De eerste codes schadeoorzaken voor de branche Cyberverzekeringen zijn gepubliceerd. Deze codes zijn ontwikkeld door het kennis- en standaardisatie-instituut voor de financiële dienstverlening SIVI, in overleg met het platform Cyber. Deze onderverdeling is van belang voor alle partijen die betrokken zijn bij cyberverzekeringen. Hieronder worden de codes/schadeoorzaken aan de hand van enkele casussen nader toegelicht.
Waarom zijn deze codes ontwikkeld?
Het doel van deze codes is om duidelijkheid en meer eenduidigheid te bieden. De terminologie die cyberverzekeraars gebruiken in het opslaan van gegevens rondom de cyberschades kan nog weleens verschillen. Door deze verscheidenheid wordt het lastiger om concreet te kunnen zien welke schadeoorzaken het meest/minst voorkomen. Om deze onduidelijkheid weg te nemen zijn samen met SIVI de codes ontwikkeld.
Welke codes zijn er?
De schadeoorzaken zijn onderverdeeld in hoofd- en subcategorieën. In de bijlage staan deze weergegeven. De hoofdcategorieën zijn onderverdeeld in: ‘criminaliteit’, ‘diefstal’ en ‘menselijk handelen’. Daarna worden de oorzaken verder verdeeld in specifiekere subcategorieën die deels nader onderverdeeld worden in sub-subcategorieën.
Voorbeelden
Om deze codes/schadeoorzaken nader toe te lichten volgen hieronder enkele voorbeelden.
| Casus 1 Een ransomware-aanval waarbij de cybercrimineel zich toegang verschaft tot gezondheidsgegevens en deze na uitblijven van een losgeld betaling publiceert | ||||
| Hoofdcategorie | Subcategorie | Sub-sub-categorie | ||
| Criminaliteit | Cyberafpersing | Publiciteit data | ||
| Casus 2 Een medewerker verstuurt per ongeluk een e-mail met persoonsgegevens naar de verkeerde afzender | ||||
| Hoofdcategorie | Subcategorie | Sub-sub-categorie | ||
| Menselijk handelen | Datalek | Mailfout | ||
| Casus 3 De Cloud-omgeving van een bedrijf valt tijdelijk uit door een fout bij de provider. | ||||
| Hoofdcategorie | Subcategorie | Sub-sub-categorie | ||
| Systeemfout | Netwerkfout | Provider | ||
| Casus 4 Een cybercrimineel verschaft zich toegang tot het computersysteem van een bedrijf en plaats daar malware die ervoor zorgt dat er geld van de rekening wordt overgemaakt naar een bankrekening van de crimineel. | ||||
| Hoofdcategorie | Subcategorie | Sub-sub-categorie | ||
| Criminaliteit | Diefstal | Malware |
Wat zijn de verwachtingen?
Het is een goed begin om gegevens te bundelen en gestructureerd data te verzamelen. Deze gegevens rondom de schadeoorzaken worden momenteel door elke verzekeraar op een eigen manier opgeslagen. Door schades met deze codes te registreren, kan het helpen gerichter data te verzamelen; men heeft het dan immers over dezelfde schades (codes).
In de komende tijd zullen wij ervaren hoe deze codes zich in de verzekeringssector uitbreiden en of deze eventueel verdere aanvullingen behoeven.
