Waarom een Baobab cyberverzekering?

Het aantal ransomware-aanvallen en spear phishing-aanvallen in Europa blijft snel stijgen. Een cyberverzekering voor bedrijven wordt daarmee een noodzaak, de financiële impact is groot en komt direct ten laste van het bedrijfsresultaat.

Het aantal bedrijven dat slachtoffer werd van ransomware is tussen 2023 en 2025 met 49% gestegen. Dit type aanval is vanwege de financiële impact een grote bedreiging voor de continuïteit van bedrijven.

Spear phishing-aanvallen zijn sinds 2019 verdrievoudigd. Het aantrekkelijke verdienmodel voor criminelen draagt bij de toename.

In 2024 werden Nederlandse organisaties gemiddeld aan 865 cyberaanvallen per week blootgesteld – een stijging van 69 % ten opzichte van het voorgaande jaar.

3 redenen om te kiezen voor de Baobab cyberverzekering

Met doorlopende cyberbeveiliging worden bedrijven ook na het afsluiten van een verzekering zowel intern als extern beter beschermd tegen cybercriminaliteit.

Best-in-class cyberverzekering met uitgebreide dekking voor bedrijfsschade, aansprakelijkheid en incident response. Advies en ondersteuning bij het sluiten van een cyberzekering.

Innovatieve scantechnologie om veiligheidsrisico's te visualiseren en cybercriminaliteit voor te zijn.

Na het afsluiten van de cyberverzekering monitoren wij risico’s om schade te voorkomen en de continuïteit van klanten te beschermen. Premies baseren we op meetbare factoren en goed beveiligde bedrijven worden beloond. Zo bouwen we een gezonde portefeuille op en bieden we stabiliteit in een dynamische cyberverzekeringsmarkt.

Een aanvraag doen

Baobab cyberverzekering in één oogopslag

Als digitale aanbieder bieden wij uitgebreide bescherming tegen digitale risico’s, die het voor zowel verzekeringsmakelaars als de bedrijven die zij vertegenwoordigen gemakkelijk maakt om zich te verzekeren tegen groeiende cyberrisico's

Meer succesvolle aanvragen voor verzekeringsmakelaars

Dankzij een duidelijk en sterk geautomatiseerd proces, gecombineerd met een intuïtief broker-portaal, kunnen meer verzekeringen worden afgesloten in minder tijd. De status rondom de verzekerbaarheid en de premie zijn al binnen enkele minuten beschikbaar - ideaal om uw klant over de streep te trekken. De cyberverzekering wordt zo toegankelijk voor ieder bedrijf!

Toonaangevend verzekeringsaanbod

Met onze toonaangevende “Cyber Safe”-voorwaarden bieden wij uitgebreide verzekeringsdekking voor bedrijven. Niet alleen is er dekking in geval van cyberincidenten, ook menselijke fouten en systeemstoringen vallen onder de dekking.

Continue risicomonitoring

Door wekelijks de IT-infrastructuur van onze polishouders te scannen, worden cyberrisico's in een vroeg stadium geïdentificeerd en worden cyberaanvallen voorkomen. Onze experts ondersteunen waar nodig met de mitigatie van het incident.

Digitaal veilig met Baobab

Met Baobab zijn bedrijven niet alleen tegen financiële schade verzekerd – ze worden ook proactief beschermd tegen digitale risico’s. Zo wordt verzekering actief ingezet als schadepreventie-tool.

Preventiemaatregelen:

Aanbevelingen gebaseerd op security-richtlijnen en normen

Ondersteuning bij het versterken van interne IT-beveiliging structuren

Waarschuwingen bij opkomende beveiligingsrisico’s, blijf de criminelen voor

Assistentie-diensten, de digitale brandweer:

Continue monitoring op de digitale veiligheid van uw organisatie

Hulp in noodgevallen, 24/7 beschikbaar

Advies en ondersteuning voor IT-crisissituaties

Inhouse IT-team met waardevolle aanbevelingen

Advies bij het bouwen aan cyberweerbaarheid en hoe veerkrachtig om te gaan met cyberincidenten

Ondersteuning door onze in-house cyber experts bij security-problemen

Maak het in orde

Wees hackers een stap voor met de cyberverzekering van Baobab, die niet alleen de financiële schade vergoed na een incident, maar helpt bij de preventie van cyberincidenten. Snel op de hoogte van beveiligingslekken binnen uw organisatie en mitigatie voordat criminelen het lek vinden.

