Is uw bedrijf voorbereid op cybercriminaliteit?

Het digitale tijdperk biedt prachtige kansen. Toch nemen hierdoor ook de risico’s voor uw bedrijf toe. Denk aan het in verkeerde handen komen van klantinformatie, personeels- of betaalkaartgegevens of het onbereikbaar worden van uw netwerk of website. Wat kunt u doen om te voorkomen dat uw bedrijf slachtoffer wordt van deze vorm van criminaliteit? Hoe zit het met uw aansprakelijkheid? En wat doet u in geval van een calamiteit? We spraken met Danny Kappers, adviseur zakelijke relaties bij Thoma Assurantie- en Pensioenadviseurs.

Cybercriminaliteit

“Als risicobeheerder hebben we al veel voorbeelden gezien van dingen die mis zijn gegaan”, geeft Kappers aan en noemt enkele voorbeelden: “Diefstal van een laptop met patiëntendossiers, het hacken van een telefooncentrale die automatische betaalnummers ging bellen en het ontregelen van een koelinstallatie.” Uit het nieuws kent iedereen waarschijnlijk de gijzelsoftware WannaCry. Niet alleen bedrijven werden getroffen; ook allerlei instanties en organisaties werden het slachtoffer. Diverse Britse ziekenhuizen hadden bijvoorbeeld geen toegang tot hun computers waardoor patiënten niet geholpen konden worden. De oplossing volgens de hackers? Losgeld betalen. Uiteraard is dat geen oplossing waar ondernemers op zitten te wachten. Wie de auto dat weekend geparkeerd had in een parkeergarage in bijvoorbeeld Enschede, Hengelo of Rotterdam kon vrij uitrijden en slagbomen moesten handmatig geopend worden. Een enorme chaos was het gevolg. Deze voorbeelden hebben met elkaar gemeen dat het grote financiële gevolgen had voor deze organisaties.

Wat zijn de financiële gevolgen?

Om de mogelijke financiële gevolgen aan te geven, licht Kappers een aantal voorbeelden toe: “Bij de parkeergarage liep het bedrijf aan tegen onderzoeks- en herstelkosten van IT-bedrijven die ingeschakeld moesten worden. Daarnaast heeft het bedrijf een aantal dagen geen inkomsten gehad. En misschien is er ook losgeld betaald. De schade bij de gestolen laptop met patiëntendossiers bestond uit kosten voor PR en communicatie, die nodig waren om patiënten te informeren en de reputatieschade te beperken. Patiënten kunnen het bedrijf aansprakelijk stellen voor het lekken van (medische) persoonsgegevens en de kans bestaat dat er een boete wordt uitgedeeld door de Autoriteit Persoonsgegevens. Het lastige van deze schadegevallen is dat ze allemaal geld kosten, zonder dat er echt materiële schade is. De kosten kunnen zo hoog oplopen dat ze zelfs de continuïteit van een onderneming in gevaar brengen.”

Kan cyberschade voorkomen worden?

Er zijn veel preventieve maatregelen die u kunt treffen. Laat u hierover adviseren door een IT-specialist. Het lijkt een open deur, maar als u en uw medewerkers waakzaam blijven, kan veel cyberschade worden voorkomen. Naar schatting ontstaat 30% van de cyberschade door een menselijke en/of organisatorische fout. Hierdoor krijgen cybercriminelen de gelegenheid om toe te slaan. Voor uw bedrijfscontinuïteit is het belangrijk dat u probeert deze schades te voorkomen. Toch is geen enkel systeem helemaal veilig. Want het is uiteindelijk niet de vraag of, maar wanneer iemand getroffen wordt door cybercriminaliteit. “Preventieve maatregelen kunnen de financiële gevolgen beperken. Het is ook van belang dat u een plan heeft waarin staat wat er in geval van een incident moet gebeuren. Daarnaast moet u bekijken in hoeverre uw huidige verzekeringen uw schade vergoeden. Win daarom advies in. Een cyber- en datariskverzekering vangt de financiële gevolgen op en biedt u direct ondersteuning in geval van een calamiteit”, geeft Kappers aan. Cyber- en datariskverzekering “U kunt het risico van de gevolgen van een cyberaanval verzekeren met een cyber- en datariskverzekering. Een geruststellende gedachte”, aldus Kappers. “Deze verzekering vergoedt onder andere de schade die anderen hebben door een datalek, eventuele boetes van de Autoriteit Persoonsgegevens, de kosten voor het herstel van IT-systemen en de schade die u oploopt door bedrijfsstagnatie als gevolg van een hack. Maar het belangrijkste is nog dat u wordt bijgestaan tijdens deze calamiteit. Er moet aan zoveel zaken gedacht worden. Iemand die u hierin begeleidt, is onmisbaar. Speciale teams van advocaten en technische specialisten staan direct tot uw beschikking. Daarnaast wordt PR-advies gegeven voor reputatiebescherming”, besluit Kappers.

Tips om een cyberaanval te voorkomen

Voorkomen is beter dan genezen. Wat kunt u als ondernemer doen om de kans op deze vorm van criminaliteit te minimaliseren?

We geven 10 tips
1. Zorg voor een duidelijk en goed na te leven beveiligingsprocedure voor u en al uw personeel.
2. Gebruik goede antivirus software.
3. Installeer altijd zo snel mogelijk software-updates.
4. Gebruik sterke wachtwoorden.
5. Open geen berichten en bestanden van verdachte afzenders: controleer altijd de afzender en klik niet zomaar op vreemde links.
6. Controleer altijd de URL en het certificaat: een slotje voor de URL toont aan of het een SSL-beveiligde website is.
7. Bespreek de risico’s met uw personeel.
8. Maak afspraken over de omgang met klantgegevens.
9. Denk na over een verzekeringsdekking.
10. Evalueer regelmatig of de aanpak het gewenste resultaat heeft.

Wilt u meer aandachtspunten? Neem dan contact met ons op.