Wat verstaan we onder cyberdiefstal?

Pim van der Heide 2021

Door Pim van der Heide (Poliskraker)

Computers, laptops, tablets en smartphones zijn niet meer weg te denken in onze samenleving. Met de opkomst van nieuwe technologieën zoals drones, 3D-printers en robots, zal de digitalisering van onze samenleving de komende jaren alleen maar toenemen. Een ontwikkeling die kansen biedt, maar zeker ook de nodige uitdagingen. Ook voor de adviseur schade zakelijk.

Adequate kennis over de risico’s van digitalisering en de mogelijkheden om die risico’s te verzekeren, lijkt onontkoombaar voor een goede onderbouwing van het advies aan de klant. Een juist inzicht in de dekkingen van de cyberrisicoverzekering is hierbij van essentieel belang. Zo bevestigt recent onderzoek van Poliskraker.nl dat er grote verschillen bestaan in de wijze waarop de verschillende dekkingen in de polisvoorwaarden van de cyberrisicoverzekering zijn omschreven.

Cyberdiefstal

Één van deze bevindingen heeft betrekking op de grote verscheidenheid in de verschillende vormen van cyberdiefstal, die aan bod komen in de polisvoorwaarden. Een inhoudelijke analyse van de statistieken van de cijferrapportage, bevestigt het praktisch nut van het uiteenrafelen van de polisvoorwaarden van de cyberrisicoverzekering. Uit de polisvoorwaardenanalyse blijkt onder meer, dat met betrekking tot cyberdiefstal vijf verschillende vormen naar voren ko-men in de polisvoorwaarden: datadiefstal, dief-stal van intellectueel eigendom, diefstal van geld,diefstal van gereed product/onderhanden werk en diefstal van (fysieke) apparatuur. Een diepere blik op de statistieken van de cyberrisicoverzeke-ring leer, dat in geen van de gevallen alle acht verzekeraars dekking bieden voor één van de beschreven vormen. Reden om verder uit te wijden over de betekenis en statistieken van de ver-schillende varianten van deze vorm van eigen schade.

‘Helft verzekeraars geeft dekking voor diefstal intellectueel eigendom’

Datadiefstal

Als eerste vorm van cyberdiefstal geldt de diefstal van data. Opmerkelijk is dat slechts twee van de acht verzekeraars het begrip data in hun polisvoorwaarden hebben gedefinieerd. Deze twee verzekeraars hanteren vervolgens ook afwijkende definities. Waar de ene verzekeraar data omschrijft als ‘(…) elke informatie, feit of programma, gecreëerd, gebruikt of overgedragen naar hardware of software (…)’ Chubb), definieert de andere verzekeraar data als ‘(…) iedere informatie waaruit een uniek natuurlijk persoon kan worden geïdentificeerd (…)’ (Zurich). Dus een subtiel verschil, wat van belang kan zijn bij een weloverwogen advisering aan de klant. Uit de statistieken van de cijferrapportage (2018) volgt, dat zes van de acht (62,5 procent) van de verzekeraars in de polisvoorwaarden expliciet dekking bieden voor deze vorm van cyberdiefstal. Een impliciete dekking kan bijvoorbeeld worden opgemaakt uit het feit dat het data valt onder de ruime definitie van een bepaalde dekkingsrubriek in de voorwaarden van de cyberrisicoverzekering.

Intellectueel eigendom

De tweede vorm, zoals omschreven in de polisvoorwaarden, betreft de diefstal van intellectueel eigendom. Hierbij kan een onderscheid bestaan tussen de diefstal van het bezit van de verzekeringnemer en het bezit van derden. Verzekeraar AIG kent in haar set polisvoorwaarden bijvoorbeeld een uitsluiting voor ‘elke schending van octrooien, misbruik van bedrijfsgeheimen of verlies van het recht om octrooien te registreren (…)’(CyberEdge, AIG). Deze uitsluiting gaat echter niet op in het geval van een aanspraak tegen een derde in verband met verlies van bedrijfsinformatie. Waar AIG bij het begrip intellectueel eigendom uitsluitend doelt op octrooien en bedrijfsgeheimen, kan in de polisvoorwaarden van de cyberrisicoverzekering ook een ruimer begrip van intellectueel eigendom gehanteerd worden. Zo omschrijft Allianz intellectueel eigendom als ‘(…) de octrooien, handelsmerken, handelsnamen, auteursrechten, licenties of enige andere vorm van intellectueel eigendom (…)’ Een blik op de statistieken van de cijferrapportage (2018) laat zien, dat slechts de helft van de verzekeraars in de polisvoorwaarden dekking geven voor de diefstal van intellectueel eigendom.