De diensten in één oogopslag

In geval van een cyberincident is dekking van de eigen bedrijfsschade, schde aan derden door de cyberverzekering essentieel. In een Baobab cyberverzekering komen de volgende elementen voor:

Dekking voor uw eigen schade
Dekking voor schade aan derden:
Aanvullende diensten

  1. 24/7 toegang tot de noodhulplijn en deze kosten zijn de eerste 48 uur vrijgesteld van het eigen risico.

  2. Bedrijfsschade veroorzaakt door een cyberincident, bedieningsfout, programmeerfout of een verstoring die ontstaat in de cloud-omgeving.

  3. Bedrijfsschade die het gevolg is van technische problemen (systeemstoring), ook als de oorzaak ligt bij een IT-provider. Hieronder vallen bijvoorbeeld ook de extra kosten die gemaakt worden om operationeel te blijven.

  4. Bedrijfsschade die ontstaat na een vrijwillige uitschakeling van uw computersysteem

  5. Reputatieschade

  6. Data- en systeemherstel en eventuele verbeteringskosten 

  7. Vervanging van bijvoorbeeld laptops of servers die onbruikbaar geworden zijn als gevolg van een cyberaanval

  8. Kosten voor notificatie aan gedupeerden

  9. Callcenter en monitoringsdiensten

  10. Forensische IT-diensten, Juridische kosten, Crisis/PR-advies

  11. Dekking van cyberfraude, bijvoorbeeld als gevolg van social engineering. 

  12. Goodwill coupons die u moet uitgeven na een cyberincident.

  1. Aanspraken ingesteld als gevolg van een inbreuken op persoonsgegevens

  2. Verweerkosten tegen aanspraken ook als die ongegrond zijn

  3. Vergoeding van schade toegewezen door een rechter of bedragen waarvoor geschikt wordt.

  4. Aanspraken tot schadevergoeding die het gevolg zijn van de overdracht van een virus of malware.

  5. Aanspraken in verband met een media-incident (bijvoorbeeld smaad, laster)

  6. Inbreuken op auteursrechten of handelsmerken. 

  7. Contractuele boetes in verband met geheimhoudingsovereenkomsten; Contractuele boetes uit de creditcardsector (PCI-DSS)

  8. Contractuele boetes als gevolg van vertraagde diensten of levering

  9. Vergoedingen in verband met een schending van de meldingsplicht

  10. Kosten in verband met een onderzoek vanuit een toezichthouder (bijvoorbeeld NIS-2 of de toezichthouder Autoriteit Persoonsgegevens)

  1. Wekelijkse scan, dus 52x per jaar, van uw externe infrastructuur. Altijd op de hoogte van actuele dreigingen.

  2. Individuele phishing-simulatie met aansluitende training, verzorgd door Baobab.

  3. Advies over best practises om bijvoorbeeld de Microsoft Active Directory veilig te houden.

  4. Ondersteuning bij wachtwoordmanagement.

  5. Ondersteuning bij het maken van een incident response plan. 

Cyberverzekering aanvragen

Uw wachtwoord, hun toegangspoort: hoe ransomware werkt

Zelfs het kleinste beveiligingslek – zoals het hergebruiken van één wachtwoord – kan cybercriminelen al toegang verschaffen om een complete Ransomware-aanval uit te voeren. We ontleden hoe een cyberaanval eruitziet en welke specifieke aanvalsvorm hieraan ten grondslag ligt.

Spear phishing-aanval
Kwetsbaarheid of verkeerde configuratie
Overbelasting van het externe IT-systeem (DDoS)
Social engineering-aanval
Aanval op een derde (supply chain-aanvallen)
Brute-force-aanvallen
Ransomware-aanval

Wat is spear phishing? Een definitie:

​​Spear Phishing (dus speer, wat aangeeft dat het gericht is)  is een gespecialiseerde vorm van phishing waarbij de aanvaller uitgebreid onderzoek doet om een nepbericht te creëren dat afkomstig lijkt van een bekende of vertrouwde bron (bijvoorbeeld een leidinggevende, leverancier, of HR-afdeling). Dit bericht is zo gepersonaliseerd dat het argwaan minimaliseert en de ontvanger verleidt tot een specifieke actie, zoals het overmaken van geld of het vrijgeven van inloggegevens.

Praktijkvoorbeeld:

Bij een Spear Phishing-aanval werden op meerdere scholen gevoelige gegevens (inlog tot accounts) van een groot aantal leerkrachten- en leerlingenaccounts ontvreemd. Deze werden vervolgens te koop aangeboden op het Darknet. De cyberaanval werd ontdekt door een routineonderzoek van de IT-afdeling van de scholen.

