Schadevoorbeelden Cyber

Vergelijkbare documenten
Cyberschades uit de praktijk

Cyberschades uit de praktijk

Cyberschades uit de praktijk

ALLIANZ CYBERVERZEKERING

Chubb Cyber Enterprise Risk Management (ERM)

100% veilig bestaat niet

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

100% veilig bestaat niet

Parallelsessie Cyber Security

1. Inhoudsopgave.

datarisico s digitaal bezit onder controle

CyberEdge MARKETING COMMUNICATION. Bescherm uw bedrijf tegen cyberrisico s

DATAHACKING HALLOWEEN EVENT

CYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN?

CYBERCRIME. Datarisico s onder controle

CyberEdge. Bescherm uw bedrijf tegen cyberrisico s

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

Meijers Introduc9e. Samen op weg naar con-nuïteit

NieuwZbrief. Introductie nieuwe collega s. In deze uitgave. Interview FD met Erik Wolper. Vermogensbeheerders. Cyberverzekering voor ICT bedrijven

Cyber s frequently asked questions

Cyber en Data Risks. BusinessCare & Insurance Risico- en verzuimmanagement

Cyber en Data Risks DATAVERZEKERING.NL ONDERDEEL VAN T&W TILBURG

WELKOM BIJ DEZE PRESENTATIE. Omgaan met informatierisico s. 16 april 2015

1. Inhoudsopgave. huninkdorgelo.nl

Cyber Risk Management

Procedure datalekken NoorderBasis

CyberEdge. Bescherm uw bedrijf tegen cyberrisico s

Juli Phonak Hoor Protectie Plan

DE BELANGRIJKSTE ELEMENTEN VAN ONZE DIENSTVERLENING

HOE RANSOMWARE JOUW ORGANISATIE KAN GIJZELEN. Ransomware aanvallen en hoe deze worden uitgevoerd

R ace european group. ACE Privacy Protection SM. Privacy en Netwerkaansprakelijkheid

1. Inhoudsopgave.

KENNISMAKEN MET ONS TURIEN & CO. ASSURADEUREN BJÖRN JALVING

DIGITALE VEILIGHEIDSCHECK MKB

1. Inhoudsopgave. gloudemansadviesgroep.nl

Innovatie in verzekeringsland & Cyberrisks Lezing FiDiZ 29 mei 2013

1. Inhoudsopgave.

1. Inhoudsopgave.

1. Inhoudsopgave.

1. Inhoudsopgave.

KIDNAP & RANSOM VERZEKERING PROTECT WHAT MATTERS MOST

Cyber en Data Risks. Brochure Eikelenboom & Plücker Adviesgroep BV

Huis en Kunst by Hiscox

CyberEdge. Bescherm uw bedrijf tegen cyberrisico s

DATA WIE KIJKT NAAR UW WANNEER U NIET KIJKT? DATA RISKS BY HISCOX

AANSPRAKELIJKHEID ONDERBREKING ACTIVITEITEN CYBER CRIMINALITEIT EIGEN SCHADE EN KOSTEN OPTIE : RECHTSBIJSTAND

WAAROM EEN CYBERPOLIS DE BESTE BESCHERMING IS VOOR UW BEDRIJF

Formulier melding datalek

Wat biedt. CyberEdge. Ga verder. Gebruik Adobe Acrobat om alle pdf functies te benutten.

Wat biedt. CyberEdge. Ga verder. Gebruik Adobe Acrobat om alle pdf functies te benutten.

AANSPRAKELIJKHEIDSVERZEKERING VOOR BEDRIJVEN

1. Inhoudsopgave. 2

AANSPRAKELIJKHEIDSVERZEKERING VOOR BEDRIJVEN

Cyberrisico s in de mobiliteitssector CyberClear by Hiscox. 3 oktober 2018

Cyber en Data Risks. Brochure Perrée & Partners

Deze voorwaarden gelden in aanvulling op de beroepsaansprakelijkheidsvoorwaarden:

WIE ZIJN DE FRAUDEURS? FRAUDE, EEN NIET TE ONDERSCHATTEN GEVAAR

E. Procedure datalekken

Beroepsaansprakelijkheid ICT-bedrijven schadevoorbeelden

Cyber en Data Risks. Brochure Leemans Assurantie Adviseurs

Vernieuwde AVG. Ben jij er klaar voor?

