Cyberschades uit de praktijk

Vergelijkbare documenten
Cyberschades uit de praktijk

Cyberschades uit de praktijk

Schadevoorbeelden Cyber

Chubb Cyber Enterprise Risk Management (ERM)

ALLIANZ CYBERVERZEKERING

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Beroepsaansprakelijkheid ICT-bedrijven schadevoorbeelden

Chubb Pro. Beroepsaansprakelijkheidsverzekeringen

100% veilig bestaat niet

datarisico s digitaal bezit onder controle

1. Inhoudsopgave.

CyberEdge MARKETING COMMUNICATION. Bescherm uw bedrijf tegen cyberrisico s

Parallelsessie Cyber Security

CyberEdge. Bescherm uw bedrijf tegen cyberrisico s

R ace european group. ACE Privacy Protection SM. Privacy en Netwerkaansprakelijkheid

Annuleringsverzekering

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

DATAHACKING HALLOWEEN EVENT

WELKOM BIJ DEZE PRESENTATIE. Omgaan met informatierisico s. 16 april 2015

CYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN?

100% veilig bestaat niet

CYBERCRIME. Datarisico s onder controle

DE BELANGRIJKSTE ELEMENTEN VAN ONZE DIENSTVERLENING

Meijers Introduc9e. Samen op weg naar con-nuïteit

Beroepsaansprakelijkheid ICT-bedrijven schadevoorbeelden

WIE ZIJN DE FRAUDEURS? FRAUDE, EEN NIET TE ONDERSCHATTEN GEVAAR

Cyber Risk Management

DATA WIE KIJKT NAAR UW WANNEER U NIET KIJKT? DATA RISKS BY HISCOX

Cyber en Data Risks DATAVERZEKERING.NL ONDERDEEL VAN T&W TILBURG

E. Procedure datalekken

Cyber en Data Risks. BusinessCare & Insurance Risico- en verzuimmanagement

1. Inhoudsopgave. gloudemansadviesgroep.nl

CyberEdge. Bescherm uw bedrijf tegen cyberrisico s

KIDNAP & RANSOM VERZEKERING PROTECT WHAT MATTERS MOST

1. Inhoudsopgave.

KENNISMAKEN MET ONS TURIEN & CO. ASSURADEUREN BJÖRN JALVING

Cyber s frequently asked questions

1. Inhoudsopgave. huninkdorgelo.nl

Protocol informatiebeveiligingsincidenten en datalekken

1. Inhoudsopgave.

Wat biedt. CyberEdge. Ga verder. Gebruik Adobe Acrobat om alle pdf functies te benutten.

1. Inhoudsopgave.

Innovatie in verzekeringsland & Cyberrisks Lezing FiDiZ 29 mei 2013

Juli Phonak Hoor Protectie Plan

CyberEdge. Bescherm uw bedrijf tegen cyberrisico s

1. Inhoudsopgave.

NieuwZbrief. Introductie nieuwe collega s. In deze uitgave. Interview FD met Erik Wolper. Vermogensbeheerders. Cyberverzekering voor ICT bedrijven

1. Inhoudsopgave.

DIGITALE VEILIGHEIDSCHECK MKB

Pro ICT. Aansprakelijkheidsverzekeringen voor ICT-ondernemingen via Chubb Easy Solutions

Deze voorwaarden gelden in aanvulling op de beroepsaansprakelijkheidsvoorwaarden:

Cyberrisico s in de mobiliteitssector CyberClear by Hiscox. 3 oktober 2018

Cyber en Data Risks. Brochure Perrée & Partners

Formulier melding datalek

Wat biedt. CyberEdge. Ga verder. Gebruik Adobe Acrobat om alle pdf functies te benutten.

Procedure Melding Datalekken

WAAROM EEN CYBERPOLIS DE BESTE BESCHERMING IS VOOR UW BEDRIJF

Cyber en Data Risks. Brochure Eikelenboom & Plücker Adviesgroep BV

Procedure melden beveiligingsincidenten en datalekken

Protocol meldplicht datalekken

1. Inhoudsopgave. 2

AANSPRAKELIJKHEID ONDERBREKING ACTIVITEITEN CYBER CRIMINALITEIT EIGEN SCHADE EN KOSTEN OPTIE : RECHTSBIJSTAND

Cyber en Data Risks. Brochure Het Financiële Huis

1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...

