Cybersecurity

Prevent computer crime from mortgaging the continuity of your business.

In today's digital world, your business relies more than ever on a proper and, above all, secure operation of your technological back office. However, online systems are not completely infallible and cybercriminals realise this too. Prevent computer crime from mortgaging the continuity of your business operations and protect your organisation from cyber incidents such as hacking, theft, extortion or a data breach.

Your employee clicks on a link in an e-mail and all documents on your server or in your cloud become unreadable.
A cybercriminal gains access to your database and resells your customers' identity data to third parties.
Your company's computerised production process is hacked, bringing the production line to a halt for 3 weeks.

"Er zijn slechts twee soorten ondernemingen: zij die gehackt zijn en zij die gehackt zullen worden. Het is dus niet de vraag of een bedrijf ooit gehackt zal worden, maar wanneer."

Bekijk onze vodcast

Soorten cyberincidenten en risico's

Elke dag proberen cybercriminelen toegang te krijgen tot waardevolle, vertrouwelijke bedrijfsdata. Daar hebben ze heel wat verschillende tactieken voor. Bij ondernemingen gaan cybercriminelen vaak te werk door middel van ‘ransomware’ of gijzelsoftware. Hiermee blokkeren de criminelen de belangrijkste systemen en data van een onderneming en vragen vervolgens losgeld in ruil voor het vrijgeven van dat systeem.

+ Lees meer

“Door zo’n aanval hebben bedrijven vaak geen toegang meer tot de belangrijkste software en data die ze nodig hebben om het werk uit te voeren. Denk bijvoorbeeld aan mailverkeer, belangrijke documenten of klantengegevens. Wanneer u hier geen toegang meer toe heeft, kan u gewoonweg niet verder werken. Het hele verkeer van uw onderneming ligt dan stil. En het stopt niet bij de werking want door zo’n aanval met gijzelsoftware kan u, naast dataverlies, ook enorm winstverlies hebben.” - Xavier Lesseliers

100 procent veiligheid bestaat niet. Ook al bent u omringd door goede IT-professionals, er is nog steeds een risico. U kan dit het beste vergelijken met een woning: zelfs al is uw woning door de beste architect ontworpen en met de beste aannemer gebouwd, ook dan kan die nog steeds afbranden.

“Als een onderneming slachtoffer wordt van zo’n cyberaanval, staat het bestuur vaak met de rug tegen de muur en draait de wereld rondom verder op volle toeren. Toch is het van belang dat het management op een duidelijke manier blijft communiceren met al hun stakeholders. Heel wat vragen rijzen op en een duidelijk stappenplan ontbreekt vaak. Dat geldt ook voor kmo’s.” Katrien Dom

In andere gevallen wordt de ransomware ingezet om van een nietsvermoedende onderneming gegevens te stelen en daarbij te dreigen om deze openbaar te maken. Hiermee wordt een bedrijf gechanteerd. In het kader van de plicht die rust op bedrijven om data te beschermen en de regelgeving rond GDPR kan dit grote gevolgen hebben.

Naast ransomware zijn er nog andere manieren waarmee cybercriminelen de onderneming kunnen raken. We spreken hier bijvoorbeeld over cyberdiefstal, hacking van telefoonsystemen, etc. Het meest voor de hand liggende is het onderscheppen van wachtwoorden. Vandaar ook het belang om met voldoende uiteenlopende, complexe paswoorden te werken en die op regelmatige basis ook aan te passen en medewerkers op alle niveaus binnen de onderneming hiervan bewust te maken.

Bovendien zijn niet alle cyberincidenten een gevolg van criminaliteit. Denk maar aan een menselijke fout: het openen van een besmette bijlage, het versturen van een mail naar een foute bestemmeling, etc. Ook het systeemfalen van de hardware kan zware gevolgen hebben voor de dagelijkse werking binnen de onderneming.