MASTERPLUS Commissarissen- en bestuurdersaansprakelijkheidsverzekering voor stichtingen, verenigingen en vennootschappen

Protocol informatiebeveiligingsincidenten en datalekken

Protocol meldplicht datalekken

Procedure Melding Datalekken

EEN VERZEKERAAR ALS GEEN ANDER.

Chubb Pro. Beroepsaansprakelijkheidsverzekeringen

Procedure melden beveiligingsincidenten en datalekken

Cyber en Data Risks. Brochure Het Financiële Huis

FACTSHEET DATALEK. Inleiding

RANSOMWARE. Informatiefolder voor melders

De Cyberverzekering met een zeer uitgebreide dekking én een daadkrachtig hulpteam

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Datarisico s. Jos Kuhl Risk Management Consultant / Adviseur Datarisico Oktober 2017

1 Ransomware Preventie Slachtoffer van ransomware?... 8

Protocol Datalekken Twelve

INVENTARISATIEFORMULIER CYBER VERZEKERING

Algemene voorwaarden CyberEdge rubriek D, E en F CA 2014

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

Dienstbeschrijving Zakelijk Veilig Werken

Veiligheid. In dit privacy statement worden de volgende definities gebruikt:

Voorwaarden Zorgeloos Online verzekering Particulier versie P1

Cyber en Data Risks. Alles wat u moet weten om over cyberrisico s te adviseren

Minderjarig Als u minderjarig bent, dan heeft u toestemming van uw ouders of wettelijke voogd nodig om onze Website en Diensten te gebruiken.

Cybersecurity & Ransomware Sebastiaan Kok. 1 juni 2017

Help een datalek! Wat nu?

Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

CyberEdge. AIG Europe Limited, Netherlands. November 2015 Marnix de Kievit

1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...

Annuleringsverzekering

SCHADEAANGIFTE «REISANNULATIEVERZEKERING» (pagina 1 van 5) Polisnummer:

1. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:

Uw cyberrisico s in beeld. Voorkom schade met de CyberPreventieDienst van Centraal Beheer

Whitepaper: Online merkbeveiliging. Stationsplein EX Hilversum +31 (0)

Datalekken (en privacy!)

Met Aanvragende onderneming wordt de entiteit bedoeld zoals vermeld in 1. hieronder.

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

Transcriptie:

