Kijk uit voor de zolderridders

Waarom is het voor u als ondernemer belangrijk om, juist nu, na te denken over een potentiële cyberdreiging?

Frank Oostrum, kersverse accountmanager bij Meijers, weet met meer dan 12 jaar ervaring in verzekeren veel van cyberrisico’s. ‘Natuurlijk kun je denken dat het aan jouw deur wel voorbij trekt, maar is dat slim? Het zijn niet meer alleen de grote hackers die het voorzien hebben op symbolische doelen. Wat voorheen een onbedoelde hack was is nu doelgericht en kan iedereen treffen’, begint Oostrum.

Cybercrime als nieuwe realiteit

‘Als je bedenkt dat ik het afgelopen jaar maar één inbraakzaak heb behandeld… daar staan tientallen gevallen van cybercrime tegenover. Vaak door zolderridders: criminelen die vanuit hun huis pogingen doen tot fraude, afpersing of andere aanvallen. Ze kunnen de boel flink ontwrichten. Denk bijvoorbeeld aan mailfraude. Door het spiegelen van mailverkeer heeft de hacker eenvoudig toegang tot betalingsverkeer en kan slachtoffers daardoor afpersen en bedreigen, met alle gevolgen van dien. Of machines worden op afstand overgenomen en te hoog ingesteld waardoor printplaten doorbranden. Ik wil maar zeggen: cybercrime is een nieuwe realiteit. Daar moeten we met ons allen iets mee‘, aldus Oostrum.

Trend: ontwikkelingen in cybercrime

Cybercrime is continu in ontwikkeling. Bedrijfsprocessen digitaliseren, hackers professionaliseren en de incidenten worden steeds geavanceerder. ‘Hackers sturen slimme online verkenners op pad om zwaktes in systemen te zoeken. Vervolgens veroorzaakt de ransomware met voorkennis nog krachtiger en gerichter schade. Elk geautomatiseerd bedrijf is een potentieel doelwit. Neem vooraf goed de belangrijkste ‘worst case’-scenario’s door en tref hierop een passende assurantievoorziening’.

Passende verzekeringsmix

Oostrum legt uit dat cyberrisico’s om meer vragen dan een cyberverzekering. Vaak kom je uit op een mix van fraude, cyber, bestuurdersaansprakelijkheid en beroepsaansprakelijkheid. ‘Het ene bedrijf zal meer hebben aan een forensic die de aard van de hack onderzoekt, de ander is primair gebaat bij crisiscommunicatie omdat imagoschade dreigt. Doordat bijvoorbeeld privacygevoelige informatie op straat ligt.’

Drie belangrijke vragen

Als leidraad bij het maken van cyberscenario’s kunt u nadenken over de volgende drie vragen:

1. Welk productieproces is afhankelijk van IT? En zitten hier processen tussen die essentieel zijn voor uw organisatie? Bedenk hierbij ook dat het aansturen van veel processen gebeurt met op afstand bedienbare software. Vaak is deze software vrij eenvoudig te kraken.
2. Bestaan er integriteitsrisico’s in uw organisatie? Bijvoorbeeld: u vertegenwoordigt een zorginstelling en heeft het medicatieschema digitaal vastgelegd. De afperser beweert iets te hebben gewijzigd in de patiëntendossiers. Te laat medicatie uitdelen is geen optie. Er hoeft niets aan de hand te zijn, maar timing is erg belangrijk. Bent u wel gehackt? Betalen? Of zijn er andere mogelijkheden?
3. Wat wilt u uitgeven aan een risico dat u vooraf lastig kunt inschatten? Bedenk hierbij dat cybercrime een geavanceerde criminele tak is waarvan het einde nog lang niet in zicht is. Een cyberaanval kan leiden tot serieuze verstoring van de bedrijfsvoering. Net zoals een brand, een storm of een grote inbraak dat kan doen.

Meer weten over cyberrisico’s? Neem contact op met Frank Oostrum bel +31 (0)20 800 05 79 of mail f.oostrum@meijers.nl. Hij neemt graag vrijblijvend contact met u op.