“Het mkb is een interessante doelgroep voor cybercriminelen”
2 december 2016 09:52
Nagenoeg alle bedrijven zijn verzekerd tegen brandschade, maar nog maar weinig bedrijven hebben zich verzekerd tegen cybercriminaliteit. Terwijl de schade hierdoor in Nederland al meer dan het tienvoudige bedraagt!
Natuurlijk denkt elke ondernemer weleens na over de risico’s van cybercrime en datalekken. Maar helaas blijft het nog vaak bij nadenken, merken Luc van Haren, regiodirecteur, en Dennis de Hoog, managing consultant bij Aon Risk Solutions. “Wij zijn voortdurend bezig het mkb te wijzen op de risico’s van cybercriminaliteit, datalekken of netwerkonderbreking. Wat is nu echt het risico, hoe groot zou de schade kunnen zijn, welke investeringen moet je doen? We zien het aantal incidenten toenemen. In Nederland bedraagt de schade door cybercriminaliteit volgens TNO jaarlijks al tien miljard euro!” Als wereldwijde speler op de verzekeringsmarkt heeft Aon een goed overzicht van de internationale cybercriminaliteit. Het bedrijf heeft dit tot een speerpunt benoemd. “Aon Risk Solutions is recent verder uitgebreid en geprofessionaliseerd door de overname van Stroz Friedberg Inc, een toonaangevend bedrijf met veel kennis van cybercrime.”
Cybercriminaliteit en datalekken
Grote incidenten in de digitale wereld komen regelmatig in het nieuws. Maar intussen heeft het mkb veel vaker te maken met cybercriminaliteit. “Met onze regionale kantoren zitten wij dichtbij het mkb. Het mkb is een interessante doelgroep voor cybercriminelen. Grote bedrijven hebben gespecialiseerde IT’ers in dienst, maar het mkb heeft dat meestal niet en is daardoor extra kwetsbaar.” Een bekend fenomeen zijn de phishingmailtjes en ransomware. “Dit heeft inmiddels groteske vormen aangenomen! In korte tijd zijn systemen en data niet meer beschikbaar, doordat ze gegijzeld zijn. Het bedrijf moet losgeld betalen om ‘bevrijd’ te worden. Vaak gaat het niet eens om grote bedragen, omdat men weet dat het bedrijf dan maar betaalt om eraf te zijn.” Het lijkt dan dat de schade meevalt, maar de vervolgschade kan aanzienlijk zijn. “Tegelijkertijd is misschien andere malware geïnstalleerd en heeft de crimineel toegang tot personeels- en/of klantgegevens en bankrekeningnummers. Dat betekent ook een melding in het kader van de Meldplicht Datalekken.” Bij datalekken hoeft het gevaar niet eens van buiten te komen. “Personeels- of klantinformatie op een usb-stick, tablet of laptop die wordt verloren of vergeten is ook een aanzienlijk risico. Zelfs een verkeerd gestuurde brief is tegenwoordig een datalek. Bedrijven moeten ook alert zijn als zij in de cloud gaan werken. Ze worden weliswaar ‘ontzorgd’, maar het ontslaat ze niet van de verantwoordelijkheid om data goed te beheren in overleg met hun IT-adviseurs.”
Cybersecuritypakket
Aon voert momenteel samen met de gemeente Rotterdam een pilot uit waarbij zestig mkb-bedrijven zijn betrokken. Zij gebruiken een cybersecurity startpakket met onder meer een veiligheidsscan op locatie, oplossingen die de IT-veiligheid vergroten en een voordelige verzekering. Het advies van Luc van Haren en Dennis de Hoog aan alle mkb-bedrijven is: “Verzeker je tenminste alvast tegen schade door cybercriminaliteit en onderzoek dan of je IT veilig genoeg is. Alles wat verbonden is met het internet is kwetsbaar. Als je over persoonsgegevens beschikt, moet je alert zijn en financiële transacties heeft elk bedrijf. Een cyberverzekering kun je zo afsluiten en de premies zijn te overzien.” «
Aon Risk Solutions
Regio West-Nederland
Tekst: Wendy van Schie // Fotografie: Luuk Gosewehr
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.