Schadevoorbeelden Cyber

Schadevoorbeelden Cyber Scenario 1: Fout door werknemer Een recruiter van een zorginstelling stuurde per ongeluk het verkeerde bestand mee in een e-mail naar vier kandidaten. Het bestand bevatte demografische informatie met de namen, adressen en BSN-nummers van 43.000 voormalige werknemers. De verzekerde belde het Chubb Cyber Incident Response nummer voor assistentie en een Cyber-incident manager werd aangesteld. Juridische adviseurs werden ingeschakeld om de regelgevingsgevolgen te managen. Privacy-aansprakelijkheid - wanbeheer van persoonsgegevens en/of vertrouwelijke bedrijfsgegevens, inbreuk op het privacybeleid van het bedrijf. Verweerkosten die voortvloeien uit een regelgevingsprocedure Verweerkosten en schikkingsbedragen voor claims van werknemers van wie de identiteit is gestolen Melding aan getroffen personen Identiteitsdiefstal monitoringsdiensten voor getroffen personen 65.000 115.000 5.800 3.500 15.000 12.000 Conclusie Ze lijken onschuldig, maar menselijke fouten kunnen heel kostbaar zijn, en ze komen vaker voor dan verwacht. Het is belangrijk om te realiseren dat het bij cyber niet alleen om technologische incidenten gaat. Veel schades die wij zien zijn het gevolg van menselijke fouten. 216.300 Scenario 2: Distributed denial-ofservice (DDoS) aanval Een distributed denial-of-service aanval vond plaats op een datacentrum waar een website van een webshop was gehost. De aanval, die gebruik maakte van gehackte internet of things-apparatuur, overspoelde het netwerk van het datacentrum met zoveel verkeer dat het netwerk uitviel. Hierdoor was de website van de webshop 6 uur ontoegankelijk voordat het back-up systeem in staat was om de 100% functionaliteit te herstellen. In dit scenario was de verzekerde een online retailer. Nadat het Chubb Cyber Incident Response nummer was gebeld, werd een cyber incident manager aangesteld. Herstelkosten Extra arbeidskosten om de website weer te laten functioneren Kosten om een externe serviceprovider in te huren Bedrijfsschade Verlies van omzet en opbrengsten doordat de website niet functioneerde Forensisch ICT-bedrijf Kosten voor Cyber-incident manager 10.000 111.000 11.500 Conclusie Distributed denial-of-service (DDoS) aanvallen worden steeds krachtiger doordat het gebruik van eenvoudig gehackte internet of things-apparatuur toeneemt. Om de impact van een scenario als dit zoveel mogelijk te beperken, is het belangrijk om een bedrijfscontinuïteitsplan op te stellen dat ervoor zorgt dat bedrijfskritische applicaties, systemen en activiteiten niet afhankelijk zijn van één kritieke ICT-leverancier. De cyber incident managers en leveranciers van Chubb zijn ervaren in het omgaan met DDoS-aanvallen en helpen om uw bedrijf zo snel mogelijk weer operationeel te krijgen. 167.500

Scenario 3: Anvallen door ransomware Een werknemer van een productiebedrijf van auto-onderdelen klikte op een kwaadaardige link in een e-mail waardoor malware op de server van het bedrijf werd gedownload en alle gegevens werden versleuteld. Op de computer van de werknemer verscheen een e-mail die eiste dat binnen 48 uur 10.000 in Bitcoin werd betaald in ruil voor de decryptie-sleutel. Het bedrijf belde het Chubb Cyber Incident Response nummer voor hulp. De toegewezen cyber incident manager regelde forensische ICT-experts om de validiteit van de bedreiging te beoordelen en te bepalen of het bedrijf de betaling van het losgeld kon voorkomen. Aansprakelijkheid voor netwerkbeveiliging - het falen van de netwerkbeveiliging van verzekerde om kwaadwillige handelingen via de computer te voorkomen Digitale afpersing - kosten in verband met de aanpak van afpersingsbedreigingen om informatie of een kwaadaardige code vrij te geven, tenzij afpersingsgeld wordt betaald Kosten voor een ICT-consultant om de backupmogelijkheden te beoordelen Forensische onderzoekskosten om de malware op te sporen, de impact te analyseren, te zorgen voor insluiting en de schade te berekenen Kosten voor cyber incident manager Verlies van datagegevens - kosten in verband met het vervangen van verloren of beschadigde gegevens Zie cyber incidentkosten (onder) 16.000 21.000 8.000 17.000 Conclusie Hoewel de eis in Bitcoin lager was dan de kosten die onder de verzekering waren gemaakt, wordt door zowel Europol als de FBI aangeraden om geen cyber losgeld te betalen. Niet alleen worden door het betalen van het losgeld criminele activiteiten in stand gehouden, maar het impliceert ook een gebrek aan effectieve en betrouwbare back-up procedures van een bedrijf. Back-ups moeten off-site en buiten het netwerk om worden opgeslagen. Chubb begrijpt dat in bepaalde omstandigheden het betalen van losgeld de laatste maar beste optie is. Om die reden zijn Chubb cyber incident leveranciers uitgerust met een Bitcoin-portemonnee indien nodig. 69.000 Scenario 4: Media - per e-mail in diskrediet brengen Een werknemer van een consultancybedrijf stuurde een interne e-mail met negatieve opmerkingen over een serviceprovider. De e-mail werd binnen de organisatie naar anderen verspreid en uiteindelijk ook extern doorgestuurd. De serviceprovider zag de e-mail en begon een rechtszaak wegens laster tegen het adviesbureau vanwege de nadelige gevolgen voor de reputatie van de serviceprovider. Media-aansprakelijkheid - aanspraken van derden die voortvloeien uit media-activiteiten van verzekerde via internet. Onrechtmatige daden omvatten smaad, laster ten aanzien van personen en het in diskrediet brengen van producten, plagiaat en nog veel meer Verweerkosten en schikkingsbedragen voor claims van de serviceprovider Crisis communicatiediensten Kosten voor een pr-deskundige om reputatieschade te beperken 175.000 18.000 3.500 Conclusie Vanwege de gevoeligheid van een dergelijke claim en de potentiële reputatieschade van een klant, is het voor bedrijven belangrijk om snel te handelen om eventuele schade te beperken. Door het Chubb Cyber Incident Response nummer te bellen, kunnen we zorgen dat de juiste specialisten worden aangesteld om met de klant te werken en effectief met de serviceprovider te communiceren om problemen op te lossen en de zaak af te handelen. 210.500

