Cybersecurity: Niets doen is geen optie meer
Veel organisaties zijn nog steeds terughoudend in het treffen van beheersmaatregelen rond cyberrisico’s. U heeft hopelijk nog nooit cybercrime ondervonden. Mogelijk schuift u preventieve maatregelen om verschillende redenen vooruit. Bijvoorbeeld omdat de kosten hiervan (denk ook aan een cyberverzekering en security dienstverlening) nog niet zijn opgenomen in het budget. Veel bedrijven zijn steeds meer afhankelijk van IT-processen en de cyberrisico’s stijgen snel. De vraag is momenteel niet óf, maar wanneer bedrijven te maken krijgen met een aanval. Wij geven hier enkele voorbeelden waarom een cyberverzekering een belangrijk onderdeel is bij het beheersen van het cyberrisico, ook vanuit een juridische blik. Want niets doen is geen optie meer.
Bent u goed op de hoogte van de cyberrisico’s binnen uw bedrijf?
Als gegevens voor bedrijven belangrijk zijn, dan zijn ze per definitie ook interessant voor criminelen. Hackers weten dat de kans groot is dat bedrijven losgeld zullen betalen om te voorkomen dat hun data openbaar worden gemaakt en/of voor eeuwig onleesbaar. Dat maakt tegenwoordig elk bedrijf interessant om aan te vallen. We zien dan ook veel ongerichte aanvallen, waarbij iedereen een potentieel doelwit is. Veel bedrijven weten niet wat ze moeten doen als ze eenmaal gehackt zijn. Inzicht en risicomanagement begint met het identificeren van de zwakke plekken in uw bedrijf. Weet daarom welke gegevens belangrijk zijn voor de bedrijfsvoering en daardoor interessant zijn voor hackers. Zorg vervolgens dat deze gegevens veilig zijn geback-upt, zodat u na een hack weer verder kunt.
Bij wie ligt de verantwoordelijkheid bij een datalek?
Een algemene misvatting is dat de aansprakelijkheid voor datalekken is verzekerd onder de algemene aansprakelijkheidsverzekering. Maar traditionele aansprakelijkheidsverzekeringen bieden zelden dekking. Die biedt alleen dekking bij letsel of fysieke schade. Een cyberverzekering is een verstandige keuze die ook dekking biedt voor aansprakelijkheid bij cyberincidenten. Zelfs professionele Cloud- en IT-providers erkennen dat ook zij worden gehackt. De juridische aansprakelijkheid ligt bij de opdrachtgever die besluit om informatie te verzamelen en te (laten) verwerken. Dus wanneer u ervoor kiest om dit proces uit te besteden aan externe partijen, bent u nog steeds aansprakelijk. En zo’n aanspraak kunt u maar zeer beperkt of niet verhalen op uw IT-provider. Bestudeer daarom altijd grondig de aansprakelijkheidsparagraaf in de Service Level Agreement (SLA) met uw IT-provider.
Onderschat uw afhankelijkheid van interne en externe factoren niet
Ook al heeft u uw beveiliging zo goed als mogelijk op orde, dan blijven er altijd twee factoren over die moeilijk te beïnvloeden zijn. Intern bent u altijd afhankelijk van mensen. Zo kunnen zij onbedoeld fouten maken, zoals bijvoorbeeld het klikken op een phishing mail. Dat kan nét die opening zijn om in het bedrijfsnetwerk in te breken. Extern zien we steeds vaker dat veelgebruikte software van bekende partijen kwetsbaar kan zijn. Daarmee kan een aanvaller dus ineens meerdere bedrijven tegelijk aanvallen die allemaal gebruik maken van dezelfde externe software.
Digitalisering en het bezitten van klantgegevens en data brengt ook risico’s met zich mee
In dit digitale tijdperk communiceren we meestal via het internet en slaan we onze informatie digitaal op. Bedrijven denken vaak dat data in de Cloud of op een externe server veilig zijn. Maar een hack is wel degelijk mogelijk via uw eigen systemen en kan uw bedrijfsprocessen onverwachts stil leggen. Een rampscenario: een week zonder e-mail, data (e.g. klantgegevens) en telefonie. De grote vraag is, wie draait op voor de schade en kosten van een cyberincident? De praktijk wijst uit dat het gevraagde losgeld bij een ransomware-aanval gemiddeld 2% van uw jaaromzet zit. En dat is nog exclusief mogelijke winstderving, loonkosten, digitaal onderzoek, communicatie- en herstelkosten, kosten van verweer, boetes en aansprakelijkheden.
Niets doen is geen optie meer
Denkt u nog steeds dat geen actie nodig is? Of denkt u juist dat u onverzekerbaar bent? Heeft u de kosten van een cyberverzekering nog niet opgenomen in uw budget? Laat u adviseren door een goede verzekeringsmakelaar. Het vergelijken en afsluiten kost tijd en vergt deskundigheid in de verzekeringsvoorwaarden. Zo kunt u zich weer concentreren op de continuïteit van uw bedrijf zonder zorgen te hebben over de gevolgen van cybercriminaliteit.
