Laatste:
A B C D F I K L M N O P R S T V
Ca Co Cr Cy
Cyberc Cyberr

Cyberrisico

Er is geen eenduidige en allesomvattende definitie van cyberrisio te vinden. Riskforum.nl heeft een samenvatting gemaakt van meerdere uitspraken over het cyberrisico en houdt zich aanbevolen voor andere omschrijvingen.

Cyberrrisico is het risico dat informatie van waarde en kernprocessen en daarmee samenhangend de continuïteit, de financiële positie, de veiligheid en/of de goede naam van de organisatie wordt aangetast door of via computer en/of ICT systemen. Cyberrisico’s hebben alles te maken met informatiebeveiliging en cybersecurity. Een belangrijk gegeven bij het specifieke woord ‘cyber’ is de koppeling met internet en de onderlinge communicatie tussen informatiedragers en systemen van (medewerkers binnen) de eigen organisatie en die van derden.

Belangrijke oorzaken van cyberrisico’s zijn:

  1. Moedwillig handelen: het gaat dan om risico’s die te maken hebben met cybercriminaliteit, zoals hacking, verspreiden van virussen/kwaadaardige software en identiteitsfraude.
  2. Technisch falen: het gaat dan om risico’s als gevolg van falende ICT systemen en/of software.
  3. Menselijk falen: het gaat dan om risico’s door het niet goed beveiligen en/of beheren door van ICT systemen en/of waardevolle informatie.

Mogelijke schade die uit cyberincidenten kan ontstaan bestaat uit:

  • Kosten door stagnatie en daarmee samenhangend omzetverlies;
  • Reputatieverlies;
  • Kosten van communicatie met klanten, strategische partners, toezichthouders, justitie, en andere stakeholders;
  • Kosten van forensisch (sporen)onderzoek;
  • Reparatie, vervanging en/of herstel van ICT systemen, websites, programma’s of data;
  • Kosten van bescherming tegen schade door hacking, virusprotectie enz.;
  • Kosten voor hulp bij afpersing;
  • Onderzoekskosten van creditcardmaatschappijen, justitie, enz.;
  • Kosten van inhuur van PR specialist, crisismanagement woordvoerder en/of procesbegeleider, enz.;
  • Claims van derden;
  • Civielrechtelijke boetes.

[Bron: Riskforum.nl, 2015]

Verzekeraars hanteren een wat smallere definitie van het cyberrisico. Zij verstaan onder een cyberrisico het financiële nadeel dat een verzekerde oploopt door of via computer- en/of ICT-systemen, zonder dat er sprake is van materiële schade. Die materiële schade, zoals een brand die een serverruimte vernielt, wordt immers al via traditionele verzekeringen gedekt.

[Bron: ’Virtuele risico’s echte schade’, Verbond van Verzekeraars]

 

Lizanne Vroom

20 jaar zelfstandig risicomanagement adviseur voor profit en non-profit organisaties. Kerndocent en programma manager voor diverse risicomanagementopleidingen. Auteur van "Risicomanagement vanuit het Dynamisch Business Model', 'Ik durf het risico wel aan', 'Liefde komt niet van één k(l)ant'. Oprichter en eindredactie van Riskforum.nl

Je zou ook interesse kunnen hebben in

Maak met het Dynamisch Business Model ® toegevoegde waarde van verzekeringen zichtbaar

Lizanne Vroom 0

Risicoperceptie en -bewustwording: daar begint het mee!

Lizanne Vroom

Deelnemers Leergang Risicomanagement editie 2016 hebben hun diploma met zeer goed gevolg behaald!

Lizanne Vroom