Scenario 5: onbevoegde toegang Hackers kregen ongeoorloofd toegang tot gegevens op het netwerk van een groep scholen als gevolg van een onbekende kwetsbaarheid van het netwerk. De informatie bevatte namen, e-mailadressen, ISDN-nummers en financiële gegevens van oud- en huidige docenten en studenten. Nadat meerdere docenten en leerlingen verdachte activiteiten op hun e-mail meldden, ontdekte de ICT-afdeling dat er een onbevoegde gebruiker op het systeem zat. De school belde het Chubb Cyber Incident Response nummer en er werd een cyber incident manager toegewezen. Privacy-aansprakelijkheid - wanbeheer van persoonsgegevens en/of vertrouwelijke bedrijfsgegevens Verweerkosten die voortvloeien uit een regelgevingsprocedure als gevolg van onverantwoordelijk beheer van privé-informatie Verweerkosten en schikkingsbedragen voor claims van een individu van wie de identiteit is gestolen Aansprakelijkheid voor netwerkbeveiliging het falen om het netwerk van verzekerde effectief te beschermen tegen malware, hacking, denial-of-service aanvallen of ongeoorloofd gebruik of toegang Forensisch onderzoek naar de kosten om de kwetsbaarheid te lokaliseren, impact te analyseren, zorgen voor insluiting en het berekenen van de omvang van het verlies Melding aan de getroffen personen Identiteitsdiefstal monitoringdiensten voor de getroffen personen Kosten voor het opzetten en exploiteren van een callcenter voor vragen Kosten voor een pr-deskundige om de impact op de reputatieschade te beperken 87.000 46.000 93.500 1.100 10.500 15.000 11.500 10.500 Conclusie Dit scenario wijst op het belang van noodzakelijke beveiligingen voor het opslaan van gevoelige informatie. Up-to-date firewalls, inbraakdetectiesoftware en versleuteling van databases zijn slechts een paar manieren om op verantwoorde wijze de privacy van de gegevens van de werknemer en klant te beschermen. Dit voorbeeld wijst ook op de vele manieren waarop de Chubb verzekering op cyberincidenten kan reageren. De cyber incident manager helpt bij het organiseren van de bijna tien verschillende diensten in verband met deze gebeurtenis, van verweerkosten tot pr-kosten en nog veel meer. 282.100 Scenario 6: Fraude bij betalingsverkeer Een werknemer kreeg een telefoontje ogenschijnlijk afkomstig van de bank van het bedrijf waarin werd gezegd dat er een probleem met een betaling was, mogelijk veroorzaakt door een virus. De beller vertelde de werknemer dat de betaling handmatig zou moeten worden gedaan en slaagde erin om een aantal bankbeveiligingscodes te achterhalen. De werknemer vond het verdacht en waarschuwde zijn manager die onmiddellijk de bank op de hoogte bracht. De bank blokkeerde de rekening, maar toen waren al acht transacties voor in totaal 500.000 verricht. Fraude schade het frauduleus verkrijgen of toe-eigenen van geld, waardepapieren of zaken 500.000 Conclusie Social engineering dat in frauduleuze betalingen resulteert wordt beter afgedekt door een fraudeverzekering dan door een cyberverzekering. In sommige scenario s kan social engineering tot verlies van gevoelige gegevens of persoonsgegevens leiden, dat onder een cyberpolis gedekt kan zijn. Het vanaf het begin identificeren van social engineering-methoden kan helpen om in beide scenario s de schade te beperken. : 500.000