“We leven in een digitale wereld waarin IT niet weg te denken is uit een onderneming. Daarbij komt nog eens de voortdurende menselijke interactie en bijgevolg het grote risico op cyberincidenten. Bovendien is cybercriminaliteit nu eenmaal een compleet anonieme en dus gemakkelijke vorm van criminaliteit. Vermits elke onderneming een potentieel slachtoffer van cyberincidenten is, zou een cyberverzekering even belangrijk moeten zijn als elke andere basisverzekering zoals die voor brand, arbeidsongevallen of aansprakelijkheid.”- Xavier Lesseliers

Cyberincidenten zullen niet snel verdwijnen. Sterker nog: ze zijn aan een opmars bezig.

Beschermen begint bij sensibiliseren

Meer dan 50 procent van de cyberaanvallen op ondernemingen is (on)rechtstreeks te wijten aan een menselijke fout. Cybercriminelen hebben tenslotte maar één verkeerde klik nodig om toegang te krijgen tot kostbare bedrijfsgegevens. Ondernemingen hebben volgens onze experten dan ook een sociale verantwoordelijkheid om hun medewerkers te sensibiliseren. Naast een goede verzekering tegen cyberincidenten, begint het volgens hen nog altijd bij

+ Lees meer

“Ook het management moet in eerste instantie gesensibiliseerd worden. We ervaren namelijk dat cyberbewustwording in verschillende fases gebeurt. We merken dat – wanneer er voor de eerste keer over de mogelijke nood aan zo’n verzekering gesproken wordt – het vaak wordt weggeveegd. Als verzekeraar is het dan onze taak om voldoende informatie te geven. Eens het bewustzijn er is, gaat men vaak en sneller over tot het kiezen van de passende verzekering.”

De eerste stap in dit hele sensibiliseringsproces is om uzelf te informeren (stap 1). Dit kan aan de hand van artikels en blogs waar concrete tips in staan. Een volgende stap is dan om die kennis te delen binnen uw organisatie en om er voor te zorgen dat uw medewerkers zich bewust worden (stap 2) van de gevaren van cyberincidenten en hun eigen rol daarin. Dit kan aan de hand van testmails die u binnen uw onderneming zelf of samen met een dedicated IT-partner uitvoert. Natuurlijk moet dat bewustzijn hand in hand gaan met de beveiliging (stap 3) van het computersysteem van het bedrijf. Een goede firewall, virusscanner en updates zijn daarbij onder andere noodzakelijk. Belangrijk is ook om de toegang te beperken tot strikt noodzakelijke data en op te lijsten welke licenties er zijn evenals welke apparaten toegang hebben (stap 4). Als laatste belangrijke stap gaat u over tot het afsluiten van een cyberverzekering (stap 5) want 100 procent veilig bestaat immers niet. Zo’n verzekering is essentieel voor de bedrijfscontinuïteit na een cyberincident.

Met deze 5 stappen verkleint u de gevolgen van een cyberincident:

Informeren
Bewustmaken
Beveiligen
Controleren
Verzekeren

Een goede verzekering als sluitstuk van uw cyberplan

Het belang van een goede cyberverzekering begint door te sijpelen in de brede bedrijfswereld. Sinds 2021 is er namelijk een kanteling te merken. Er is een versnelling bezig in het aantal ondernemingen dat zich bewust wordt van het belang van een goede cyberverzekering vermits bestuurders binnen bedrijven en organisaties meer en meer begrijpen dat het niet hebben van een cyberverzekering

+ Lees meer

De gemiddelde verzekeringskost is vandaag voor het merendeel van de ondernemingen betaalbaar en te vergelijken met de kost van een omniumverzekering van de bedrijfswagen van de zaakvoerder. Dit is minimaal in vergelijking met de enorme schade die uw onderneming kan oplopen. Recente cijfers tonen aan dat een gemiddelde kost van een cyberaanval 441.000 euro bedraagt. Maar volgens onze experten kan de schade bij een grotere onderneming na een cyberincident oplopen tot boven een miljoen euro. Toch weerhoudt dat cybercriminelen er niet van om hun pijlen op de KMO’s te richten. 60 procent van alle cyberaanvallen zijn namelijk op hen gericht.

