Een digitale aanval van cybercriminelen, een fout in uw beveiligingssoftware waardoor er gijzelsoftware binnendringt of een onoplettende medewerker die per ongeluk een databestand met persoonlijke gegevens verstuurt. Deze en andere incidenten kunnen grote financiële gevolgen hebben voor uw bedrijf. Heeft u uw IT goed beschermd? Zijn al uw risico's adequaat afgedekt? Kom nu in actie!
Wist u dat de helft van alle Nederlandse bedrijven op enig moment te maken krijgt met cybercriminaliteit? En dat de totale schadelast voor het bedrijfsleven ongeveer 10 miljard euro per jaar bedraagt en dit ieder jaar hoger wordt? Toch denkt bijna de helft van alle bedrijven nog steeds dat zij niet geraakt zullen worden door bijvoorbeeld een cyberaanval. Want ze hebben een eigen IT-afdeling, gebruiken een firewall, maken dagelijks een back-up van hun bestanden en hebben de medewerkers goed geïnstrueerd. Zij hebben het helaas mis: ieder bedrijf loopt het risico getroffen te worden door cyberincidenten. Ook uw onderneming is een potentieel doelwit voor cybercriminelen. Heeft u een IT-onderneming dan bent u zelfs vaak de verbindende factor en daardoor een nog gewilliger doelwit. Het verleden wijst namelijk uit dat hackers zich veel richten op bedrijven in de IT-sector.
Risico's en gevolgen
Een aanval door cybercriminelen is echter niet de enige bedreiging voor uw onderneming. We verdelen de risico's in drie categorieën:
- Software
De schade die software kan aanbrengen is misschien wel de meest bekende ICT-bedreiging. Tijdens de ontwikkeling van de software kan er een fout gemaakt zijn, waardoor uw systeem een beveiligingsrisico loopt. Ook een virus, ransomware of een datalek kan schade toebrengen aan uw eigen onderneming en aan die van uw klanten en/of partners. Daarnaast kan de techniek u in de steek laten. Een storing in de software kan heel eenvoudig een enorm cyberincident tot gevolg hebben. - Fysieke bedreiging
Door een brand of door waterschade op de plek waar uw hardware zich bevindt kan de hardware ernstig beschadigd raken. Hierdoor kan bedrijfsdata verloren gaan. En ook bij data-uitwisseling via draadloze netwerken loopt u risico. Hackers gebruiken dataverkeer om gebruikersnamen en wachtwoorden te achterhalen. - Gebruiker
De zwakste schakel in de beveiligingsketen is de gebruiker. De meeste beveiligingsrisico’s ontstaan door de manier waarop medewerkers bedrijfsdata verwerken. Verstrooidheid, een slechte dag of onwetendheid zorgen al snel voor potentiële veiligheidsrisico’s. Er wordt een mail verstuurd met vertrouwelijke informatie, iemand opent een phishingmail of een werknemer verliest zijn laptop of een usb-stick met klantgegevens.
Al deze risico's kunnen grote financiële gevolgen hebben voor uw onderneming. Klanten kunnen u aansprakelijk stellen voor hun schade. Opdrachtgevers kunnen voor een andere partij kiezen, waardoor u inkomensverlies lijdt. Ook kunt u getroffen worden door imagoschade. De continuïteit van uw bedrijf kan hierdoor behoorlijk in gevaar komen.
Preventie
Waarschijnlijk heeft u binnen uw onderneming gedragsregels hoe uw werknemers moeten omgaan met e-mail en bijvoorbeeld het wijzigen van wachtwoorden. Ook heeft u ongetwijfeld een firewall en maakt u minimaal één keer per dag een back-up van uw systeem. Maar u kunt meer maatregelen nemen om de risico's te beperken. Bij Schouten Zekerheid testen wij regelmatig hoe volwassen onze organisatie is op het gebied van cybersecurity. Zo versturen wij regelmatig zelf phishingmails naar onze medewerkers om te kijken hoe zij daarmee omgaan. Daarnaast houden wij de kennis van onze collega's op peil via interactieve trainingen 'security awareness', waarin zij leren hoe ze moeten omgaan met internetveiligheid. Wij raden u aan ook uw medewerkers opleiding op het gebied van IT-security te geven en hun gedrag te controleren.
Verzekeringsoplossingen
Uiteraard kunt u de risico's ook verzekeren. Een (beroeps- en bedrijfs-)aansprakelijkheidsverzekering vergoedt de schade die u toebrengt aan anderen waar u verantwoordelijk voor bent. Naast aansprakelijkheid van uw medewerker die een laptop laat vallen (zaakschade) of een relatie die bij u in het pand van de trap valt (letselschade) biedt een beroepsaansprakelijkheidsverzekering ook dekking voor vermogensschade die ontstaat bij opdrachtgevers of derden door (mogelijk) verkeerd verrichte werkzaamheden.
Voor cyberverzekeringen geldt dat Nederlandse verzekeraars terughoudend zijn in het accepteren daarvan. Voor doorsnee risico’s is er vaak nog wel een standaardoplossing, maar is er sprake van een afwijkend risico, dan levert het verzekeren daarvan vaak problemen op. Dat komt onder andere doordat verzekeraars vooraf de hoogte van een eventuele schade lastig kunnen inschatten. Er is relatief weinig historische informatie beschikbaar. Het gevolg is dat er veel eisen worden gesteld aan de maatregelen die u als ondernemer heeft genomen in het kader van risicomanagement.
Naast Nederlandse verzekeraars wordt de verzekeringsmarkt voor cyberverzekeringen gedomineerd door buitenlandse verzekeraars die al langer ervaring hebben met deze risico’s. Ook omdat er tegenwoordig een meldpunt voor datalekken is, wordt steeds duidelijker hoe vaak datalekken voorkomen en welke schade dit met zich meebrengt.
Specialisten
Schouten Zekerheid heeft specialisten in dienst die u kunnen helpen bij de risico-inventarisatie op het gebied van aansprakelijkheid en cyberveiligheid. Met onze gedegen kennis van uw branche én de verzekeringsmarkt brengen wij gedetailleerd en begrijpelijk in kaart hoe uw risico’s zijn afgedekt en of er hiaten zitten in uw huidige (verzekerings)oplossingen. Want wij zorgen er graag voor dat u een goede nachtrust heeft als het gaat om het inzichtelijk en beheersbaar maken van uw risico’s.
Vragen?
Heeft u vragen over dit artikel? Wilt u informatie over uw (beroeps)aansprakelijkheidsverzekering of een cyberverzekering? Neem dan contact met ons op. Wij helpen u graag!
Publicatiedatum: 04 maart 2021