Kan je bedrijf door na een hack?

De kans op een brand is 1:8.000, de kans op een inbraak is 1:250 en de kans op een cyberaanval is 1:5 voor bedrijven. Daarnaast is de gemiddelde schade per incident inmiddels gestegen: van € 184.000,- naar € 300.000,-. In Nederland bedraagt de totale jaarlijkse schade als gevolg van cyberincidenten zo'n 10 miljard euro. Dat blijkt uit onderzoek in opdracht van het Ministerie van Economische Zaken.

"Dit bedrag is groter dan de schade die wordt veroorzaakt door uitslaande branden. En het blijft daar niet bij. Verwacht wordt dat de schade de komende jaren fors gaat toenemen, met tientallen miljarden euro's maar liefst." Dat zegt Klaas Rijpsma, Risicospecialist Verzekeren van Rabobank. Meer inzicht in je cyberrisico's? Bekijk de infographic over cyber op deze pagina.

Lees ook: Zo bescherm je jouw winkel of groothandel tegen cybercriminelen

“Maar dat overkomt toch alleen andere ondernemers?” Dit argument hoort Mark van Kampen regelmatig. Hij is Sectorspecialist Dienstverlening ICT bij Rabobank. "Ondernemers zeggen: ik ben maar klein, wat valt hier te halen? Dit ligt wat mij betreft wat genuanceerder, want iedereen is tegenwoordig een potentieel doelwit. Van de bakker om de hoek tot een groot transportbedrijf. Als belangrijke bedrijfsbestanden worden gehackt, kun je met je rug tegen de muur komen te staan. Er zijn helaas al een aantal voorbeelden van kleinere MKB-ondernemers die op deze manier in de problemen zijn gekomen."

“Wij hebben alles veilig in de cloud staan, dus wie maakt ons wat?” Een antwoord dat Rijpsma regelmatig hoort wanneer hij met ondernemers over cybersecurity praat. "Maar de cloud is ook een netwerk en dus niets anders dan de computer van iemand anders. Zo is ook die een mogelijk doelwit. Technische maatregelen zijn bovendien maar één kant van de beveiliging, de mens is als factor net zo belangrijk. Eén van je medewerkers klikt per ongeluk op een verkeerd linkje in een e-mail en de hacker zit in je systeem. Dan gaat het alsnog fout."

Lees ook: Waarom bedrijven in de Food en Industrie extra kwetsbaar zijn voor cyberaanvallen

De laatste maanden ziet Van Kampen vooral het aantal DDoS-aanvallen toenemen. Daarbij sturen criminelen in één keer zóveel verkeer naar computers, netwerken en servers dat die onbruikbaar worden. Vergelijk het met een file, maar dan op het internet. Websites en netwerken worden hierdoor trager of zelfs onbruikbaar. Daardoor kan je bedrijfscontinuïteit in gevaar komen. Bij een DDoS-aanval kunnen eigenaren van bedrijven gechanteerd worden en er is het risico op reputatieschade, omdat de website onbetrouwbaar lijkt voor de buitenwereld. Zo'n DDoS-aanval is voor hackers relatief eenvoudig uit te voeren.

"Daarnaast zien we nog steeds veel phishing-activiteiten. Cybercriminelen proberen zo persoonlijke informatie te bemachtigen, zoals een pincode bijvoorbeeld. Vaak gebeurt dat per e-mail, waarin wordt verzocht om persoonlijke gegevens te controleren of een nieuwe bankpas aan te vragen. Eén van je medewerkers hoeft maar te klikken en je hebt als bedrijf een probleem."

"Dat kan zeker. Steeds meer bedrijven kiezen voor een cyberverzekering. Databestanden gelden voor de meeste bedrijven als hun kroonjuwelen. Als deze worden gegijzeld, dan kunnen cybercriminelen er flink wat losgeld voor vragen. Bovendien kunnen datavelden beschadigen, dit zijn velden waarin je een naam of adres invoert. Deze datavelden moeten hersteld worden, deze kosten kunnen oplopen tot € 250,- per dataveld. Ook aan het forensisch onderzoek naar het datalek en de aanpassingen die nodig zijn om herhaling te voorkomen zitten kosten verbonden", aldus Rijpsma. "Daarnaast is er een Incident Response Team dat 24/7 beschikbaar is. Cyber-experts staan je hier direct na het incident bij met raad en daad." Dan is er nog de nazorg. Grote kans dat je bedrijf tijdelijk minder of zelfs helemaal geen omzet draait. "Ook dat risico is in de meeste gevallen met deze verzekering gedekt. Verder krijg je advies om eventuele reputatieschade te beteugelen. Je bent immers verplicht om je klanten te informeren over de cyberaanval."

Niet alle risico’s zijn gedekt met een cyberverzekering. CEO-fraude valt bijvoorbeeld niet bij alle verzekeraars onder de dekking omdat dit niet data-gerelateerd is. Hierbij ontvangt een medewerker, doorgaans iemand van de financiële administratie, een mailtje waarin gevraagd wordt om even snel wat geld over te maken van de bedrijfsrekening. Afzender? De directeur. "Althans, dat lijkt zo. Want in werkelijkheid zijn het cybercriminelen die op deze manier hun slag proberen te slaan. En helaas slagen ze daar regelmatig in", aldus Van Kampen. Ga daarom het gesprek aan met je medewerkers om alert te zijn op dit soort e-mails.

Lees ook: Transportbedrijven digitaliseren en dat weten cybercriminelen ook

Zorg er op de eerste plaats voor dat je digitale hygiëne op orde is. Dat wil zoiets zeggen als: op tijd je updates draaien en een deugdelijke Firewall installeren. De meeste verzekeraars stellen dit bij het afsluiten van de cyberverzekering overigens als eis. Net als een bewustwordingstraining voor het personeel.

"Want menselijk handelen blijft de zwakste schakel. Blindelings vertrouwen op je provider, een Firewall en de meest recente updates is echt achterhaald", aldus Mark van Kampen. "Verder adviseren we om je systemen te blijven testen. Meestal hebben MKB-bedrijven niet voldoende kennis in huis om te kunnen doen. In dat geval is het raadzaam om een onafhankelijk expert in te schakelen."

Toch gehackt? Lees dit artikel en check hoe je te werk kunt gaan. Of bekijk deze pagina met meer informatie over cyberrisico's.