EXPERTISE VERZEKERD: Cyberincidenten en de gevolgen voor uw onderneming
"Er zijn slechts twee soorten ondernemingen: zij die gehackt zijn en zij die gehackt zullen worden. Het is dus niet de vraag of een bedrijf ooit gehackt zal worden, maar wanneer."
Cybercriminaliteit is sinds enige tijd een steeds vaker voorkomend fenomeen, maar is de afgelopen jaren in een stroomversnelling terechtgekomen. Niet alleen overheidsinstanties zijn hier slachtoffer van. Ook heel wat ondernemingen, groot én klein, krijgen meer en meer te kampen met cyberincidenten in de brede zin van het woord. Dit heeft zowel op vlak van bedrijfsvoering als voor de continuïteit en de toekomst van de onderneming verstrekkende gevolgen. Bij aantasting van de server kunnen ondernemingen soms dagen of weken hun klanten niet bedienen en kunnen daaruit ook bijkomende schadeclaims volgen. Geen enkele sector wordt daarbij gespaard en de stress die dit met zich meebrengt is niet te onderschatten.
“Naast de financiële schade, is er ook de reputatieschade, eventuele afpersingen, boetes en langdurige juridische processen. Daarnaast is er ook een hele begeleiding nodig zowel op IT- als juridisch vlak. Het zijn zaken waarin een goede cyberverzekering een cruciale rol speelt."
Soorten cyberincidenten en risico's
Elke dag proberen cybercriminelen toegang te krijgen tot waardevolle, vertrouwelijke bedrijfsdata. Daar hebben ze heel wat verschillende tactieken voor. Bij ondernemingen gaan cybercriminelen vaak te werk door middel van ‘ransomware’ of gijzelsoftware. Hiermee blokkeren de criminelen de belangrijkste systemen en data van een onderneming en vragen vervolgens losgeld in ruil voor het vrijgeven van dat systeem.
“Door zo’n aanval hebben bedrijven vaak geen toegang meer tot de belangrijkste software en data die ze nodig hebben om het werk uit te voeren. Denk bijvoorbeeld aan mailverkeer, belangrijke documenten of klantengegevens. Wanneer u hier geen toegang meer toe heeft, kan u gewoonweg niet verder werken. Het hele verkeer van uw onderneming ligt dan stil. En het stopt niet bij de werking want door zo’n aanval met gijzelsoftware kan u, naast dataverlies, ook enorm winstverlies hebben.” - Xavier Lesseliers
100 procent veiligheid bestaat niet. Ook al bent u omringd door goede IT-professionals, er is nog steeds een risico. U kan dit het beste vergelijken met een woning: zelfs al is uw woning door de beste architect ontworpen en met de beste aannemer gebouwd, ook dan kan die nog steeds afbranden.
“Als een onderneming slachtoffer wordt van zo’n cyberaanval, staat het bestuur vaak met de rug tegen de muur en draait de wereld rondom verder op volle toeren. Toch is het van belang dat het management op een duidelijke manier blijft communiceren met al hun stakeholders. Heel wat vragen rijzen op en een duidelijk stappenplan ontbreekt vaak. Dat geldt ook voor kmo’s.” Katrien Dom
In andere gevallen wordt de ransomware ingezet om van een nietsvermoedende onderneming gegevens te stelen en daarbij te dreigen om deze openbaar te maken. Hiermee wordt een bedrijf gechanteerd. In het kader van de plicht die rust op bedrijven om data te beschermen en de regelgeving rond GDPR kan dit grote gevolgen hebben.
Naast ransomware zijn er nog andere manieren waarmee cybercriminelen de onderneming kunnen raken. We spreken hier bijvoorbeeld over cyberdiefstal, hacking van telefoonsystemen, etc. Het meest voor de hand liggende is het onderscheppen van wachtwoorden. Vandaar ook het belang om met voldoende uiteenlopende, complexe paswoorden te werken en die op regelmatige basis ook aan te passen en medewerkers op alle niveaus binnen de onderneming hiervan bewust te maken.
