Hoeveel kost een hack?
Schade door cyberaanvallen komt steeds vaker voor. En iedere organisatie is een doelwit. Toch ziet niet ieder bedrijf het gevaar. Er is vaak geen cyberverzekering afgesloten. Maar schade na een hack of gijzelsoftware is nooit gedekt onder andere verzekeringen. En dan zijn er nog de herstelkosten. In deze blog geef ik u drie voorbeelden van schadegevallen bij Nederlandse bedrijven. Schades die geen landelijk nieuws waren, maar wel degelijk grote impact hadden.
Advies cyberverzekeringHack kost meer dan 250.000 euro voor advocatenkantoor
Het netwerk van een middelgroot advocatenkantoor werd gehackt. Gevoelige klantinformatie was mogelijk in gevaar. Zoals gegevens over een overname, een beoogd technologiepatent en persoonsgegevens van eisers in een collectieve rechtszaak. Het bedrijf kreeg toen een telefoontje waarin geëist werd om € 30.000 te betalen om de informatie niet op de zwarte markt te verkopen. De schade was enorm, meer dan € 250.000. Dat kwam onder meer door deze kostenposten:
- Verweerkosten en schikkingsbedragen van collectieve rechtszaken € 116.000
- Forensische onderzoekskosten om het lek in het netwerk op te sporen, de impact te analyseren en de schade in kaart te brengen € 51.000
- De kosten voor het opzetten van een callcenter € 9.350
- Kosten voor een pr-deskundige om de reputatieschade te beperken € 14.000
- Kosten voor een crisisonderhandelaar € 4.500
- Kosten voor een ICT-consultant € 25.700
Een verkeerde link klikken en € 69.000 armer
Vaak begint het bij een menselijke fout. Zoals bij een productiebedrijf van auto-onderdelen. Een medewerker klikte op een link in een e-mail waardoor malware op de server van het bedrijf werd gedownload. Alle gegevens werden versleuteld. Op de computer van de werknemer verscheen een eis van € 10.000 in Bitcoins. Als dit binnen 48 uur betaald werd, ontving het bedrijf de descriptiesleutel.
De schade ligt een stuk hoger dan dit bedrag in Bitcoins. De schade liep op tot € 69.000. Want het is fijn om weer toegang tot de gegevens te krijgen. Maar welke schade is aangericht en hoe kan dit hersteld worden. Dit zijn kosten die er bij deze cyberaanval bij kwamen:
- Kosten voor een ICT-consultant om de back-up mogelijkheden te beoordelen € 16.000
- Forensische onderzoekskosten om de malware op te sporen, de impact te analyseren en de schade te beoordelen € 21.000
- Kosten voor juridisch advies € 8.000
- Kosten voor cyberincident manager € 7.000
- Kosten voor het vervangen van verloren of beschadigde gegevens € 17.000
€ 282.100 schade na onbevoegde toegang tot het netwerk
Via een lek in een netwerk van een groep scholen hebben hackers toegang tot heel veel (privacygevoelige) gegevens van oud- en huidige docenten en studenten. Nadat meerdere docenten en studenten verdachte activiteiten op hun e-mail meldden, ontdekte de ICT-afdeling dat er een onbevoegde gebruiker op het systeem zat. Het resulteerde in een schade van bijna drie ton.
Allereerst waren er kosten voor privacy-aansprakelijkheid:
- Verweerkosten naar aanleiding van regelgeving zoals de Meldplicht Datalekken € 87.000
- Verweerkosten en schikkingsbedragen voor claims van personen van wie de identiteit is gestolen € 46.000
Maar daar bleef het niet bij. Ook deze kosten werden gemaakt:
- Kosten van forensisch onderzoek om het lek te lokaliseren, de impact te analyseren en de omvang van het verlies in kaart te brengen € 93.500
- Melding aan de getroffen personen € 1.100
- Identiteitsdiefstal monitoringdiensten voor de getroffen personen € 7.000
- Kosten voor het opzetten van een callcenter € 10.500
- Kosten voor een pr-deskundige om de reputatieschade te beperken € 15.000
- Kosten voor juridisch advies € 11.500
- Kosten voor een cyber incident manager € 10.500
De kosten van een hack en de cyberverzekering
De cyberverzekering is een complete oplossing voor een steeds groter risico: crisismanagement gericht op herstel en een financiële dekking voor de schade. Met deze verzekering bewaakt u de continuïteit van uw organisatie omdat u ook na een hack snel weer op de been bent. In een persoonlijk adviesgesprek licht ik de mogelijkheden graag toe. Vul het offerteformulier voor de cyberverzekering in zodat ik met u contact op kan nemen.
Offerte cyberverzekering