Cybercase: MKB klant getroffen door een hack, de kosten liepen op tot meer dan € 250.000
Het netwerk van een middelgroot advocatenkantoor in Amsterdam is gehackt. Door deze hack is de klantinformatie mogelijk in gevaar. Het gaat om gevoelige data zoals informatie over een overnamekandidaat van een beursgenoteerde onderneming, een beoogd technologiepatent van een groot techbedrijf en een aantal lijsten met persoonsgegevens van eisers in een belangrijke rechtszaak. Al deze informatie zou zomaar op straat kunnen komen te liggen. De persoonlijke informatie willen hackers verkopen op de zwarte markt.
Het bedrijf krijgt ineens een telefoontje waarin zij € 30.000 eisen om bekendmaking tegen te gaan. Omdat het advocatenkantoor gebruik maakt van een cyberverzekering, nemen zij contact op met het cyber incident response nummer van hun verzekeraar. De case wordt direct toegewezen aan een cyber incident manager en een juridisch adviseur. Daarnaast gaan meteen forensische ICT adviseurs aan de slag om het incident aan te pakken en op te lossen.
Wat is de mogelijke impact van een cyberincident?
Door het onzorgvuldig beheer van persoonsgegevens en vertrouwelijke bedrijfsgegevens kan het bedrijf aansprakelijk worden gesteld, vanwege de privacy-aansprakelijkheid. Daarnaast kunnen zij aansprakelijkheid worden gesteld vanwege het onvoldoende beveiligen van het netwerk om effectief te beschermen tegen malware, hacking of ongeoorloofde toegang.
Wij geven een overzicht van de kosten die het bedrijf te wachten staat als zij niet over een cyberverzekering zouden beschikken:
Verweerkosten en schikkingsbedragen van collectieve rechtszaken € 116.000
Cyber incidentkosten
- Kosten voor juridisch advies €700
- Kosten voor cyber incident manager € 9.300
- Kosten voor opzetten callcenter € 9.350
- Kosten voor het inhuren van PR-deskundige (om reputatieschade te beperken) € 14.000
- Kosten voor forensische onderzoekskosten om het datalek op te sporen en impact te analyseren zodat schade in kaart kan worden gebracht € 51.000
Digitale afpersing oftewel kosten in verband met de aanpak van afpersingsbedreigingen om informatie of een code vrij te geven, tenzij er afpersingsgeld wordt betaald.
- Kosten voor een crisisonderhandelaar € 4.500
- Kosten voor juridisch advies € 2.300
- Kosten voor een ICT-consultant € 25.700
Conclusie: totaal € 264.850
Losgeld betalen biedt soms de beste oplossing maar geeft geen garanties. Door het cyber incident response nummer van uw verzekering te bellen, kan de cyber incident response manager de klant vanaf het begin adviseren over de te ondernemen stappen bij een cyberincident.
Vrijblijvend een gesprek over uw cyberrisico’s?
De specialisten van Meijers helpen u graag verder. Neem contact op met Tom Rijgersberg, Practice Leader, via t.rijgersberg@meijers.nl of +31 (0)6 386 756 13