Geldwaardige zaken

In vergelijking tot het gebruik van de afwijkende begrippen en definities bij de vorige twee vormen van diefstal, hanteren verzekeraars bij deze vorm van eigen schade nagenoeg dezelfde wijze van definiëren. Enig verschil bestaat echter wanneer men kijkt naar wijze waarop de dekking is geconstrueerd. Een analyse van de polisvoorwaarden van de cyberrisicoverzekering maakt namelijk inzichtelijk, dat vijf van de acht (62,5 procent) dekking bieden voor de ontstane eigen schade. Bij twee verzekeraars -De Goudse en HDI Global– is deze dekking echter impliciet omschreven! Zo is bij HDI Global de dekking op te maken uit de insluiting van de uitsluiting van ‘vermogensschade’ (HDI Global) en omschrijft de Goudse in haar 16 spelregels dat zij ‘(…) helpt om schade te voorkomen, te beperken en herstellen (…)’.

Product/onderhanden werk

De vierde vorm geldt als de meest opmerkelijke uit het rijtje van de vijf vormen. Met name wanneer men het begrip ‘onderhanden werk’ in ogenschouw neemt. Blijkbaar kan in de polisvoorwaarden van de cyberrisicoverzekering ook dekking bestaan voor een werk en/of een product dat onderhanden is. Meest duidelijke voorbeeld met betrekking tot dit begrip is de dekking zoals deze omschreven is in de polisvoorwaarden van CNA/Hardy. De verzekeraar biedt in haar polisvoorwaarden dekking voor diefstal van ‘goederen’ en omschrijft deze onder meer als roerende zaken die ‘(…) economische waarde hebben (…)’ en/of ‘(…) door de verzekerde naar haar klanten vervoerd worden over land of zee of door de lucht (…)’. Kennelijk bestaat in deze set polisvoorwaarden, naast een locatiedekking, ook ruimte voor een transportdekking. Van de acht geanalyseerde aanbieders van de cyberrisicoverzekeraar (cijferrapportage, 2018) is CNA/Hardy de enige verzekeraars die op de bovenbeschreven wijze expliciet dekking geeft voor deze unieke vorm van cyberdiefstal.

Apparatuur

Tot slot de diefstal van (fysieke) apparatuur. Een analyse van de polisvoorwaarden leert, dat verzekeraars hierbij zowel doelen op de diefstal van roerende zaken (CD-ROM’s, harddisks etc.) als op de diefstal van een fysiek apparaat dat (persoons-)gegevens bevat. Zo geeft Hiscox bijvoorbeeld dekking voor ‘(...) verlies of diefstal van een apparaat dat persoonsgegevens bevat (…)’. In totaal geven zes van de acht verzekeraars (62,5 procent) dekking voor eigen schade ontstaan als gevolg van diefstal van (fysieke) apparatuur.

De bovenbeschreven varianten illustreren, en bevestigen, de grote variatie in de dekking van cyberdiefstal als vorm van eigen schade. Een juist inzicht in de variëteit van de verschillende regelingen kan van belang zijn voor de professionele adviseur schade zakelijk in de onderbouwing van het advies aan de klant. Dit belang zal met de toenemende digitalisering de komende alleen maar groter worden.

Poliskraker publiceerde in februari 2018 het rapport ‘De cyberrisicoverzekering in cijfers (2018)

Reactie toevoegen

Editie

Meer over

Cyberincidenten steeds grotere zorg voor bedrijven

Bedrijfsschade blijft in de beleving van Nederlandse risk management professionals de grootste zorg, volgens de de Allianz Risk Barometer. Cyberincidenten (bijvoorbeeld...

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....

Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende

Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...

Meer dan helft bedrijven betaalt losgeld na grote cyberaanval

Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse...

Organisaties vergroten cyberweerbaarheid onder druk verzekeraars

Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...

MKB-keurmerk cyberveiligheid pas over paar jaar

Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...

Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet

Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...

Verbond: verbieden losgeldbetaling na cyberaanval niet effectief

Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door...

Beheersing cyberrisico's door banken moet beter

De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen...

Minder meldingen datalekken financiële dienstverlening

In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Je kunt je hele leven door rood rijden maar dat betekent niet dat het dan legaal is.

Adviseur Dorthe Verheijden in VVP 2

Stelling

Wet toekomst pensioenen niet meer ter discussie stellen

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!