Polisvoorwaarden Chubb Verzekering Standaard en Verzekering Uitgebreid. Polisvoorwaarden TM0005 TM0006

FACTSHEET DATALEK. Inleiding

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Cyber en Data Risks. Brochure Leemans Assurantie Adviseurs

HOE RANSOMWARE JOUW ORGANISATIE KAN GIJZELEN. Ransomware aanvallen en hoe deze worden uitgevoerd

MASTERPLUS Commissarissen- en bestuurdersaansprakelijkheidsverzekering voor stichtingen, verenigingen en vennootschappen

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Huis en Kunst by Hiscox

RANSOMWARE. Informatiefolder voor melders

Bijzondere pakketvoorwaarden Bruns ten Brink

Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken

Vernieuwde AVG. Ben jij er klaar voor?

EEN VERZEKERAAR ALS GEEN ANDER.

Polisvoorwaarden Chubb Verzekering Zakelijk. Polisvoorwaarden TM0007

Cloud computing Helena Verhagen & Gert-Jan Kroese

Protocol Beveiligingsincidenten en datalekken

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

Openbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming

Protocol informatiebeveiligingsincidenten en datalekken VSNON

Help een datalek! Wat nu?

Veiligheid. In dit privacy statement worden de volgende definities gebruikt:

Student travel Algemeen schadeaangifteformulier

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

Bemmel Container Service b.v. PRIVACY VERKLARING VERSIE 1, 25 mei 2018

vastleggen in een samenwerkingsovereenkomst. Deze voeren wij nauwgezet uit. In beide rollen zorgen we dat uw privacy zorgvuldig is beschermd.

Protocol meldplicht datalekken

Protocol informatiebeveiligingsincidenten en datalekken Clusius College

PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN

Whitepaper: Online merkbeveiliging. Stationsplein EX Hilversum +31 (0)

Datarisico s. Jos Kuhl Risk Management Consultant / Adviseur Datarisico Oktober 2017

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

Protocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en

Protocol datalekken Samenwerkingsverband ROOS VO

ESET NEDERLAND SECURITY SERVICES PREDICTION

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)

Privacy- en cookieverklaring Watermill

Transcriptie:

Cyberschades uit de praktijk

Cyberschades uit de praktijk Fout door werknemer Een recruiter van een zorginstelling stuurde per ongeluk het verkeerde bestand mee in een e-mail naar vier kandidaten. Het bestand bevatte namen, adressen en BSN-nummers van voormalige werknemers. De verzekerde belde het Chubb Cyber Incident Response nummer voor assistentie en een cyber incident manager werd aangesteld. Juridische adviseurs werden ingeschakeld om de met regelgeving samenhangende gevolgen te managen. Privacy-aansprakelijkheid onzorgvuldig beheer van persoonsgegevens en/of vertrouwelijke bedrijfsgegevens, inbreuk op het privacybeleid van de zorginstelling. Verweerkosten die voortvloeien uit de Meldplicht Datalekken Verweerkosten en schikkingsbedragen voor claims van werknemers van wie de identiteit openbaar is gemaakt Kosten voor een cyber incident manager Melding aan getroffen personen Identiteitsdiefstal monitoringsdiensten voor getroffen personen Kosten voor juridisch advies 65.000 115.000 5.800 3.500 15.000 12.000 Conclusie Het gaat bij cyber lang niet altijd om technologische incidenten. Veel schades die wij zien, zijn het gevolg van menselijke fouten. 216.300 Distributed denial-of-service (DDoS) aanval Een distributed denial-of-service aanval vond plaats bij een datacentrum waar een website van een webshop werd gehost. De aanval overspoelde het netwerk van het datacentrum met zoveel verkeer dat het netwerk uitviel. Hierdoor was de webshop 6 uur ontoegankelijk voordat het back-up systeem de 100% functionaliteit hersteld had. In dit scenario was de online webshop de verzekerde. Nadat het Chubb Cyber Incident Response nummer was gebeld,werd een cyber incident manager aangesteld. Herstelkosten Extra arbeidskosten om de website weer te laten functioneren Kosten om een externe serviceprovider in te huren Bedrijfsschade Verlies van omzet en opbrengsten doordat de website niet functioneerde Forensisch ICT-bedrijf Kosten voor juridisch advies Kosten voor cyber incident manager 10.000 111.000 11.500 7.000 Conclusie Distributed denial-of-service (DDoS) aanvallen komen veelvuldiger voor doordat het gebruik van eenvoudig te hacken internet of things-apparatuur toeneemt. Om de impact van een scenario als dit zoveel mogelijk te beperken, is het belangrijk om een bedrijfscontinuïteitsplan op te stellen dat ervoor zorgt dat bedrijfskritische applicaties, systemen en activiteiten niet afhankelijk zijn van één kritieke ICT-leverancier. De cyber incident managers en leverancers van Chubb zijn ervaren in het omgaan met DDoS-aanvallen en helpen om uw bedrijf zo snel mogelijk weer operationeel te krijgen. 167.500