Bovendien zijn niet alle cyberincidenten een gevolg van criminaliteit. Denk maar aan een menselijke fout: het openen van een besmette bijlage, het versturen van een mail naar een foute bestemmeling, etc. Ook het systeemfalen van de hardware kan zware gevolgen hebben voor de dagelijkse werking binnen de onderneming.
“We leven in een digitale wereld waarin IT niet weg te denken is uit een onderneming. Daarbij komt nog eens de voortdurende menselijke interactie en bijgevolg het grote risico op cyberincidenten. Bovendien is cybercriminaliteit nu eenmaal een compleet anonieme en dus gemakkelijke vorm van criminaliteit. Vermits elke onderneming een potentieel slachtoffer van cyberincidenten is, zou een cyberverzekering even belangrijk moeten zijn als elke andere basisverzekering zoals die voor brand, arbeidsongevallen of aansprakelijkheid.”- Xavier Lesseliers
Cyberincidenten zullen niet snel verdwijnen. Sterker nog: ze zijn aan een opmars bezig.
Beschermen begint bij sensibiliseren
Meer dan 50 procent van de cyberaanvallen op ondernemingen is (on)rechtstreeks te wijten aan een menselijke fout. Cybercriminelen hebben tenslotte maar één verkeerde klik nodig om toegang te krijgen tot kostbare bedrijfsgegevens. Ondernemingen hebben volgens onze experten dan ook een sociale verantwoordelijkheid om hun medewerkers te sensibiliseren. Naast een goede verzekering tegen cyberincidenten, begint het volgens hen nog altijd bij het continu bewust maken en sensibiliseren van de medewerkers over de gevaren.
“Ook het management moet in eerste instantie gesensibiliseerd worden. We ervaren namelijk dat cyberbewustwording in verschillende fases gebeurt. We merken dat – wanneer er voor de eerste keer over de mogelijke nood aan zo’n verzekering gesproken wordt – het vaak wordt weggeveegd. Als verzekeraar is het dan onze taak om voldoende informatie te geven. Eens het bewustzijn er is, gaat men vaak en sneller over tot het kiezen van de passende verzekering.” Xavier Lesseliers
De eerste stap in dit hele sensibiliseringsproces is om uzelf te informeren (stap 1). Dit kan aan de hand van artikels en blogs waar concrete tips in staan. Een volgende stap is dan om die kennis te delen binnen uw organisatie en om er voor te zorgen dat uw medewerkers zich bewust worden (stap 2) van de gevaren van cyberincidenten en hun eigen rol daarin. Dit kan aan de hand van testmails die u binnen uw onderneming zelf of samen met een dedicated IT-partner uitvoert. Natuurlijk moet dat bewustzijn hand in hand gaan met de beveiliging (stap 3) van het computersysteem van het bedrijf. Een goede firewall, virusscanner en updates zijn daarbij onder andere noodzakelijk. Belangrijk is ook om de toegang te beperken tot strikt noodzakelijke data en op te lijsten welke licenties er zijn evenals welke apparaten toegang hebben (stap 4). Als laatste belangrijke stap gaat u over tot het afsluiten van een cyberverzekering (stap 5) want 100 procent veilig bestaat immers niet. Zo’n verzekering is essentieel voor de bedrijfscontinuïteit na een cyberincident.
Met deze 5 stappen verkleint u de gevolgen van een cyberincident:
- Informeren
- Bewustmaken
- Beveiligen
- Controleren
- Verzekeren
Een goede verzekering als sluitstuk van uw cyberplan
Het belang van een goede cyberverzekering begint door te sijpelen in de brede bedrijfswereld. Sinds 2021 is er namelijk een kanteling te merken volgens onze experten. Er is een versnelling bezig in het aantal ondernemingen dat zich bewust wordt van het belang van een goede cyberverzekering vermits bestuurders binnen bedrijven en organisaties meer en meer begrijpen dat het niet hebben van een cyberverzekering kan aanzien worden als een bestuurdersfout. Dit gezien de enorme impact van cyberincidenten op de organisaties.