Volgens onze experten leeft er een verkeerd beeld dat cybercriminelen het meest te winnen hebben bij het hacken van een grote of internationale onderneming. Het is voor een KMO dus even belangrijk om zich te beschermen tegen potentiële hackers. De gedachte dat een klein of middelgroot bedrijf minder interessant is voor cybercriminelen, is verkeerd. Een hacker zal namelijk altijd eerst proberen het systeem van een kleine of middelgrote onderneming binnen te dringen. Dat doen ze met de gedachtegang dat deze ondernemingen een minder robuuste cyberbeveiliging hebben. Het succes zit hem voor cybercriminelen dan vooral in het groot aantal KMO’s met een zwakkere IT-beveiliging of lage bewustwordingsgraad van de medewerkers.

“Het komt erop neer dat alle systemen uiteindelijk kunnen gehackt worden. Maar hoe beter u als onderneming beveiligd bent, hoe langer het duurt voordat hackers binnenraken. Bij bedrijfssystemen waar het langer duurt en de effort dus ook groter is, haken de cybercriminelen sneller af. Ook in de criminele wereld gaan ze op zoek naar de gemakkelijke slachtoffers.”

Een cyberverzekering is volgens onze experten te vergelijken met een omniumverzekering van een auto. “U kan dan wel zelf een heel goede chauffeur zijn, maar een ongeval kan ook veroorzaakt worden door derden”.

U bent als onderneming – groot of klein - dus het best verzekerd tegen zo’n cyberincident, maar bepalen welke verzekering u nodig heeft, is niet altijd even vanzelfsprekend. Daarvoor laat u zich dus best bijstaan door een verzekeringsmakelaar die gespecialiseerd is in dat type verzekeringen. De gevolgen van een cyberincident zijn immers niet verzekerd in de meeste verzekeringen die bedrijven hebben zoals een aansprakelijkheidsverzekering, brandpolis, bedrijfscontinuïteit of alle risico’s elektronica. Een aparte cyberverzekering is dus aan de orde.

Een geschikte verzekering verschilt natuurlijk van bedrijf tot bedrijf. Toch zijn er een aantal zaken die in een cyberverzekering zouden moeten terugkomen voor zowel grote als kleinere ondernemingen. Een volledig dekkende cyberverzekering beschermt u tegen vier belangrijke pijlers: eigen schade en kosten, winstverlies, aansprakelijkheid en uiteraard cybercriminaliteit. Een bijkomende optie zou rechtsbijstand kunnen zijn. Pas wanneer al deze pijlers terug te vinden zijn in een verzekering, kan u ervan uitgaan dat u volledig gedekt bent.

Eens de verzekering moet tussenkomen, is een samenwerking op vele fronten van belang. Ervaring leert de experten dat eigen IT-diensten, externe IT-partners, legal partners en crisismanagement nauw met elkaar moeten samenwerken om tot een gewenst resultaat te komen.

Cyberincidenten zijn jammer genoeg een onomkeerbaar fenomeen geworden dat niet snel zal verdwijnen. In tegendeel, ondernemingen en organisaties zullen de cyberrealiteit in het bedrijfsbeleid moeten opnemen. Het is voor elke bedrijfsleider geen kwestie meer van ‘of’ zo’n aanval ooit zal gebeuren, maar ‘wanneer’.

Een volledig dekkende cyberverzekering beschermt u tegen 4 belangrijke pijlers:

Eigen schade en kosten
Winstverlies
Aansprakelijkheid
Cybercriminaliteit

Een bijkomende optie is rechtsbijstand.

Een cyberverzekering voor uw onderneming?

Maak nu een afspraak met onze experts ter zake en laat u persoonlijk adviseren over de mogelijkheden, professioneel en op maat van uw onderneming.

Contacteer ons

Cybersecurity

Prevent computer crime from mortgaging the continuity of your business.

Bekijk onze vodcast

Met deze 5 stappen verkleint u de gevolgen van een cyberincident:

Een volledig dekkende cyberverzekering beschermt u tegen 4 belangrijke pijlers:

Een cyberverzekering voor uw onderneming?

Do you need assistance?