Vervolgens werden ongeveer 1.000 accounts geblokkeerd. De eerste accounts zonder verdenking konden pas na bijna een week weer worden vrijgegeven. Een normale gang van zaken (regulier lesroosters) was gedurende meerdere weken niet mogelijk.

66% van álle beveiligingsinbreuken (breaches) die via e-mail plaatsvinden, worden veroorzaakt door spear phishing.

Definitie:

Door kwetsbaarheden of verkeerde configuraties in softwaresystemen kunnen hackers toegang krijgen tot gevoelige gegevens, zoals toegangsrechten, en deze stelen.

Praktijkvoorbeeld:

Een biotechnologiebedrijf merkte ongebruikelijke activiteiten in hun IT-systeem op en sloot uit voorzorg alle systemen af.
De hackers bleken inderdaad via een beveiligingslek in het softwaresysteem binnengedrongen in de IT-omgeving van het bedrijf, omdat het bedrijf de updates van de software lange tijd had genegeerd.

Om datalekken en schade, zoals de diefstal van gevoelige persoonsgegevens, te voorkomen, bleven de softwaresystemen offline totdat het forensisch onderzoek kon worden afgerond.

In Nederlandse bedrijven leidt een gebrek aan capaciteit op de IT-afdeling en het niet tijdig updaten van beveiligingslekken tot maanden of zelfs jaren van ongedetecteerde systeem kwetsbaarheden: een open deur voor cybercriminelen.

Definitie:

Hackers proberen de IT-systemen van een bedrijf te overbelasten en kunnen zo operationele verstoringen of zelfs een bedrijfsonderbreking veroorzaken.

Praktijkvoorbeeld:

Een webwinkel werd het slachtoffer van een DDoS-aanval. Omdat de aanvallen afkomstig waren van onbekende botnetwerken over de hele wereld, was het bijzonder moeilijk om de hackers te identificeren.

De webwinkel kreeg te maken met langdurige uitval van zijn website en heeft pas na inzet van een groot crisisteam en uitgebreid contact met de internetprovider kon de aanval gemitigeerd worden. Het verlies aan inkomsten als gevolg van de onderbreking van de activiteiten was een direct gevolg met grote financiële impact.

Nederland is vanwege zijn digitale economie een veelvoorkomend doelwit van DDoS-aanvallen.

Definitie:

Nadat hackers toegang hebben gekregen tot een intern systeem (bijvoorbeeld e-mail), doen ze zich voor als een betrouwbare bron om onwetende werknemers te verleiden gevoelige (persoonlijke) gegevens te delen of geld over te maken.

Praktijkvoorbeeld:

Nadat hackers toegang hadden gekregen tot het e-mailprogramma van een bedrijf, deden ze zich voor als leveranciers. Ze overtuigden een van de werknemers om iets minder dan €290.000 over te maken naar een buitenlandse rekening.Nadat het bedrijf de fraude had vastgesteld en de schade moest melden, werd onder meer de politie betrokken.

Het grootste risico is vaak niet te wijten aan een gebrek aan IT-beveiligingsmaatregelen, maar aan een gebrek aan awareness bij werknemers.

Definitie:

Een cyberaanval op een externe provider van wie een bedrijf diensten afneemt, kan leiden tot een operationele storing of een datalek bij het bedrijf.

Praktijkvoorbeeld:

Nadat de IT-dienstverlener van een persbureau het slachtoffer was geworden van een cyberaanval, kon een hacker toegang krijgen tot gevoelige gegevens van ongeveer 1.500 medewerkers van het persbureau. De gegevens bevatten zowel loonstroken als gevoelige persoonsgegevens in de vorm van vertrouwelijke rekeninginformatie.
Dit was een bijzonder kritieke cyberaanval, aangezien de dienstverlener verantwoordelijk was voor het verzenden van de loonstroken van het persbureau.

Als gevolg hiervan had de hacker toegang tot andere gevoelige persoonlijke gegevens, zoals belastingnummers, gezondheids- en burgerservicenummers, wat resulteerde in schadeclaims ingesteld tegen het bedrijf.

Uw eigen beveiliging is cruciaal, maar kijk ook kritisch naar uw IT-keten. U bent zo zwak als de zwakste schakel. 

Definitie:

Een methode waarbij een hacker automatisch verschillende wachtwoorden of toetscombinaties uitprobeert om ongeautoriseerd toegang te krijgen tot een account of systeem.

Praktijkvoorbeeld:

De online winkel van een vooraanstaande boekhandelaar werd het slachtoffer van een doelgerichte aanval met brute kracht. Het doel van de cyberaanval: toegang krijgen tot gevoelige persoonsgegevens (klantenaccounts).

