Hacker aan het werk

Kan je bedrijf door na een hack?

Persoonlijk advies over cyberverzekeringen?

Vraag een gesprek aan

Kan je bedrijf door na een hack?

Jezelf verzekeren tegen brand en aansprakelijkheid, dat vindt elke ondernemer normaal. Maar ben je ook voorbereid op een cyberaanval? De kans bestaat dat je bedrijf zo’n hack niet overleeft. Deze zes zaken moet je weten over cyberincidenten en wat je ertegen kunt doen.

Klaas Rijpsma

1. Hoe groot is de kans op schade door cyberincidenten?

In 2019 heeft meer dan 50% van alle Nederlandse bedrijven en overheidsinstellingen te maken gehad met een cyberaanval. Daarnaast is de gemiddelde schade per incident gestegen: van gemiddeld € 184.000,- naar € 300.000,-, een stijging van maar liefst 63%. In Nederland bedraagt de totale jaarlijkse schade als gevolg van cyberincidenten zo'n 10 miljard euro. Dat blijkt uit onderzoek in opdracht van het Ministerie van Economische Zaken. "Dit bedrag is groter dan de schade die wordt veroorzaakt door uitslaande branden. En het blijft daar niet bij. Verwacht wordt dat de schade de komende jaren fors gaat toenemen, met tientallen miljarden euro's maar liefst." Dat zegt Klaas Rijpsma, Risicospecialist Verzekeren van de Rabobank.

Wist je dat …

Je door de overheid beboet kunt worden als je getroffen wordt door een cyberincident die leidt tot een datalek? Dit kan oplopen tot wel 4% van je totale bedrijfsomzet.

Mark van Kampen

2. Hoe groot is de kans dat je als ondernemer met cybercrime te maken krijgt?

“Maar dat overkomt toch alleen andere ondernemers?” Dit argument hoort Mark van Kampen regelmatig. Hij is Sectorspecialist Dienstverlening ICT bij de Rabobank. "Ondernemers zeggen: ik ben maar klein, wat valt hier te halen? Dit ligt wat mij betreft wat genuanceerder, want iedereen is tegenwoordig een potentieel doelwit. Van de bakker om de hoek tot een groot transportbedrijf. Als belangrijke bedrijfsbestanden worden gehackt, kun je met je rug tegen de muur komen te staan. Er zijn helaas al een aantal voorbeelden van kleinere MKB-ondernemers die op deze manier in de problemen zijn gekomen."

“Wij hebben alles veilig in de cloud staan, dus wie maakt ons wat?” Een antwoord dat Rijpsma regelmatig hoort wanneer hij met ondernemers over cybersecurity praat. "Maar de cloud is ook een netwerk en dus niets anders dan de computer van iemand anders. Zo is ook die een mogelijk doelwit. Technische maatregelen zijn bovendien maar één kant van de beveiliging, de mens is als factor net zo belangrijk. Eén van je medewerkers klikt per ongeluk op een verkeerd linkje in een e-mail en de hacker zit in je systeem. Dan gaat het alsnog fout."

3. Om wat voor soort dreiging gaat het dan?

De laatste maanden ziet Van Kampen vooral het aantal DDos-aanvallen toenemen. Daarbij sturen criminelen in één keer zóveel verkeer naar computers, netwerken en servers dat die onbruikbaar worden. Vergelijk het met een file, maar dan op het internet. Websites en netwerken worden hierdoor trager of zelfs onbruikbaar. Daardoor kan je bedrijfscontinuïteit in gevaar komen. Bij een DDos-aanval kunnen eigenaren van bedrijven gechanteerd worden en er is het risico op reputatieschade, omdat de website onbetrouwbaar lijkt voor de buitenwereld. Zo'n DDos-aanval is voor hackers relatief eenvoudig uit te voeren.

"Daarnaast zien we nog steeds veel phishing-activiteiten. Cybercriminelen proberen zo persoonlijke informatie te bemachtigen, zoals een pincode bijvoorbeeld. Vaak gebeurt dat per e-mail, waarin wordt verzocht om persoonlijke gegevens te controleren of een nieuwe bankpas aan te vragen. Eén van je medewerkers hoeft maar te klikken en je hebt als bedrijf een probleem."

4. Kan ik mijn bedrijf met een cyberverzekering tegen deze risico's wapenen?

"Dat kan zeker. Steeds meer bedrijven kiezen voor een cyberverzekering. Databestanden gelden voor de meeste bedrijven als hun kroonjuwelen. Raken die beschadigd, dan moeten ze hersteld worden. Die kosten zijn vaak met een cyberverzekering gedekt. Net als het forensisch onderzoek naar het datalek én de aanpassingen die nodig zijn om herhaling te voorkomen", aldus Rijpsma. "Daarnaast is er een Incident Response Team dat 24/7 beschikbaar is. Cyber-experts staan je hier direct na het incident bij met raad en daad." Dan is er nog de nazorg. Grote kans dat je bedrijf tijdelijk minder of zelfs helemaal geen omzet draait. "Ook dat risico is in de meeste gevallen met deze verzekering gedekt. Verder krijg je advies om eventuele reputatieschade te beteugelen. Je bent immers verplicht om je klanten te informeren over de cyberaanval."

Zeker doen!

  1. Maak tijdig back-ups
  2. Gebruik alleen beveiligde internet-hotpots
  3. Installeer tijdig updates
  4. Verander voortdurend de wachtwoorden
  5. Investeer in trainingen voor personeel
  6. Vertrouw niemand direct, check alles
  7. Verzeker je tegen schade door cyberincidenten

5. Welke risico's vallen vaak niet in de cyberverzekeringspolis?

Niet alle risico’s zijn gedekt met een cyberverzekering. CEO-fraude valt bijvoorbeeld niet bij alle verzekeraars onder de dekking omdat dit niet data-gerelateerd is. Hierbij ontvangt een medewerker, doorgaans iemand van de financiële administratie, een mailtje waarin gevraagd wordt om even snel wat geld over te maken van de bedrijfsrekening. Afzender? De directeur. "Althans, dat lijkt zo. Want in werkelijkheid zijn het cybercriminelen die op deze manier hun slag proberen te slaan. En helaas slagen ze daar regelmatig in", aldus Van Kampen. Ga daarom het gesprek aan met je medewerkers om alert te zijn op dit soort e-mails.

6. Hoe kan ik mijn bedrijf nu wapenen tegen het risico van een cyberaanval?

Zorg er op de eerste plaats voor dat je digitale hygiëne op orde is. Dat wil zoiets zeggen als: op tijd je updates draaien en een deugdelijke Firewall installeren. De meeste verzekeraars stellen dit bij het afsluiten van de cyberverzekering overigens als eis. Net als een bewustwordingstraining voor het personeel.

"Want menselijk handelen blijft de zwakste schakel. Blindelings vertrouwen op je provider, een Firewall en de meest recente updates is echt achterhaald", aldus Mark van Kampen. "Verder adviseren we om je systemen te blijven testen. Meestal hebben MKB-bedrijven niet voldoende kennis in huis om te kunnen doen. In dat geval is het raadzaam om een onafhankelijk expert in te schakelen."

Wil je advies over de mogelijkheden van cyberverzekeringen voor jouw bedrijf? Vraag vandaag nog een vrijblijvend adviesgesprek aan.

Vraag een gesprek aan