Crawford & Company behandelt jaarlijks enkele honderden incident-response meldingen op cybergebied

Crawford & Company biedt wereldwijd aan verzekeraars een bijzonder serviceproduct aan voor bedrijven die bij hen een cyberpolis hebben afgesloten: Incident Response, een soort EHBO bij cyberincidenten. Zij kunnen bij een cyberaanval of andere verstoring van het geautomatiseerde administratiesysteem de hulp inroepen van een speciaal hiervoor aangewezen schade-expert van het expertisebureau. Voor de Benelux en enkele andere Europese landen fungeert Derk Bruintjes, aansprakelijkheidsexpert en Cyber Lead Central Europe, daarvoor als aanspreekpunt. “We behandelen als team enkele honderden meldingen per jaar”, zegt hij in een interview in het onlangs verschenen Risk & Business magazine

Volgens Derk reageren gedupeerde bedrijven zeer positief op de geboden praktische hulp en ondersteuning. “Ze zitten immers met een acuut probleem en zijn dan ook blij dat zij op een dergelijk cruciaal moment kunnen terugvallen op iemand die hen bij de hand neemt en het probleem oplost. Kortom, wij bieden hen houvast in moeilijke tijden.” De voordelen daarvan worden echter nog niet door iedereen onderkend. Zo gaan bijvoorbeeld verzekeraars verschillend om met incident response. “Zij moeten zich (nog meer) realiseren dat een juiste aanpak vanaf dag één cruciaal is voor de uiteindelijke omvang van de claim. Een snelle, adequate herstelaanpak en begeleiding na een cyberincident kan de schade voor zowel het getroffen bedrijf als zijn verzekeraar drastisch omlaag brengen.”

 Ransomware

Als schade-expert hebben Derk en zijn collega’s een goed zicht op de ontwikkeling op schadegebied en daarmee op de cyberrisico’s. Verreweg de meeste claims vloeien de laatste jaren voort uit ransomware, ruim een derde volgens een recent onderzoek. Hierbij versleutelen criminelen de ICT-systemen van bedrijven en eisen losgeld om de versleutelde data weer te ontsluiten Derk Bruintjens: “Verzekeraars moeten zich (nog meer) realiseren dat een juiste aanpak vanaf dag één cruciaal is voor de uiteindelijke omvang van de claim. Een snelle, adequate herstelaanpak en begeleiding na een cyberincident kan de schade voor zowel het getroffen bedrijf als zijn verzekeraar drastisch omlaag brengen.”

Andere veel voorkomende oorzaken van schadeclaims zijn datalekken, DDoS-aanvallen, hacking, phishing, andere vormen van datadiefstal en last but not least fouten van medewerkers, al dan niet bewust. Derk en zijn collega’s constateren in de praktijk van alledag dat het aantal schades afneemt, maar dat gemiddelde schadebedrag per claim groter wordt mede doordat de hiermee gemoeide financiële belangen een stijgende lijn vertonen. Als positieve ontwikkeling noemt hij het toenemende risicobewustzijn en de mede hierdoor verbeterde beveiliging bij ondernemend Nederland. “Bedrijven zijn cyberbestendiger geworden.”

Cyberverzekering

 Een en ander onderstreept volgens Derk het belang voor bedrijven van het hebben van een goede cyberverzekering waarvan de incident response-hulp na een cyberincident deel uitmaakt. “Ik heb het idee dat cyberpolissen in de loop der tijd meer en meer ‘volwassen’ zijn geworden en beter aansluiten bij het daadwerkelijke risico. Mede op basis van hun schade-ervaringen maken verzekeraars een betere risico-inschatting en weten ze beter wat ze wel en niet willen dekken. Aan de andere kant denk ik dat zij hun kennis en ervaringen nog beter zouden kunnen aanwenden in de voorlichting aan hun verzekerden over hoe cyberaanvallen en de financiële en operationele gevolgen daarvan kunnen worden voorkomen. Bijvoorbeeld door de back-up buiten het eigen systeem op te slaan.”

Klik hier voor het volledige artikel: http://riskenbusiness.nl/wp-content/uploads/2023/02/RB-1_2023.pdf