Scenario 7: Hack - Resulterend in afpersing Het netwerk van een middelgroot advocatenkantoor werd gehackt. Gevoelige klantinformatie was mogelijk in gevaar, waaronder: een overnamekandidaat van een beursgenoteerde onderneming, een beoogd technologiepatent van een andere beursgenoteerde onderneming, een voorlopige prospectus van een participatiemaatschappij en een aantal lijsten met persoonsgegevens van eisers in een collectieve rechtszaak. Het bedrijf kreeg toen een telefoontje waarin geëist werd om 30.000 te betalen om de informatie niet op de zwarte markt te verkopen. Het advocatenkantoor nam contact op met het Chubb Cyber Incident Response nummer, een Cyber incident manager werd toegewezen en forensische ICT-experts en een juridisch adviseur werden ingeschakeld om het incident aan te pakken. Privacy-aansprakelijkheid - wanbeheer van persoonsgegevens en/of vertrouwelijke bedrijfsgegevens Aansprakelijkheid voor netwerkbeveiliging - aansprakelijkheid die voortvloeit uit het falen om het netwerk van verzekerde effectief te beschermen tegen malware, hacking, denial-of-service aanvallen of ongeoorloofd gebruik of toegang Verweerkosten en schikkingsbedragen van collectieve rechtszaken Forensische onderzoekskosten om de kwetsbaarheid van het netwerk op te sporen, de impact te analyseren, te zorgen voor insluiting en de schade te berekenen De kosten voor het opzetten en onderhouden van een callcenter voor vragen Kosten voor een pr-deskundige om de impact op de reputatieschade te beperken Digitale afpersing - kosten in verband met de aanpak van afpersingsbedreigingen om informatie of een kwaadaardige code vrij te geven, tenzij afpersingsgeld wordt betaald Kosten voor een crisisonderhandelaar Kosten voor een ICT-consultant Betaling afpersing 116.000 51.000 9.350 32.700 9.300 4.500 2.300 25.700 30.000 Conclusie Cyber losgeld kan beter niet betaald worden, maar veel klanten zijn zich daar niet van bewust. Door het Chubb Cyber Incident Response nummer te bellen, kan de cyber incident 294.850 response manager de klant vanaf het begin adviseren welke stappen moeten worden genomen. Contact We hebben gevallen gezien waarin het losgeld werd betaald en de informatie alsnog online werd gepubliceerd. Er bestaat een risico dat als het losgeld niet wordt betaald, de informatie Visit wordt chubb.com/benelux to contact our gedeeld, maar de cyber incident manager zal ervoor zorgen dat de juiste deskundigen underwriters. worden benoemd om met deze situatie om te gaan. Best for fairness & speed of claims Commercial Lines, 2015 Rated No. 1 by the top 50 UK brokers Insurance Times Broker Service Survey The Chubb Corporation is a Fortune 500 company ACE heeft Chubb overgenomen, waarmee er een nieuwe, wereldwijde marktleider in de verzekeringsindustrie is ontstaan die onder de gerenommeerde naam Chubb opereert. Aan de hier vermelde informatie kunnen geen rechten worden ontleend. De exacte dekking is afhankelijk van de voorwaarden van de specifieke polis. Chubb Insurance Company of Europe SE heeft een vergunning van de Prudential Regulation Authority (PRA) in het Verenigd Koninkrijk onder nummer 481725. Statutaire zetel: One America Square, 17 Crosswall, London EC3N 2AD, company no. SE13. Chubb Insurance Company of Europe SE, Nederlands bijkantoor, Wegalaan 43, 2132 JD Hoofddorp, is ingeschreven bij KvK Amsterdam onder nummer 34322621. In Nederland valt zij onder het gedragstoezicht van de Autoriteit Financiële Markten (AFM).

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback