijfsrisico s en verzekeringsdekking, plus toegang tot cyber incident response diensten van industrie specialisten en PR management. CyberEdge is ontworpen om diverse cyber risico s te dekken die normaliter niet zijn gedekt onder de traditionele verzekeringsproducten.

5 CyberEdge beperkt niet alleen de mogelijke financiële gevolgen van een data-lek, verlies of inbreuk, maar ook de impact van reputatieschade en IT-gevolgen, omdat het een combinatie is van traditionele verzekering en professionele consultancy. CyberEdge is momenteel beschikbaar voor alle bedrijven inclusief financiële instellingen. Het verstrekken van extra IT-expertise als dat nodig is Een helpende hand Vergoeding van de kosten van cyber incident response services, uitgevoerd door cyber risico specialisten. Elektronische Data Vergoeding van de gemaakte kosten van honoraria om te bepalen in hoeverre de elektronische gegevens hersteld, gereconstrueerd of opnieuw gemaakt kunnen worden.

6 Hulp bij het beheersen van reputatieschade Beperking van de financiële gevolgen Crisis Management Crisis management verzorgd door onze partners helpt bij het waarborgen en herstellen van de bedrijfsreputatie na een cyber-incident. Diensten zijn onder andere: HERSTELLEN VAN BEDRIJFSREPUTATIE Vergoeding van de honoraria en kosten van onafhankelijke adviseurs, die de mogelijke schadelijke effecten van een cyber evenement kunnen voorkomen of beperken. HERSTELLEN VAN INDIVIDUELE REPUTATIE Vergoeding van de honoraria en kosten voor diensten om mogelijke reputatieschade van een persoon binnen het bedrijf (bijvoorbeeld de Chief Information Officer) te beperken. KENNISGEVING EN CONTROLE Vergoeding van de gemaakte kosten om mensen (of een relevante regelgevende instantie) in kennis te stellen, dat hun gegevens zijn getroffen door een inbreuk. Wij vergoeden ook redelijke kosten en uitgaven in verband met een identiteitsdiefstal, informatievoorziening en de controle van kredietdossiers van de gedupeerden. Gegevens Aansprakelijkheid Vergoeding van de schade en de verdedigingskosten in verband met een schending van persoonlijke of zakelijke gegevens, al dan niet veroorzaakt door de verzekerde of door een ingeschakelde derde. Netwerk Onderbreking (optioneel) Dekking voor het verlies van de nettowinst als gevolg van een materiële onderbreking van het netwerk van de verzekerde door een inbreuk op de beveiliging. Netwerk Beveiliging Dekking van de schade en de verdediging kosten in verband met: Het infecteren van gegevens van een derde partij met een virus Een handeling of fout van de verzekerde dat leidt tot toegang tot gegevens door een onbevoegde derde Diefstal van een toegangscode op nietelektronisch wijze Diefstal van hardware met persoonsgegevens Het openbaar maken van data voortvloeiende uit het handelen van een werknemer Bestuursrechtelijke verplichtingen Voor de kosten van: Redelijke honoraria voor juridisch advies en bijstand in verband met een onderzoek naar de bescherming van gegevens Verzekerbare boetes en straffen opgelegd door regelgevende instantie ter bescherming van data Cyber / Privacy Afpersing (optioneel) Dekking voor gedane betalingen van losgeld (afpersing verlies) aan derden om een beveiligingsdreigement te laten beëindigen. Multimedia Aansprakelijkheid (optioneel) Dekking van de schade en verdedigingkosten ontstaan in verband met een inbreuk op intellectuele eigendomsrechten van derden, of nalatigheid in verband met elektronische inhoud.

7 Zorg ervoor dat bedrijven digitaal beschermd zijn Geef ze een CyberEdge Rotterdam Financial Lines department K.P. van de Mandelelaan 50 Postbus AP Rotterdam Tel: Fax: AIG is de handelsnaam van de algemene verzekeringsactiviteiten van AIG wereldwijd, inclusief AIG Europe Limited. De verzekeraar is AIG Europe Limited Dit document is uitsluitend voor informatieve doeleinden en er kan geen beroep op gedaan worden om in welke omstandigheid ook dekking te verkrijgen. Producten kunnen verschillen van land tot land en zijn niet steeds in alle Europese landen beschikbaar. Omvang en voorwaarden van de dekking zijn onder voorbehoud van de polisvoorwaarden. Deze kunnen op verzoek verkregen worden bij uw makelaar of assurantietussenpersoon of bij AIG Europe Limited.