Aanvallen door ransomware Een werknemer van een productiebedrijf van auto-onderdelen klikte op een link in een e-mail waardoor malware op de server van het bedrijf werd gedownload en alle gegevens werden versleuteld. Op de computer van de werknemer verscheen een e-mail waarin 10.000 in Bitcoin werd geëist binnen 48 uur in ruil voor de decryptie-sleutel. Het bedrijf belde het Chubb Cyber Incident Response nummer voor hulp. De toegewezen cyber incident manager regelde forensische ICT-experts om de echtheid van de bedreiging te beoordelen en te bepalen of het bedrijf de betaling van het losgeld kon voorkomen. Aansprakelijkheid voor netwerkbeveiliging het falen van de netwerkbeveiliging van verzekerde om kwaadwillige handelingen via de computer te voorkomen Digitale afpersing kosten voor de aanpak van afpersingsbedreigingen om informatie of een kwaadaardige code vrij te geven, tenzij afpersingsgeld wordt betaald Kosten voor een ICT-consultant om de back-upmogelijkheden te beoordelen Forensische onderzoekskosten om de malware op te sporen, de impact te analyseren en de schade te beoordelen Kosten voor cyber incident manager Zie cyber incidentkosten (onder) 16.000 21.000 8.000 7.000 Verlies van datagegevens kosten voor het vervangen van verloren of beschadigde gegevens 17.000 Conclusie Hoewel de eis in Bitcoin lager was dan de kosten die onder de verzekering waren gemaakt, wordt door zowel Europol als de FBI aangeraden om geen cyber losgeld te betalen. Niet alleen worden door het betalen van het losgeld criminele activiteiten in stand gehouden, maar het impliceert ook een gebrek aan effectieve en betrouwbare back-up procedures van een bedrijf. Back-ups moeten off-site en buiten het netwerk om worden opgeslagen. Desondanks begrijpt Chubb dat het betalen van losgeld onder sommige omstandigheden de beste optie is. 69.000 Media - per e-mail in diskrediet brengen Een werknemer van een consultancybedrijf stuurde een interne e-mail met negatieve opmerkingen over een dienstverlener. De e-mail werd binnen de organisatie naar anderen verspreid en uiteindelijk ook extern doorgestuurd. De dienstverlener zag de e-mail en begon een rechtszaak wegens laster tegen het adviesbureau vanwege de nadelige gevolgen voor de reputatie van de dienstverlener. Media-aansprakelijkheid aanspraken van derden door uitingen van verzekerde op internet. Onrechtmatige daden omvatten o.a. smaad, laster ten aanzien van personen en plagiaat. Verweerkosten en schikkingsbedragen voor claims van de serviceprovider Crisis communicatiediensten Kosten voor een pr-deskundige om reputatieschade te beperken Kosten voor een cyber incident manager 175.000 18.000 3.500 Conclusie Vanwege de gevoeligheid van een dergelijke claim en de potentiële reputatieschade van een klant, is het voor bedrijven belangrijk om snel te handelen om eventuele schade te beperken. Door het Chubb Cyber Incident Response nummer te bellen, kunnen we zorgen dat de juiste specialisten worden aangesteld om met de klant te werken en effectief met de serviceprovider te communiceren om problemen op te lossen en de zaak af te handelen. 210.500

