Cyber-crime, dat overkomt ons toch niet!?
Elke onderneming loopt een cyber-risico, ook jouw bedrijf. En dit risico wordt helaas nog niet door elke ondernemer onderkend, wellicht ook niet door jou. En als je denkt dat jouw bedrijf te klein en te onbekend is om interessant te zijn voor hackers, dan heb je het helaas mis.
Hackers richten zich nou eenmaal niet alleen op grote en bekende organisaties. Voor hen is elke organisatie een mogelijk slachtoffer. Alleen wanneer jouw bedrijf geen computer of persoonsgegevens heeft, loop je geen risico. Maar dit zal op geen enkele onderneming van toepassing zijn en dus ontvangt ook jouw kleine en onbekende bedrijf wel eens een email met een verdachte bijlage.
En ook al denk je dat jouw bedrijf beveiligd is tegen cyber-crime, het gedrag van je medewerkers kun je niet volledig controleren. Een klik op een foute link in een privé-mailtje is door een werknemer zo gemaakt en zal jullie complete IT-systeem kunnen infecteren. Er zijn voorbeelden genoeg waarbij cybercriminelen hierdoor van buitenaf de bedrijfsactiviteiten konden blokkeerden en gijzelen. Of het beheer van een website overnamen en deze voor andere en veelal schimmige doeleinden gingen gebruiken.
En wat als een laptop uit de auto van een werknemer wordt gestolen? Als deze laptop privacy-gevoelige informatie bevat, ben jij aansprakelijk voor dit data-lek. Net zoals je aansprakelijk bent voor een data-lek als een werknemer een mail met privacy-gevoelige informatie naar de verkeerde persoon heeft gestuurd. En heb je er wel eens bij stilgestaan dat ook je klanten nietsvermoedend en geheel onwetend een virus mee kunnen sturen met hun mail naar jouw medewerker?
Back-ups
Veel ondernemers denken dat door het maken van back-ups, hun bedrijf niets kan overkomen. Het maken van back-ups is heel goed, want hiermee waarborg je in ieder geval dat jullie belangrijke bedrijfsgegevens na een incident weer beschikbaar zijn. Maar wat als de hack gedurende de werkdag plaatsvindt? Wat gebeurt er dan met de gegevens die jullie tot dat moment hebben verwerkt? En hoe snel is na een back-up jullie IT-systeem weer volledig ‘up and running’? Nog maar te zwijgen van mogelijke verrassingen omdat sommige programma’s na een back-up niet meer goed werken.
Consequenties
En wanneer je door een hack persoonsgegevens hebt gelekt, zitten hier diverse en verregaande consequenties aan. Want dit lek dien je niet alleen te melden bij het College Bescherming Persoonsgegevens (die jou een boete voor data-lekken kan opleggen), je moet daarnaast alle personen informeren waarvan jij gegevens hebt gelekt. En zijn er door de hack ook nog identiteitsgegevens of bankgegevens van derden gelekt, dan zal gemonitord moeten worden of deze gegevens niet misbruikt worden. Nog maar te zwijgen over de kosten die dat met zich meebrengen. Na een hack wil je natuurlijk ook weten hoe deze schade heeft kunnen ontstaan. En dus moet er onderzoek gedaan worden naar de zwakke plek in jullie IT-systeem om deze vervolgens te herstellen. Je zult begrijpen dat ook deze kosten behoorlijk op kunnen lopen.
Cyberverzekering
Gelukkig zijn alle bovengenoemde schades en kosten verzekerd met een cyberverzekering. We werken met meerdere verzekeraars samen die een verzekering aanbieden die de financiële gevolgen van een cyberaanval opvangt.
Zo ondervangt deze verzekering de kosten van het crisismanagement na een cyberincident. Dit zijn bijvoorbeeld de kosten van een cyber specialist die alles in het werk stelt om de schade zoveel mogelijk te beperken en jouw bedrijf zo snel mogelijk weer up and running te krijgen. Maar ook een mogelijke aansprakelijkheid door het lekken van persoonsgegevens of een aansprakelijkheid voor het passief verspreiden van computervirussen is ondervangen, net als de eigen bedrijfsschade na een cyberincident.
En mocht je denken dat deze cyber-verzekering onbetaalbaar is, dan valt dat mee. Neem contact op met één van onze zakelijk adviseurs. Zij vertellen je er graag meer over.