Een aanvaller heeft uren besteed aan het testen van talloze wachtwoordcombinaties, waardoor hij sommige klantaccounts succesvol kon betreden.

Het bedrijf zag zich genoodzaakt alle wachtwoorden opnieuw in te stellen om grote schade als gevolg van de cyberaanval te voorkomen.

„Wachtwoord” blijft internationaal het populairste wachtwoord. Dit maakt het voor hackers veel gemakkelijker om toegang te krijgen tot accounts met gevoelige gegevens. Welkom123!

Definitie:

Bij een ransomware-aanval wordt gebruikgemaakt van kwaadaardige software om de kritieke bestanden en systemen van een bedrijf te versleutelen.

Praktijkvoorbeeld:

Een fabrikant van medische apparatuur werd gedwongen het hele IT-systeem uit te schakelen nadat hij het slachtoffer was geworden van een ransomware-aanval. De gebieden productie, logistiek, verzending en administratie waren ernstig beperkt, zodat het bedrijf niet kon leveren of verzenden.

Aangezien het bedrijf twee weken na de cyberaanval voor het eerst weer beschikbaar was voor online bestellingen, leidde dit tot ernstige inkomstenderving en bijkomende kosten.

Ransomware-aanvallen zijn wat betreft operationele impact en financiele schade het belangrijkste cyberrisico voor de Nederlandse economie.

Anton Foth

„De cyberbeveiliging van een bedrijf is al lang niet alleen meer een IT-kwestie, maar een hoeksteen van het risicobeheer van moderne bedrijven. Een goede cyberverzekering is een integraal en onmisbaar onderdeel van elke solide risicomanagementstrategie.”

- Anton Foth, medeoprichter en CTO

Alles in één oogopslag in uw klantportaal

Uw persoonlijke klantenportaal is beschikbaar om u een holistisch overzicht te geven van de huidige veiligheidssituatie van uw bedrijf

Op basis van de deepscan van Baobab krijgt u iinzicht in het huidige veiligheidsniveau.

In korte tijd identificeert Baobab welke divisies van het bedrijf het grootste risico lopen.

Voer concrete acties uit uw persoonlijke cyberbeveiligingsplan uit.

Bekijk de actuele beveiligingsstatus van alle leveranciers waarmee u gevoelige bedrijfsgegevens uitwisselt.

Toegang aanvragen voor klanten
Baobab klantenportaal
Toenemende investeringen in cyberbeveiliging

Toenemende investeringen in cyberbeveiliging

Internationaal zijn de investeringen van bedrijven in betere cyberbeveiliging sinds 2019 met ongeveer 250% gestegen, waarvan 60% alleen al in 2023.

Internationaal wordt de totale schade als gevolg van cybercriminaliteit voor 2024 geschat op 9,5 biljoen dollar (USD). Dat komt overeen met ongeveer 9 tot 10% van het totale mondiale bruto binnenlands product (BBP).

De stijgende cijfers tonen aan dat steeds meer bedrijven het gevaar van cyberaanvallen herkennen en zich bereid tonen om zich actief te verdedigen. Begin vandaag en onderzoek of een Baobab Cyberverzekering passend is!

Bescherm je bedrijf
Mede gefinancierd
door de Europese Unie
Baobab Insurance GmbH
Boompjes 40, 3011XB Rotterdam
contact@baobab.io
+49 (0) 30 344 083 708
linkedin
Schade melden
Relevante onderwerpen
Wat houdt een cyberverzekering van Baobab in?Wat zijn geïntegreerde cyberbeveiligingsdiensten?Wat is een cyberaanval?Ons partnernetwerk voor cyberbeveiligingVragen en antwoorden
Bedrijf
Over onsVacaturesBlogIn de pers
Contact
ContactformulierVoor makelaars
© •••• Baobab | Alle rechten voorbehouden
CookiesGegevensbeschermingImprint
Wanneer u klikt op”Accepteer alle cookies„Als u klikt, gaat u akkoord met de opslag van cookies op uw apparaat om de navigatie op de website te verbeteren, het gebruik te analyseren en onze marketinginspanningen te ondersteunen. Voor meer informatie, zie onze Verordening inzake gegevensbescherming.
NeemtWeigerenMee eens

Voordat je gaat...

Waar ken je ons van?

Uw antwoord helpt ons om ons aanbod en onze communicatie te verbeteren.

Hartelijk dank! Uw reactie is ontvangen.
Oeps! Er is een fout opgetreden bij het verzenden van het formulier.