De uitbraak van COVID-19 (coronavirus) waarmee we nu al enkele maanden worden geconfronteerd heeft duidelijk gemaakt dat zowel particulieren als organisaties over alle sectoren heen blootgesteld worden aan talrijke risico's. Hoewel de markten van de ziekte- en reisverzekeringen op korte termijn misschien de zwaarste klappen zullen incasseren, mogen we toch ook niet blind zijn voor de impact op financiële risicoverzekeringen. Aangezien de dekking van traditionele cyberverzekeringen steeds meer uitbreidt, wordt het in toenemende mate moeilijker om een risico te vinden dat niet beantwoordt aan een claim of verliesscenario die een cyberpolis kunnen triggeren.
Hoewel lichamelijk letsel expliciet is uitgesloten in cyberpolissen, kan het coronavirus nog altijd de oorzaak zijn van verschillende cybergevaren. Vooreerst maken cybercriminelen al gretig misbruik van de wijdverspreide angst die er heerst rond het coronavirus, dat nu als een mondiale noodsituatie is geclassificeerd door de Wereldgezondheidsorganisatie.1 Voor hackers is dit namelijk een gedroomde kans, bedreven als ze zijn in het opsporen van zwakke plekken in infrastructuren en beveiligingen, om ransomware-infecties en malware te verspreiden en andere digitale campagnes te lanceren.
In de VS en het VK zijn effectief al gevallen bekend van criminele infecties in naam van het Wuhan-coronavirus en er komen nog veel meer zulke dreigingen op ons af. De technologieën van Kaspersky hebben kwaadaardige .pdf's, .mp4's en .docx-bestanden gevonden die vermomd waren als documenten met informatie over het coronavirus. Hoewel de bestandsnamen doen vermoeden dat de files instructies bevatten om je te beschermen tegen virussen, informatie over bestaande dreigingen en technieken om virussen te detecteren, bevatten ze eveneens een aantal malwaresamples zoals Trojans en wormen die gegevens kunnen beschadigen of encrypteren.
Naast het feit dat organisaties meer op hun hoede zijn voor cyberaanvallen vanwege de angst voor het coronavirus die leeft onder hun werknemers, is het eveneens mogelijk dat hun technologische pantser kwetsbaarder is dan voorheen. Doordat steeds meer werknemers van thuis werken naar aanleiding van het coronavirus, neemt de kans toe dat ze zich op afstand aanmelden via een minder veilig netwerk en mogelijk zelfs minder veilige hardware gebruiken.
Bovendien maakt de massa werknemers die zich op afstand aanmelden het makkelijker voor cybercriminelen om een netwerk te infiltreren via externe bureaubladservices en zo onopgemerkt op zoek te gaan naar systemen met gevoelige informatie en zich daar toegang toe te verschaffen. Je moet je afvragen of een organisatie nog wel doortastend kan reageren op een crisis, in geval van een eigenlijke cyberaanval, wanneer slechts een handvol werknemers aanwezig is in de organisatie.
Het advies dat werknemers die vanwege het coronavirus op afstand werken moeten krijgen is hetzelfde advies dat ze ook daarvoor kregen, namelijk er een goede algemene hygiëne op na houden wanneer ze verbonden zijn met het internet. Iedereen die op afstand werkt, zou erop moeten toezien dat de bedrijfslaptops en andere apparatuur gelockt zijn op openbare plaatsen en dat uitsluitend gepatchte, geüpdatete software en besturingssystemen, geëncrypteerde vaste schijven en automatische schermvergrendelingen worden gebruikt. Organisaties moeten er bovendien op aandringen bij hun werknemers dat zij gebruikmaken van een virtueel privénetwerk (VPN) en multifactorauthenticatie telkens wanneer ze zich op afstand aanmelden op bedrijfsgerelateerde services.
Het is belangrijk te weten dat een organisatie naar alle waarschijnlijkheid beschermd is tegen de bovengenoemde blootstellingen door een alleenstaande cyberverzekeringspolis. De kosten en betalingen die nodig zijn om de gevolgen van een ransomware-incident ongedaan te maken zouden normaal gedekt moeten zijn door de clausule rond cyberafpersing in de polis. Een ransomware-incident of een andere cyberaanval zou zonder enige twijfel kunnen leiden tot een hele waslijst van kosten voor cyberincidentresponses, zoals kosten voor gerechtelijk onderzoek, juridisch advies over hoe te reageren op een incident, het verwittigen van klanten, public relations en het herstellen of opnieuw aanmaken van de gecompromitteerde data.
Naar alle waarschijnlijkheid zouden ook het omzetverlies en de extra onkosten gedekt zijn die voortvloeien uit een bedrijfs- of netwerkonderbreking ten gevolge van een cyberaanval of het vrijwillig stilleggen van een netwerk om de impact van een reële of imminente aanval of een systeemstoring af te wenden. In dat laatste geval is een eigenlijke cyberaanval niet eens een vereiste. Tot slot zou een verzekeringsovereenkomst voor een cyberpolis waarin netwerkbeveiliging en privacyaansprakelijkheid zijn opgenomen beschikbaar zijn om de klant te verdedigen tegen claims als gevolg van het cyberincident.
