In toenemende mate zijn we ons bewust van digitale gevaren zoals datadiefstal, cryptoware en DDoS aanvallen. Het MKB lijkt steeds vaker het slachtoffer te worden: Cybercrime: RAT’ten plaag in het MKB stond er onlangs in een persbericht van het Openbaar Ministerie. Waarbij de woordspeling verwijst naar zowel het aantal als het type aanvallen (Remote Access Trojan). De risico’s beginnen ook steeds meer top of mind te worden bij adviseurs, maar hoe breng je de risico’s in kaart bij je relaties? Al zo’n 2,5 jaar zijn we bij Turien & Co. bezig met cyberverzekeringen. Ik heb veel presentaties mogen geven over dit onderwerp en heb vaak gespard met adviseurs over cyberrisico’s. In dit artikel geef ik drie handvaten waaruit blijkt wat de cyberrisico’s kunnen zijn.

Cyberschade als verkoopschade

De website van een webshop is zwaar beschadigd door een cyberaanval. Hierdoor kunnen er online geen artikelen meer verkocht worden, in cyberverzekeringsterminologie heet dit; online business interruption. Het omzetverlies kan berekend worden aan de hand van de gemiddelde omzet per uur van de webshop. Op deze manier kunt u eenvoudig in kaart brengen wat de totale omzetvermindering als gevolg van een incident is. Het aantal uur dat er geen verkoop kan plaatsvinden maal de gemiddelde omzet per uur. Op een goede cyberverzekering bestaat dekking voor dit omzetverlies, wel moet u hierbij rekening houden met een eigen risicotermijn van een enkele uren.

Cyberschade als bedrijfsschade

Een drukkerij is gehackt. Het computergestuurde productieproces is beschadigd en moet hersteld worden. De drukker kan hierdoor niet drukken, dit kan resulteren in een forse schadepost. In cyberterminologie hebben we het dan over offline business interruption. Voor organisaties die voor hun productieproces afhankelijk zijn van ICT of voor dienstverleners die hun werk niet kunnen uitoefenen wanneer zij niet bij de systemen kunnen, is een dergelijke cyberschade te vergelijken met een schade op de bedrijfsschadeverzekering.

De cyberschade kan begroot worden door te kijken naar de vermindering van de brutowinst (netto winst + vast lasten) per dag als gevolg van het incident. Ook deze cyberbedrijfsschade is goed te verzekeren op een cyberverzekering.

Cyberschade als datalekschade

Hoeveel records heeft een organisatie tot haar beschikking? Hoeveel klanten of patiënten zijn er? Gemiddeld kost een datalek € 182 per record. Door € 182 te vermenigvuldigen met het aantal klanten krijg je een aardige indruk van de maximale schade.

Deze kosten zijn opgebouwd uit: onderzoekskosten, herstelkosten, juridische kosten, claims van consumenten en communicatiekosten. Op turien.nl/blog vindt u mijn blog over deze verschillende kostenposten en de kosten van een datalek per sector. 

Uiteraard zijn er nog andere methodes om de gevolgen van cyberrisico’s in kaart te brengen. Denk bijvoorbeeld aan de mogelijke boetes op grond van de Meldplicht Datalekken of de kosten die gepaard gaan met de reconstructie van data na een cryptoware aanval. Minstens zo belangrijk is het hebben van een responseplan. Hier wordt ondermeer beschreven wie het bedrijf kan bijstaan bij een incident. Met andere woorden, wie is uw digitale brandweer en wie is uw Hans Brinker bij een datalek? Turien & Co. heeft hiervoor een uitstekende verzekeringsoplossing.

Björn Jalving
Teamleider Markt & Product