Schadeoorzaken cyberrisico’s in codes registreren

De eerste codes schadeoorzaken voor de branche Cyberverzekeringen zijn gepubliceerd. Het doel van deze codes is om duidelijkheid en meer eenduidigheid te bieden, omdat de terminologie die cyberverzekeraars gebruiken in het opslaan van gegevens rondom de cyberschades vaak verschillen. De codes maken duidelijk welke schadeoorzaken het meest en minst voorkomen.

De codes zijn ontwikkeld door het kennis- en standaardisatie-instituut voor de financiële dienstverlening SIVI, in overleg met het platform Cyber. Deze onderverdeling is van belang voor alle partijen die betrokken zijn bij cyberverzekeringen. Hieronder worden de codes/schadeoorzaken aan de hand van enkele casussen toegelicht.

De schadeoorzaken zijn onderverdeeld in hoofd- en subcategorieën. De hoofdcategorieën zijn onderverdeeld in: ‘criminaliteit’, ‘diefstal’ en ‘menselijk handelen’. Daarna worden de oorzaken verder verdeeld in specifiekere subcategorieën die deels weer zijn onderverdeeld in sub-subcategorieën.

Om deze codes/schadeoorzaken te verduidelijken volgen hieronder enkele voorbeelden.

Casus 1

Een ransomware-aanval waarbij de cybercrimineel zich toegang verschaft tot gezondheidsgegevens en deze publiceert na uitblijven van een losgeldbetaling.

Hoofdcategorie : Criminaliteit
Subcategorie : Cyberafpersing
Sub-sub-categorie : Publiciteit data

Casus 2

Een medewerker verstuurt per ongeluk een e-mail met persoonsgegevens naar de verkeerde afzender.

Hoofdcategorie: Menselijk handelen
Subcategorie: Datalek
Sub-subcategorie: Mailfout

Casus 3

Een cybercrimineel verschaft zich toegang tot het computersysteem van een bedrijf en plaats daar malware die ervoor zorgt dat er geld van de rekening wordt overgemaakt naar een bankrekening van de crimineel.

Hoofdcategorie: Criminaliteit
Subcategorie: Diefstal
Sub-subcategorie: Malware

Het op deze manier bundelen en gestructureerd verzamelen van data geeft meer overzicht, omdat de gegevens rondom de schadeoorzaken momenteel door elke verzekeraar op een eigen manier worden opgeslagen. Door schades met deze codes te registreren, is het mogelijk gerichter data te verzamelen.

Bron: Verbond van Verzekeraars

GEEN REACTIES