Onbevoegde toegang Hackers verschaften zich toegang tot gegevens op het netwerk van een groep scholen via een lek in het netwerk. De gegevens bevatten namen, e-mailadressen, ISDN-nummers en financiële gegevens van oud- en huidige docenten en studenten. Nadat meerdere docenten en leerlingen verdachte activiteiten op hun e-mail meldden, ontdekte de ICT-afdeling dat er een onbevoegde gebruiker op het systeem zat. De school belde het Chubb Cyber Incident Response nummer en een cyber incident manager werd toegewezen. Privacy-aansprakelijkheid onzorgvuldig beheer van persoonsgegevens en/of vertrouwelijke bedrijfsgegevens Verweerkosten naar aanleiding van regelgeving zoals de Meldplicht Datalekken Verweerkosten en schikkingsbedragen voor claims van 46.000 een individu van wie de identiteit is gestolen Aansprakelijkheid voor netwerkbeveiliging het falen van verzekerde om het netwerk effectief te beschermen tegen malware, hacking, denial-of-service aanvallen of ongeoorloofd gebruik of toegang 87.000 Kosten van forensisch onderzoek om het lek te lokaliseren, de impact te analyseren en de omvang van het verlies te berekenen Melding aan de getroffen personen Identiteitsdiefstal monitoringdiensten voor de getroffen personen Kosten voor het opzetten van een callcenter voor vragen Kosten voor een pr-deskundige om de reputatieschade te beperken Kosten voor een cyber incident manager Conclusie Dit scenario toont aan hoe belangrijk het is uw informatie afdoende te beveiligen. Up-to-date firewalls, inbraakdetectiesoftware en versleuteling van databases zijn slechts een paar manieren om op verantwoorde wijze de privacy van de gegevens van de werknemer en klant te beschermen. Dit voorbeeld wijst ook op de vele manieren waarop de Chubb verzekering op cyberincidenten kan reageren. De cyber incident manager helpt bij het organiseren van de bijna tien verschillende diensten in verband met deze gebeurtenis, van verweerkosten tot pr-kosten en nog veel meer. 93.500 1.100 7.000 10.500 15.000 11.500 10.500 282.100 Fraude bij betalingsverkeer Een werknemer kreeg een telefoontje 'van de bank van het bedrijf' waarin werd gezegd dat er een probleem met een betaling was, mogelijk veroorzaakt door een virus. De beller vertelde de werknemer dat de betaling handmatig zoumoeten worden gedaan en slaagde erin een aantal beveiligingscodes te achterhalen. De werknemer vond het verdacht en waarschuwde zijn manager die onmiddellijk de bank op de hoogte bracht. Toen de bank de rekening blokkeerde waren er helaas al acht transacties voor in totaal 500.000 verricht. Fraude schade het frauduleus verkrijgen of toe-eigenen van geld, waardepapieren of zaken 500.000 Conclusie Social engineering dat in frauduleuze betalingen resulteert wordt beter afgedekt door een fraudeverzekering dan door een cyberverzekering. In sommige scenario s kan social engineering tot verlies van gevoelige gegevens of persoonsgegevens leiden, dat onder een cyberpolis gedekt kan zijn. Het vanaf het begin identificeren van social engineering-methoden kan helpen om in beide scenario s de schade te beperken. 500.000