De gemiddelde verzekeringskost is vandaag voor het merendeel van de ondernemingen betaalbaar en te vergelijken met de kost van een omniumverzekering van de bedrijfswagen van de zaakvoerder. Dit is minimaal in vergelijking met de enorme schade die uw onderneming kan oplopen. Recente cijfers tonen aan dat een gemiddelde kost van een cyberaanval 441.000 euro bedraagt. Maar volgens onze experten kan de schade bij een grotere onderneming na een cyberincident oplopen tot boven een miljoen euro. Toch weerhoudt dat cybercriminelen er niet van om hun pijlen op de kmo’s te richten. 60 procent van alle cyberaanvallen zijn namelijk op hen gericht.
Volgens onze experten leeft er een verkeerd beeld dat cybercriminelen het meest te winnen hebben bij het hacken van een grote of internationale onderneming. Het is voor een kmo dus even belangrijk om zich te beschermen tegen potentiële hackers. De gedachte dat een klein of middelgroot bedrijf minder interessant is voor cybercriminelen, is verkeerd. Een hacker zal namelijk altijd eerst proberen het systeem van een kleine of middelgrote onderneming binnen te dringen. Dat doen ze met de gedachtegang dat deze ondernemingen een minder robuuste cyberbeveiliging hebben. Het succes zit hem voor cybercriminelen dan vooral in het groot aantal kmo’s met een zwakkere IT-beveiliging of lage bewustwordingsgraad van de medewerkers.
“Het komt erop neer dat alle systemen uiteindelijk kunnen gehackt worden. Maar hoe beter u als onderneming beveiligd bent, hoe langer het duurt voordat hackers binnenraken. Bij bedrijfssystemen waar het langer duurt en de effort dus ook groter is, haken de cybercriminelen sneller af. Ook in de criminele wereld gaan ze op zoek naar de gemakkelijke slachtoffers.” Katrien Dom
Een cyberverzekering is volgens onze experten te vergelijken met een omniumverzekering van een auto. “U kan dan wel zelf een heel goede chauffeur zijn, maar een ongeval kan ook veroorzaakt worden door derden”, klinkt het.
U bent als onderneming – groot of klein - dus het best verzekerd tegen zo’n cyberincident, maar bepalen welke verzekering u nodig heeft, is niet altijd even vanzelfsprekend. Daarvoor laat u zich dus best bijstaan door een verzekeringsmakelaar die gespecialiseerd is in dat type verzekeringen. De gevolgen van een cyberincident zijn immers niet verzekerd in de meeste verzekeringen die bedrijven hebben zoals een aansprakelijkheidsverzekering, brandpolis, bedrijfscontinuïteit of alle risico’s elektronica. Een aparte cyberverzekering is dus aan de orde.
Een geschikte verzekering verschilt natuurlijk van bedrijf tot bedrijf. Toch zijn er een aantal zaken die in een cyberverzekering zouden moeten terugkomen voor zowel grote als kleinere ondernemingen. Een volledig dekkende cyberverzekering beschermt u tegen vier belangrijke pijlers: eigen schade en kosten, winstverlies, aansprakelijkheid en uiteraard cybercriminaliteit. Een bijkomende optie zou rechtsbijstand kunnen zijn. Pas wanneer al deze pijlers terug te vinden zijn in een verzekering, kan u ervan uitgaan dat u volledig gedekt bent.
Een volledig dekkende cyberverzekering beschermt u tegen 4 belangrijke pijlers:
- Eigen schade en kosten
- Winstverlies
- Aansprakelijkheid
- Cybercriminaliteit
Een bijkomende optie is rechtsbijstand.
Eens de verzekering moet tussenkomen, is een samenwerking op vele fronten van belang. Ervaring leert de experten dat eigen IT-diensten, externe IT-partners, legal partners en crisismanagement nauw met elkaar moeten samenwerken om tot een gewenst resultaat te komen.
Cyberincidenten zijn jammer genoeg een onomkeerbaar fenomeen geworden dat niet snel zal verdwijnen. In tegendeel, ondernemingen en organisaties zullen de cyberrealiteit in het bedrijfsbeleid moeten opnemen. Het is voor elke bedrijfsleider geen kwestie meer van ‘of’ zo’n aanval ooit zal gebeuren, maar ‘wanneer’.
Op zoek naar bijkomende informatie?
Maak nu een afspraak met onze experts ter zake en laat u persoonlijk adviseren over de mogelijkheden, professioneel en op maat van uw onderneming.