Skip to Content

Schadeoorzaken cyberrisico's

Op deze pagina is ook content beschikbaar exclusief voor leden Log in voor toegang of vraag account aan.

De eerste codes schadeoorzaken voor de branche Cyberverzekeringen zijn gepubliceerd. Deze codes zijn ontwikkeld door het kennis- en standaardisatie-instituut voor de financiële dienstverlening SIVI, in overleg met het platform Cyber. Deze onderverdeling is van belang voor alle partijen die betrokken zijn bij cyberverzekeringen. Hieronder worden de codes/schadeoorzaken aan de hand van enkele casussen nader toegelicht.

Waarom zijn deze codes ontwikkeld?

Het doel van deze codes is om duidelijkheid en meer eenduidigheid te bieden. De terminologie die cyberverzekeraars gebruiken in het opslaan van gegevens rondom de cyberschades kan nog weleens verschillen. Door deze verscheidenheid wordt het lastiger om concreet te kunnen zien welke schadeoorzaken het meest/minst voorkomen. Om deze onduide­lijkheid weg te nemen zijn samen met SIVI de codes ontwikkeld.

Welke codes zijn er?

De schadeoorzaken zijn onderverdeeld in hoofd- en subcategorieën. In de bijlage staan deze weergegeven. De hoofdcategorieën zijn onderverdeeld in: ‘criminaliteit’, ‘diefstal’ en ‘menselijk handelen’. Daarna worden de oorzaken verder verdeeld in specifiekere subcategorieën die deels nader onder­verdeeld worden in sub-subcategorieën.

Voorbeelden

Om deze codes/schadeoorzaken nader toe te lichten volgen hieronder enkele voorbeelden.

Casus 1

Een ransomware-aanval waarbij de cybercrimineel zich toegang verschaft tot gezondheids­gegevens en deze na uitblijven van een losgeld betaling publiceert

Hoofdcategorie

Subcategorie

Sub-sub-categorie

Criminaliteit

 

Cyberafpersing

 

Publiciteit data

Casus 2

Een medewerker verstuurt per ongeluk een e-mail met persoonsgegevens naar de verkeerde afzender

Hoofdcategorie

Subcategorie

Sub-sub-categorie

Menselijk handelen

 

Datalek

 

Mailfout

Casus 3

De Cloud-omgeving van een bedrijf valt tijdelijk uit door een fout bij de provider.

Hoofdcategorie

Subcategorie

Sub-sub-categorie

Systeemfout

 

Netwerkfout

 

Provider

Casus 4

Een cybercrimineel verschaft zich toegang tot het computersysteem van een bedrijf en plaats daar malware die ervoor zorgt dat er geld van de rekening wordt overgemaakt naar een bankrekening van de crimineel.

Hoofdcategorie

Subcategorie

Sub-sub-categorie

Criminaliteit

 

Diefstal

 

Malware

Wat zijn de verwachtingen?

Het is een goed begin om gegevens te bundelen en gestructureerd data te verzamelen. Deze gegevens rondom de schadeoorzaken worden momenteel door elke verzekeraar op een eigen manier opgeslagen. Door schades met deze codes te registreren, kan het helpen gerichter data te verzamelen; men heeft het dan immers over  dezelfde schades (codes).

In de komende tijd zullen wij ervaren hoe deze codes zich in de verzekeringssector uitbreiden en of deze eventueel verdere aanvullingen behoeven.


Was dit nuttig?