Hack - resulterend in afpersing Het netwerk van een middelgroot advocatenkantoor werd gehackt. Gevoelige klantinformatie was mogelijk in gevaar, waaronder: een overnamekandidaat van een beursgenoteerde onderneming, een beoogd technologiepatent van een andere beursgenoteerde onderneming, een voorlopige prospectus van een participatiemaatschappij en een aantal lijsten met persoonsgegevens van eisers in een collectieve rechtszaak. Het bedrijf kreeg toen een telefoontje waarin geëist werd om 30.000 te betalen om de informatie niet op de zwarte markt te verkopen. Het advocatenkantoor nam contact op met het Chubb Cyber Incident Response nummer, een cyber incident manager werd toegewezen en forensische ICT-experts en een juridisch adviseur werden ingeschakeld om het incident aan te pakken. Privacy-aansprakelijkheid onzorgvuldig beheer van persoonsgegevens en/of vertrouwelijke bedrijfsgegevens Aansprakelijkheid voor netwerkbeveiliging wegens het onvoldoende beveiligen van het netwerk om effectief te beschermen tegen malware, hacking, denial-of-service aanvallen of ongeoorloofd gebruik of toegang Verweerkosten en schikkingsbedragen van collectieve rechtszaken Forensische onderzoekskosten om het lek in het netwerk op te sporen, de impact te analyseren en de schade in kaar te brengen De kosten voor het opzetten en onderhouden van een callcenter voor vragen Kosten voor een pr-deskundige om de impact op de reputatieschade te beperken Kosten voor een cyber incident manager Digitale afpersing kosten in verband met de aanpak van afpersingsbedreigingen om informatie of een code vrij te geven, tenzij afpersingsgeld wordt betaald Kosten voor een crisisonderhandelaar Kosten voor een ICT-consultant Betaling afpersingsgeld 116.000 51.000 9.350 32.700 9.300 4.500 2.300 25.700 30.000 Conclusie Cyber losgeld kan beter niet betaald worden, maar veel klanten zijn zich daar niet van bewust. Door het Chubb Cyber Incident Response nummer te bellen, kan de cyber incident response manager de klant vanaf het begin adviseren welke stappen moeten worden genomen. We hebben gevallen gezien waarin het losgeld werd betaald en de informatie alsnog online werd gepubliceerd. Er bestaat een risico dat als het losgeld niet wordt betaald, de informatie wordt gedeeld, maar de cyber incident manager zal ervoor zorgen dat de juiste deskundigen worden benoemd om met deze situatie om te gaan. 294.850 Best for fairness & speed of claims Commercial Lines, 2015

Waarom kiest u Chubb? Maatwerk en hoogwaardige verzekeringsoplossingen Chubb biedt de mogelijkheid om de dekking aan te passen aan de specifieke wensen en behoeften van de verzekeringnemer of de verzekerden. Financiële draagkracht en stabiliteit De verzekeringsprogramma s van Chubb worden ondersteund door de uitstekende financiële positie van de wereldwijde organisatie. Deze sterke positie en ons vermogen om grote schaden te betalen wordt regelmatig bevestigd door onafhankelijke rating bureau s, zoals A.M. Best en Standard & Poors. Ervaring, kennis en expertise in een wereldwijd netwerk Chubb beschikt over ervaren medewerkers die zowel lokaal als Loss control service internationaal met u kunnen De specialisten van Chubb hebben meedenken om een passende uitgebreide technische kennis en dekking te vinden. Desgewenst kan kunnen aanbevelingen verzorgen daarbij een beroep worden gedaan om de risico s in uw bedrijf in kaart op de expertise van medewerkers te brengen en te verminderen. binnen ons wereldwijde netwerk, met eigen kantoren in 54 landen. Contact Schadebehandeling Snelheid, deskundigheid en klantgerichtheid. Dat is waar de ervaren schadespecialisten van Chubb voor staan. Geen schade is hetzelfde en daarom is ook onze schadebehandeling uniek. Elke claim, ongeacht de aard of omvang, zakelijk of particulier, wordt met dezelfde zorgvuldigheid door de juiste experts afgewikkeld. Chubb European Group Limited Marten Meesweg 8-10 3068 AV Rotterdam T. 0800 22 55 223 info.benelux@chubb.com www.chubb.com/nl Aan de hier vermelde informatie kunnen geen rechten worden ontleend. De exacte dekking is afhankelijk van de voorwaarden van de specifieke polis. Voor promotionele doeleinden worden alle binnen de Chubb Groep opererende verzekeringsmaatschappijen als Chubb aangeduid. Chubb European Group Limited heeft een vergunning van de Prudential Regulation Authority (PRA) in het Verenigd Koninkrijk onder nummer 202803. Statutaire zetel: 100 Leadenhall Street, London EC3A 3BP, company no. 1112892. Chubb European Group Limited, Nederlands bijkantoor, Marten Meesweg 8-10, 3068 AV Rotterdam, is ingeschreven bij KvK Rotterdam onder nummer 24353249. In Nederland valt zij onder het gedragstoezicht van de Autoriteit Financiële Markten (AFM).

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback