Voorbeeld kosten van cybercrime

Regelmatig is in het nieuws dat een bedrijf getroffen is door cybercriminaliteit. Een virus, een DDos-aanval, malware, een hack. Er zijn nog veel meer vormen mogelijk. Maar eigenlijk is de vorm nog niet eens zo interessant. De onderneming heeft er veel last van met soms grote financiële schades tot gevolg.

Wat wel opvalt, is dat een cyberincident vaak het gevolg is van een menselijke fout! Het openen van een bestand dat gemaild is, het klikken op een ontvangen link, het verliezen van een laptop of telefoon. Een ongeluk zit in dit geval soms echt in een klein hoekje. Zeker nu werknemers steeds meer thuiswerken. En dat de kosten op kunnen lopen bewijzen onderstaande voorbeelden.

Bron: Chubb brochure – Cyberschades uit de praktijk

Zoë helpt u graag verder

Fout door werknemer / aanval ransomware

Een werknemer van een productiebedrijf van auto-onderdelen klikte op een link in een e-mail waardoor malware op de server van het bedrijf werd gedownload en alle gegevens werden versleuteld. Op de computer van de werknemer verscheen een e-mail waarin € 10.000,- in Bitcoins werd geëist binnen 48 uur in ruil voor de descriptiesleutel.
Totale kosten: € 69.000,-

Uiteenzetting van de kosten

Man geschrokken met hand voor mond achter computer – Cybercrime verzekering – Zakelijk
Aansprakelijkheid voor netwerkbeveiliging

Het falen van de netwerkbeveiliging van verzekerde om kwaadwillige handelingen via de computer te voorkomen.

Digitale afpersing

Kosten voor aanpak van afpersingsbedreigingen om informatie of een kwaadaardige code vrij te geven, tenzij afpersingsgeld wordt betaald.
Kosten voor een ICT-consultant om de back-up mogelijkheden te beoordelen
€ 16.000,-

Cyber incidentkosten
  • Forensische onderzoekskosten om de malware op te sporen, de impact te analyseren en de schade te beoordelen € 21.000,-
  • Kosten voor juridisch advies € 8.000,-
  • Kosten voor cyberincident manager € 7.000,-
Verlies van datagegevens

Kosten voor het vervangen van verloren of beschadigde gegevens € 17.000,-

Cyberaanval op webshop

Een webshop wordt het slachtoffer van een Ddos-aanval. Hierdoor is de webshop 12 uur niet bereikbaar. Alle gegevens van aankopen in de webshop gaan verloren, in die periode wordt geen omzet gegenereerd, klanten ontvangen hun bestellingen/producten niet en (potentiële) klanten gaan naar een andere webshop.
Totale kosten: € 167.500,-

Uiteenzetting van de kosten

Schoenen bestellen op laptop – Cybercrime verzekering – Zakelijk
Herstelkosten
  • Extra arbeidskosten om de website weer te laten functioneren € 10.000,-
  • Kosten van het inhuren van een externe serviceprovider € 14.000,-
Bedrijfsschade
  • Verlies van omzet en opbrengsten doordat de website niet bereikbaar was € 111.000,-
Cyber incidentkosten
  • Forensisch ICT-bedrijf € 14.000,-
  • Kosten voor juridisch advies €11.500,-
  • Kosten voor cyber incident manager € 7.000,-

Fout door werknemer / datalek

Een recruiter van een zorginstelling stuurde per ongeluk het verkeerde bestand mee in een e-mail naar vier kandidaten. Het bestand bevatte namen, adressen en BSN-nummers van voormalige werknemers.
Totale kosten: € 216.300,-

Uiteenzetting van de kosten

Privacy-aansprakelijkheid

Onzorgvuldig beheer van persoonsgegevens en/of vertrouwelijke bedrijfsgegevens, inbreuk op het privacybeleid van de zorginstelling.

  • Verweerkosten die voortvloeien uit de Meldplicht Datalekken € 65.000,-
  • Verweerkosten en schikkingsbedragen voor claims van werknemers van wie de identiteit openbaar is gemaakt € 115.000,-
Cyber incidentkosten
  • Kosten voor cyber incident manager € 5.800,-
  • Melding aan getroffen personen € 3.500,-
  • Identiteitsdiefstal monitoringsdiensten voor getroffen personen € 15.000,-
  • Kosten voor juridisch advies € 12.000,-

Media – per e-mail in diskrediet brengen

Een werknemer van een consultancybedrijf stuurde een interne e-mail met negatieve opmerkingen over een dienstverlener. Deze werd binnen de organisatie naar anderen verspreid en uiteindelijk ook extern doorgestuurd. De dienstverlener begon een rechtszaak wegens laster tegen het adviesbureau.
Totale kosten: € 210.500,-

Uiteenzetting van de kosten

Briefgeld en rekenmachine – Cybercrime verzekering – Zakelijk
Media-aansprakelijkheid
  • Dit zijn aanspraken van derden door uitingen van het consultancybedrijf op internet.
  • Verweerkosten en schikkingsbedragen voor claims van de serviceprovider € 175.000,-
Cyber incidentkosten
  • Crisis communicatiediensten € 14.000,-
  • Kosten voor een pr-deskundige om reputatieschade te beperken € 18.000,-
  • Kosten voor een cyber incident manager € 3.500,-

Onbevoegde toegang

Via een lek in een netwerk van een groep scholen hebben hackers toegang tot gegevens zoals namen, e-mailadressen, BSN-nummers en financiële gegevens van oud- en huidige docenten en studenten. Nadat meerdere docenten en leerlingen verdachte activiteiten op hun e-mail meldden, ontdekte de ICT-afdeling dat er een onbevoegde gebruiker op het systeem zat.
Totale kosten: € 282.100,-

Uiteenzetting van de kosten

Privacy-aansprakelijkheid

Onzorgvuldig beheer van persoonsgegevens en/of vertrouwelijke bedrijfsgegevens

  • Verweerkosten naar aanleiding van regelgeving zoals de Meldplicht Datalekken € 87.000,-
  • Verweerkosten en schikkingsbedragen voor claims van personen van wie de identiteit is gestolen € 46.000,-
Aansprakelijkheid voor netwerkbeveiliging

Het falen van verzekerde om het netwerk effectief te beschermen tegen malware, hacking, denial-of-service aanvallen of ongeoorloofd gebruik of toegang

Cyber incidentkosten
  • Kosten van forensisch onderzoek om het lek te lokaliseren, de impact te analyseren en de omvang van het verlies in kaart te brengen € 93.500,-
  • Melding aan de getroffen personen € 1.100,-
  • Identiteitsdiefstal monitoringdiensten voor de getroffen personen € 7.000,-
  • Kosten voor het opzetten van een callcenter € 10.500,-
  • Kosten voor een pr-deskundige om de reputatieschade te
    beperken € 15.000,-
  • Kosten voor juridisch advies € 11.500,-
  • Kosten voor een cyber incident manager € 10.500,-

Hacking

Het netwerk van een middelgroot advocatenkantoor werd gehackt. Gevoelige klantinformatie was mogelijk in gevaar, waaronder een overnamekandidaat van een beursgenoteerde onderneming, een beoogd technologiepatent van een andere beursgenoteerde onderneming, een voorlopige prospectus van een participatiemaatschappij en een aantal lijsten met persoonsgegevens van eisers in een collectieve rechtszaak. Het bedrijf kreeg toen een telefoontje waarin geëist werd om € 30.000,- te betalen om de informatie niet op de zwarte markt te verkopen.
Totale kosten: € 264.850,-

Uiteenzetting van de kosten

Toetsenbord met slottoets – Cybercrime verzekering – Zakelijk
Privacy-aansprakelijkheid

Onzorgvuldig beheer van persoonsgegevens en vertrouwelijke bedrijfsgegevens.

Aansprakelijkheid voor netwerkbeveiliging

Wegens het onvoldoende beveiligen van het netwerk om effectief te beschermen tegen malware, hacking, denial-of-service aanvallen of ongeoorloofd gebruik of toegang.

  • Verweerkosten en schikkingsbedragen van collectieve rechtzaken € 116.000,-
Cyber incidentkosten
  • Forensische onderzoekskosten om het lek in het netwerk op te sporen, de impact te analyseren en de schade in kaart te brengen € 51.000,-
  • De kosten voor het opzetten van een
    callcenter € 9.350,-
  • Kosten voor een pr-deskundige om de reputatieschade te beperken € 14.000,-
  • Kosten voor juridisch advies € 32.700,-
  • Kosten voor cyber incident
    manager € 9.300,-
Digitale afpersing

Kosten in verband met de aanpak van afpersingsbedreigingen om informatie of een code vrij te geven, tenzij afpersingsgeld wordt betaald.

