nieuws

Is uw management beschermd tegen cyberaanvallen?

Geen categorie

Een slecht gemanaged cyberincident kan tot een rechtszaak tegen de directie leiden en flinke reputatieschade veroorzaken. Met name middelgrote bedrijven zouden hun verzekeringspolissen goed moeten controleren om er zeker van te zijn dat hun dekking voldoet.

Is uw management beschermd tegen cyberaanvallen?

“Er zijn helaas al te veel managers die onvoldoende kennis en begrip hebben van de cyber- en databeveiligingsrisico’s die hun bedrijf loopt,” vertelt Toby Merrill, division senior vice-president van ACE Group’s Global Cyber Risk Practice. “Managers moeten in staat zijn cyberrisico’s te begrijpen. Doen ze dat niet, dan schenden ze mogelijk hun vertrouwenspositie als directeur van het bedrijf, met alle ernstige gevolgen van dien.”

Werknemers vormen de grootste cyberbedreiging (ACE Emerging Risks Barometer 2013):

ACE cybert illustratie 1 aangepast

In het beklaagdenbankje

Als er een cyberinbraak plaatsvindt, kan het zijn dat managers zich voor de rechtbank moeten verantwoorden: ze zullen moeten aantonen dat zij hun uiterste best hebben gedaan om cyberrisico’s serieus te nemen, en de gegevens van hun klanten te beschermen.

Vooral rechtszaken door aandeelhouders vormen een groot risico voor managers. Dit soort claims komt in de Verenigde Staten steeds vaker voor en experts verwachten dat dit ook in Europa een issue zal worden. Dit voorjaar werden er door aandeelhouders twee aanklachten ingediend tegen de Amerikaanse retailgigant Target, nadat hackers met geavanceerde malware de klantgegevens van duizenden creditcardhouders hadden gestolen. In 2010 werd TJX Companies ook al aangeklaagd door aandeelhouders nadat het bedrijf werd gehackt en er klantenkaartgegevens werden gestolen. Ook direct betrokkenen en derden dienden klachten in tegen de managers als het bedrijf.  Vooral middelgrote bedrijven zijn nog niet goed genoeg op deze risico’s voorbereid.

Virussen en hacking worden gezien als de grootste cyberdreiging (ACE Emerging Risks Barometer 2013):

ACE cybert illustratie 2 Aangepast

Zelfreflectie 

Managers moeten kunnen aantonen dat hun preventie en hun reactie op gegevensdiefstal adequaat zijn en ervoor zorgen dat ze gedekt zijn tegen alle aspecten van een cyberaanval. Als zij dit niet doen, kan dit ernstige gevolgen hebben voor de reputatie van hun bedrijf. Uit een onderzoek van Pricewaterhouse Coopers uit 2012, The speed of life: Consumer intelligence series, blijkt dat meer dan 60% van de klanten geen zaken meer wil doen met een bedrijf dat het slachtoffer werd van een cyberaanval waarmee gegevens gemoeid waren.

“Bedrijven kunnen niet zonder meer op hun bestuursaansprakelijkheidspolissen vertrouwen voor dekking tegen cyberaanvallen”, zegt Iain Ainslie, technology and cyber underwriter bij ACE European Group. “Dit betekent dat zij hun dekking regelmatig opnieuw moeten beoordelen en bewaken.”

Controleer uw dekking

Een goede bestuursaansprakelijkheidsverzekering is essentieel. Maar om effectief te zijn, moeten directies het product dat zij kiezen, kritisch beoordelen. De belangrijkste zaken die zij zich daarbij moeten afvragen, zijn:

  • Wat valt er precies onder de verzekeringsdekking en wat is er van uitgesloten? Waar zitten de gaten, en hoe kunnen die worden omzeild? Is dit product wel geschikt?
  • Zijn de polislimieten geschikt voor uw risicoprofiel en dekt het product specifiek inbreuk op persoonsgegevens, of is dat van dekking uitgesloten?
  • Welk type gebeurtenis zou de verzekering activeren, en hoe moet schade worden gemeld? Wat moet er gemeld worden? En aan wie en op welke manier?
  • Dekt de polis aanklachten door aandeelhouders? Wie zorgt voor de verdediging van een leidinggevende in geval van een vordering?
  • Hoe breed is de dekking in geval van een onderzoek door de toezichthouder?
  • Welke prioritering is er aan uitkeringen toegekend?

 

 

 

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.