Inbraken op de digitale bedrijfsvoering van ondernemers komen vaak voor, met grote schade tot gevolg. Een serieus probleem, maar de meeste bedrijven verzekeren zich hier niet tegen. Waarom niet? Robbert-Paul Verkade, cyberspecialist bij VMD Koster verzekeringen, bespreekt de meest gehoorde argumenten.
MIJN BEDRIJF IS GEEN DOELWIT
Cybercriminelen richten zich alleen maar op grote bedrijven. Als mkb’er heb ik niets te vrezen.
RP: “Cybercriminelen zijn niet kritisch bij het selecteren van doelwitten. Iedereen die ook maar iets van geld heeft, is interessant. Recent onderzoek wijst uit dat phishing, malware of virussen, ransomware, hacking en betalingsfraude regelmatig voorkomen bij mkb-bedrijven. En dan zijn er nog de gevaren van werken met privacygevoelige gegevens. In 2018 werden bij de Autoriteit Persoonsgegevens 21.000 datalekken gemeld.”
DE IMPACT VAN EEN CYBERAANVAL IS NIET ZO GROOT
We hebben goede systeembeheerders en antivirusprogramma’s. Een cyberaanval zal weinig effect hebben.
RP: “Cybercriminelen zijn sterk in het ontdekken van beveiligingsproblemen. Daarom is 100 procent veiligheid uitgesloten. En áls het mis gaat, kan het ook goed mis gaan. Bijvoorbeeld door een geslaagde cyberaanval. Maar ook door een menselijke fout of systeemfout kan een bedrijf in één klap stil komen te liggen. Niemand kan meer bij zijn e-mail, de helpdesk is onbereikbaar, er kunnen geen nieuwe orders worden geplaatst. De kosten lopen snel op. En is er sprake van een mogelijk datalek? Dan moet er gedegen onderzoek worden verricht door experts, er moet gecommuniceerd worden naar alle betrokkenen en er is vaak reputatieschade.”
EEN CYBERVERZEKERING IS DUUR
De cyberverzekering heeft een omvangrijke dekking, maar is daardoor onbetaalbaar.
RP: “De premie voor de cyberverzekering is afhankelijk van het gekozen verzekerde bedrag, de dekking en de omvang van een bedrijf. Daardoor is deze verzekering ook voor kleinere bedrijven betaalbaar. Bereken het zelf eens op onze website cyberadviseur.nl en u zult zien dat het met de kosten wel meevalt.”
Malware bij Wolters Kluwer
Wolters Kluwer is recentelijk slachtoffer geworden van malware. Bepaalde diensten van het softwarebedrijf werden uit voorzorg offline gehaald. Het duurde een week voordat de dienstverlening volledig was hersteld. Volgens het bedrijf zijn er geen klantgegevens buitgemaakt en zijn de systemen niet aangetast. Toch is de schade groot, mede vanwege de uitgebreide media-aandacht. Bovendien was de communicatie na de aanval niet optimaal, wat zorgde voor ontevreden klanten. Tenslotte zijn er veel kosten gemaakt voor communicatie richting betrokkenen en forensisch onderzoek naar de malware. Ook indirecte schade door een cyberaanval of datalek is te verzekeren met de cyberverzekering, bijvoorbeeld het inschakelen van een PR-specialist.
