De cyberdreiging groeit: wat doet u als uw bedrijf gehackt wordt?
Iedere ondernemer loopt risico. Of u nu twee, tien of honderd medewerkers heeft—als hackers toegang krijgen tot uw systemen, zijn de gevolgen groot. Denk aan productiestilstand, juridische claims, boetes van de Autoriteit Persoonsgegevens en blijvend vertrouwenverlies bij klanten. Voor veel mkb-bedrijven is zo'n klap simpelweg niet te dragen. Wij zorgen dat uw risico’s helder in kaart zijn gebracht en dat u verzekerd bent voor de schade die u zelf niet kunt dragen. Met onze kennis van cyberpreventie, verzekeringen en crisisaanpak helpen we u snel schakelen als het nodig is.
Laat u informeren over een cyberverzekering
Neem contact op met
Tom Rijgersberg
Practice Leader Cyber
t.rijgersberg@meijers.nl
Wie belt u als het misgaat?
Veel ondernemers vinden het een ver-van-hun-bed-show product dat ze nog niet hebben aangeschaft. Maar de vraag is momenteel niet of, maar wanneer bedrijven te maken krijgen met een cyberaanval. De kranten staan er vol van. Het aantal cyberaanvallen is de afgelopen tijd sterk gestegen, mede door de komst van kunstmatige intelligentie wordt onze digitale veiligheid beïnvloed. Phishing-linkjes in e-mails, verkeerde bijlagen openen of informatie sturen naar een verkeerd e-mailadres kan voor cybercriminelen net die opening zijn om in het bedrijfsnetwerk in te breken. Ook zien we steeds vaker dat software van derden die je gebruikt en vertrouwt kwetsbaar is.
Weet u dan wie u moet bellen als het misgaat? Bij een cyberaanval telt elke minuut. Welke specialisten schakelt u in? Wie coördineert het herstel? Zonder plan bent u kwetsbaar én alleen.
De cyberwereld
in beeld
>
De kans op een
cyberaanval is
1600x
zo groot als een brand.
70%
van de cyberincidenten
en datalekken ontstaat
door menselijke fouten.
Een hacker is gemiddeld
2 maanden
aanwezig voordat een
hack wordt geplaatst.
Veelvoorkomende misvattingen
1
Ik ben niet aansprakelijk als mijn IT-provider gehackt wordt
Als ondernemer bent u altijd eindverantwoordelijk voor uw eigen data. Hoe u die opslaat (op uw eigen servers of bij een externe IT-provider) maakt juridisch niets uit. Worden die gegevens buitgemaakt? Dan blijft u aansprakelijk. U kunt soms kosten verhalen op uw IT-partner, maar de schadeclaim komt eerst bij u terecht. Zorg dus dat u precies weet welke afspraken er zijn met uw provider én wat uw verzekering dekt. Niet alles wordt namelijk standaard vergoed.
2
Ik ben te klein voor hackers om interessant te zijn
Deze bewering is zelden waar. Data is waardevol, en niet alleen voor grote bedrijven. Als je gegevens voor je bedrijf belangrijk zijn, dan zijn ze ook interessant voor hackers. Wat je online deelt, wie je kent, waar je werkt en zelfs wat je koopt, wordt allemaal opgeslagen en verkocht. Gevoelige data zoals persoonsgegevens of medische dossiers zijn bijvoorbeeld aantrekkelijk voor identiteitsfraude. Ransomware is een voorbeeld van hoe hackers bedrijven onder druk zetten om te betalen voor toegang tot vastgezette data.
3
Wat de situatie ook is, verzekeraars keren toch niet uit
In de praktijk zien we zelden discussie over de aard van een incident en of dat wel of niet gedekt is. Cyberincidenten zijn juridisch lastig specifiek te definiëren en dus wordt er in de verzekeringsvoorwaarden bijna altijd een zeer ruime definitie gekozen zoals ‘elke ongeoorloofde toegang’. Een datalek als gevolg van het verlies van een laptop valt bijvoorbeeld ook onder die definitie.
4
Wij kunnen prima zelf reageren op een cyberincident
Weet u wie u moet bellen als u gehackt wordt? In de praktijk is vaak een combinatie nodig van externe experts, uw IT provider(s) en uw eigen organisatie. Denk aan iemand die onderhandelt met de hackers. Een partij die digitaal forensisch onderzoek doet. Of juridische bijstand levert. Een cyberverzekeraar kan dit allemaal faciliteren. Inclusief de kosten. Los hiervan adviseren wij altijd om een aantal plannen klaar te hebben liggen. In het bedrijfscontinuïteitsplan staat hoe de bedrijfsvoering voortgezet wordt tijdens een cyberincident. Het incident respons plan helpt om regie te houden op het incident. Een herstelplan is er om software en data weer aan de praat te krijgen na een incident.
5
Wij hebben onze beveiliging op orde
Ieder bedrijf wordt vroeg of laat gehackt, zelfs met de beste beveiliging. Kijk maar naar professionele Cloud- en IT-providers, ook zij erkennen dat ze gehackt kunnen worden. Want wanneer u afhankelijk bent van mensen kunnen er altijd fouten worden gemaakt. Zie de cyberverzekering daarom als een brandverzekering. Ondanks blusinstallaties, sprinklers en brandwerend materiaal blijft er altijd risico op een brand. Daarom hebben bedrijven met uitstekende brandpreventie daarnaast een brandverzekering. En zo werkt het ook voor cyber.
Tom Rijgersberg, Practice Leader Cyber
'Mijn carrière van 25 jaar ICT kende 9 jaar in cyber consultancy. Ik heb me de vraag gesteld of je cyberrisico’s wel moet verzekeren. Want voorkomen is altijd beter dan genezen. Máár als het dan toch misgaat, dan is er bedrijfsstilstand, mogelijke aanspraken van derden. Dan moet een organisatie zo snel mogelijk in de reactiemodus springen. Kun je die schade zelf dragen? Wie bel je dan? Wat moet je doen? Ik geloof in de totaaloplossing: preventie, detectie en reactie. Aangevuld met een schadeverzekering en een team van First Response experts. Als Meijers de oplossing niet kan bieden, dan verwijs ik graag door. Bij samenwerking zijn transparantie, betrokkenheid en deskundigheid essentieel. Geen snelle jongens hier, we maken het niet mooier dan het is.'
Faizal Soebratie, Specialist Cyber
Ik vind het geweldig om mensen te helpen, te verbinden en zekerheid te bieden. Mijn relaties kunnen daarom altijd op mij rekenen. Ik heb veel plezier in wat ik doe en dat straal ik ook graag uit. Mijn motto is als volgt: als ik zie dat iemand iets goed doet, dan geef ik een compliment. Wanneer ik zie dat er iets fout gaat, dan vraag ik of ik kan helpen. Onlangs heb ik gekozen om mij te specialiseren binnen Cyber, van ondersteuning naar advies. Ik kijk erg naar uit naar deze nieuwe functie. Bij Meijers werken medewerkers met een drive vanuit het hart. Dat merk je aan alles, het eindresultaat telt.
