“Gehackt en ongedekt!?”

28-02-2017

Door Henri Damen

“Henri, schrijf je volgende blog eens over iets wat je létterlijk de dag ervoor hebt meegemaakt”, zei een collega laatst tegen me. Prima idee. Want hoe logisch dat ook lijkt, soms zie je in de hectiek van alledag briljante onderwerpen gewoon over ‘t hoofd. Wat bleek: diezelfde middag kreeg ik een telefoontje van een klant. Met een best gek maar tegelijk bijster actueel verhaal. Een beetje in het verlengde van eerdere blogs over bijvoorbeeld datalekken, phishing en Fake Presidents Fraud.

Dit was het geval: een goede klant belde met een verontrust verhaal: zijn telefooncentrale was gehackt en in één weekend was er voor ruim 3000 uur gebeld van en naar nummers in Zuid-Amerika. Schade: ruim EUR 12.000, wist de provider te melden, via de automatische maandelijkse incasso…

Die klant was laaiend van boosheid én machteloosheid. “Da’s toch inbraak Henri? Ze zijn per slot van rekening binnengedrongen op onze telefooncentrale? Of is het diefstal? Zoiets valt toch wel ergens onder een van onze verzekeringen - alsjeblieft?”, klonk het bijna wanhopig.

Eerlijk antwoord? Nee, dit soort ‘nieuwe’ vormen van schade vallen buiten veruit de meeste reguliere verzekeringen en dekkingen. Ga maar na welke verzekering wat dekt:

  • Inventarisverzekering: alle materiële spullen van een organisatie.
  • Gebouwenverzekering: schade aan een pand dat eigendom is van een organisatie.
  • Huurdersbelang: schade aan door de huurder gedane investeringen in een huurpand.
  • Extra Kosten: eventuele vervangende ruimte na een gedekte schade/incident.
  • Bedrijfsschade: continuïteitsrisico of kosten voor het voortzetten van de organisatie.

Hacken valt daar niet onder – da’s een risico in de buitencategorie. Letterlijk: cijfers laten al langere tijd zien dat de totale schade in Nederland als gevolg van digi-inbraken of -fraude inmiddels veel groter is dan die van ‘gewone’ brandschade, net als de kans dat het u overkomt: die is inmiddels al veel groter! Toch heeft vrijwel iedereen een brandverzekering, maar zijn er nog relatief weinig organisaties met een cyberverzekering.

Deze relatie kon ik er niet mee troosten. Wel kon ik hem direct, in hetzelfde telefoontje, de suggestie doen om een goede cyberverzekering af te sluiten – inclusief een offerte met passende voorwaarden, gezien hun recente schade. Direct de volgende ochtend reageerde hij. Zijn bestuur was ‘not amused’ maar had het wel begrepen. De IT-partner was met de telecomprovider in de slag om de servers beter te beveiligen, en ze zouden voorstellen om de schade te delen. “En oh ja: die offerte, die is akkoord. Kan dat per vandaag…?”

Wilt u de Cyberfraude-put ook dempen vóor het kalf verdrinkt?

Neem vrijblijvend contact met me op via 06 – 13 81 74 17, of via henri.damen@aon.nl.