  • Kosten voor een crisisonderhandelaar € 4.500,-
  • Kosten voor juridisch advies € 2.300,-
  • Kosten voor een ICT-consultant € 25.700,-

Snel en doelgericht reageren

Dit zijn enkele voorbeelden, we kunnen er nog veel meer noemen. Snel en doelgericht reageren op dit soort situaties beperkt de schade. Een cyber- en datarisicoverzekering helpt u met de inzet van ervaren security-professionals, met wereldwijd bereik en met uitgebreide juridische kennis van gespecialiseerde
advocaten. Meer weten? Neem contact op met uw adviseur of lees meer over de cyber- en datarisicoverzekering.

Wij regelen het voor u

  • U hoeft het niet alleen te doen
  • Direct contact met een adviseur
  • Altijd advies op maat
Uw kantoor Aalsmeer
Zwarteweg 88
1431 VM Aalsmeer
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Alkmaar
Arcadialaan 28-C
1813 KN Alkmaar
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Apeldoorn
Boogschutterstraat 1
7324 AE Apeldoorn
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Breda
Ettensebaan 31
4813 AH Breda
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Capelle aan den IJssel
Rivium Quadrant 241
2909 LC Capelle aan den IJssel
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Den Bosch
Europalaan 28-C
5232 BC 's Hertogenbosch
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Eindhoven
Beemdstraat 16
5652 AB Eindhoven
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Enschede
Zuiderval 94-3
7543 EZ Enschede
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Groningen
Paterswoldseweg 810
9728 BM Groningen
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Heerhugowaard
J. Duikerweg 5
1703 DH Heerhugowaard
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Nederweert
Hulsenweg 19
6031 SP Nederweert
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Rijswijk
Veraartlaan 6
2288 GM Rijswijk
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Roermond
Buitenop 9
6041 LA Roermond
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Sneek
Oosterom 11
8602 DE Sneek
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Utrecht
Daltonlaan 600
3584 BK Utrecht
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
https://klantenthousiasme.nl/api/Image/GetImageById?id=181 Zicht adviseurs
10
Onze klanten beoordelen Zicht gemiddeld met een
8,6
743 beoordelingen
  • Cybercriminaliteit en -datalekken zijn een vorm van criminaliteit met ICT als middel. Maar ook als doelwit. U kunt hier ook slachtoffer van worden als u geen computer of internetaansluiting heeft. Het kan bijvoorbeeld ook via de computerchips die in de meeste telefoons en bankpassen zitten of een USB-stick die u verliest. Maar ook bedrijfssystemen, moderne auto's en chipkaarten zijn vatbaar voor cybercriminaliteit. Cybercriminaliteit is strafbaar en wordt aangepakt door de politie en het Openbaar Ministerie.
  • Slechte beveiliging kan leiden tot een datalek en dat kan weer misbruik van de gelekte gegevens tot gevolg hebben. We spreken van een datalek als er een inbreuk is op de beveiliging. Met andere woorden: het gaat om de toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens, zonder dat dat de bedoeling is van de betreffende organisatie. Het gaat dus niet alleen over het vrijkomen (lekken) van de gegevens, maar ook om de onrechtmatige verwerking van de gegevens.
  • Cybercriminaliteit kent vele vormen en is daarom moeilijk aan te pakken. Hieronder staan zes vormen die regelmatig voorkomen bij bedrijven.
    1. Hacken. Het platleggen of misbruiken van uw website of computernetwerk.
    2. Phishing. Met valse e-mails uw persoonlijke gegevens proberen los te krijgen.
    3. Ransomware. Nadat systemen en/of bestanden zijn geblokkeerd, wordt geld gevraagd om de computer weer te 'bevrijden'.
    4. Identiteitsfraude. Misbruiken van uw persoonlijke gegevens.
    5. DDoS-aanvallen. DDoS staat voor Distributed denial-of-service. Doordat een groot aantal computers een website of internetdienst opvraagt, raakt de server overbelast en is de website of dienst niet meer bereikbaar voor normale internetgebruikers.
    6. Menselijke fout. Maar vergeet een menselijke fout ook niet! Een medewerker kan, al dan niet opzettelijk, (een onderdeel van) een computersysteem of data die persoonsgegevens bevatten verliezen.