Kan je bedrijf door na een hack? | Rabobank

Jezelf verzekeren tegen brand en aansprakelijkheid, dat vindt elke ondernemer normaal. Maar ben je ook voorbereid op een cyberaanval? De kans bestaat dat je bedrijf zo’n hack niet overleeft. Deze zes zaken moet je weten over cyberincidenten en wat je ertegen kunt doen.

Hoe groot is de kans op schade door cyberincidenten?

De kans op een brand is 1:8.000, de kans op een inbraak is 1:250 en de kans op een cyberaanval is 1:5 voor bedrijven. Daarnaast is de gemiddelde schade per incident inmiddels gestegen: van € 184.000,- naar € 300.000,-. In Nederland bedraagt de totale jaarlijkse schade als gevolg van cyberincidenten zo’n 10 miljard euro. Dat blijkt uit onderzoek in opdracht van het Ministerie van Economische Zaken. “Dit bedrag is groter dan de schade die wordt veroorzaakt door uitslaande branden. En het blijft daar niet bij. Verwacht wordt dat de schade de komende jaren fors gaat toenemen, met tientallen miljarden euro’s maar liefst.” Dat zegt Klaas Rijpsma, Risicospecialist Verzekeren van de Rabobank.

Hoe groot is de kans dat je als ondernemer met cybercrime te maken krijgt?

“Maar dat overkomt toch alleen andere ondernemers?” Dit argument hoort Mark van Kampen regelmatig. Hij is Sectorspecialist Dienstverlening ICT bij de Rabobank. “Ondernemers zeggen: ik ben maar klein, wat valt hier te halen? Dit ligt wat mij betreft wat genuanceerder, want iedereen is tegenwoordig een potentieel doelwit. Van de bakker om de hoek tot een groot transportbedrijf. Als belangrijke bedrijfsbestanden worden gehackt, kun je met je rug tegen de muur komen te staan. Er zijn helaas al een aantal voorbeelden van kleinere MKB-ondernemers die op deze manier in de problemen zijn gekomen.”

“Wij hebben alles veilig in de cloud staan, dus wie maakt ons wat?” Een antwoord dat Rijpsma regelmatig hoort wanneer hij met ondernemers over cybersecurity praat. “Maar de cloud is ook een netwerk en dus niets anders dan de computer van iemand anders. Zo is ook die een mogelijk doelwit. Technische maatregelen zijn bovendien maar één kant van de beveiliging, de mens is als factor net zo belangrijk. Eén van je medewerkers klikt per ongeluk op een verkeerd linkje in een e-mail en de hacker zit in je systeem. Dan gaat het alsnog fout.”

Om wat voor soort dreiging gaat het dan?

De laatste maanden ziet Van Kampen vooral het aantal DDoS-aanvallen toenemen. Daarbij sturen criminelen in één keer zóveel verkeer naar computers, netwerken en servers dat die onbruikbaar worden. Vergelijk het met een file, maar dan op het internet. Websites en netwerken worden hierdoor trager of zelfs onbruikbaar. Daardoor kan je bedrijfscontinuïteit in gevaar komen. Bij een DDoS-aanval kunnen eigenaren van bedrijven gechanteerd worden en er is het risico op reputatieschade, omdat de website onbetrouwbaar lijkt voor de buitenwereld. Zo’n DDoS-aanval is voor hackers relatief eenvoudig uit te voeren.

“Daarnaast zien we nog steeds veel phishing-activiteiten. Cybercriminelen proberen zo persoonlijke informatie te bemachtigen, zoals een pincode bijvoorbeeld. Vaak gebeurt dat per e-mail, waarin wordt verzocht om persoonlijke gegevens te controleren of een nieuwe bankpas aan te vragen. Eén van je medewerkers hoeft maar te klikken en je hebt als bedrijf een probleem.”

Kan ik mijn bedrijf met een cyberverzekering tegen deze risico’s wapenen?

“Dat kan zeker. Steeds meer bedrijven kiezen voor een cyberverzekering. Databestanden gelden voor de meeste bedrijven als hun kroonjuwelen. Als deze worden gegijzeld, dan kunnen cybercriminelen er flink wat losgeld voor vragen. Bovendien kunnen datavelden beschadigen, dit zijn velden waarin je een naam of adres invoert. Deze datavelden moeten hersteld worden, deze kosten kunnen oplopen tot € 250,- per dataveld. “Ook aan het forensisch onderzoek naar het datalek en de aanpassingen die nodig zijn om herhaling te voorkomen zitten kosten verbonden”, aldus Rijpsma. “Daarnaast is er een Incident Response Team dat 24/7 beschikbaar is. Cyber-experts staan je hier direct na het incident bij met raad en daad.” Dan is er nog de nazorg. Grote kans dat je bedrijf tijdelijk minder of zelfs helemaal geen omzet draait. “Ook dat risico is in de meeste gevallen met deze verzekering gedekt. Verder krijg je advies om eventuele reputatieschade te beteugelen. Je bent immers verplicht om je klanten te informeren over de cyberaanval.”

Toch gehackt? Lees dit artikel en check hoe je te werk kunt gaan. Wil je advies over de mogelijkheden van cyberverzekeringen voor jouw bedrijf? Vraag vandaag nog een vrijblijvend adviesgesprek aan. Vraag een gesprek aan

Zeker doen!

1. Maak tijdig back-ups
2. Gebruik alleen beveiligde internet-hotspots
3. Installeer tijdig updates
4. Verander voortdurend de wachtwoorden
5. Investeer in trainingen voor personeel
6. Vertrouw niemand direct, check alles
7. Verzeker je tegen schade door cyberincidenten

Voor de inhoud en organisatie van onze Academy bijeenkomsten, masterclasses  en communities voor ondernemers en bij de uitvoering van bepaalde dossiers werken we samen met vaste partners. Door deze samenwerking kunnen we gebruikmaken van de kennis, ervaring en faciliteiten van deze bedrijven.

Meer informatie over onze partners >>