Het mkb lijkt steeds vaker slachtoffer te worden van cybercrime. Bij cyberrisico’s denkt u misschien vooral aan ‘hacks’, virussen of Ddos-aanvallen. Maar minstens zo vaak is een cyberincident het gevolg van een interne, menselijke fout. Veel organisaties weten niet wat ze moeten doen als alle schermen op zwart springen. Dat is een behoorlijk risico, want er komt op zo’n moment veel op uw bedrijf af. Denk aan het achterhalen van de oorzaak van een inbraak of verlies van gegevens. Of het herstellen van de beveiliging van gegevens. En niet te vergeten het verlies van inkomsten als gevolg van het platleggen van de systemen. Ook kunnen uw klanten u aansprakelijk stellen, omdat het netwerk niet voldoende beveiligd was. U kunt daarom als ondernemer maar beter goed voorbereid zijn op een cyberincident.
Managen van cyberrisico’s
Het is belangrijk om uw cyberrisico’s professioneel te managen. Wij zetten 5 basisprincipes op een rijtje om de veiligheid te organiseren.
1. Inventariseer de risico’s
Het managen begint met het inventariseren van de risico’s die voor uw organisatie relevant zijn. Denk aan bedrijfsgegevens, creditcardgegevens, BSN-nummers of wachtwoorden. Een leidraad hierbij kan het opstellen van een AVG-plan zijn. De Algemene verordening gegevensbescherming (AVG) is een Europese verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert. Iedere onderneming is verplicht een AVG-plan te hebben.
2. Beveilig uw instellingen voor apparatuur en software
Maakt gebruik van versleuteling van privacygevoelige gegevens, tweestapsverificatie of Security Operation Center (SOC). Een SOC monitort de de computer- en netwerkactiviteiten in een organisatie. Deze unit verzamelt log-informatie vanuit applicaties en apparaten en doet onderzoek naar mogelijke security aanvallen.
3. Voer software en apparatuur updates uit
Voer eens in de zoveel tijd updates uit. Deze updates zorgen ervoor dat uw apparaten veilig blijven.
4. Stel een incident response plan op
Weet iedereen wat er moet gebeuren bij een cyberincident en wie er gebeld moet worden? Een incident respons plan bestaat uit een set instructies die medewerkers helpen om beveiligingsincidenten te detecteren, hierop te reageren en mogelijke schade te herstellen. Zie ook hiervoor het AVG-plan. Bij een incident waarbij persoonsgegevens gelekt zijn dient u direct maar zeker binnen 3 dagen het incident te melden bij de Autoriteit Persoonsgegevens.
5. Check het risicobewustzijn van uw organisatie
Hoe staat het met het risicobewustzijn binnen uw organisatie? Checkt u standaard op cyberrisico’s bij het aangaan van contracten en de bijbehorende algemene voorwaarden? En staat cyberrisicomanagement met regelmaat op de bestuursagenda?
De toegevoegde waarde van een cyberverzekering
Wanneer u tóch de dupe bent van cybercriminaliteit dan biedt een cyberverzekering een financiële vergoeding. Maar een cyberverzekering dekt meer dan de kosten als gevolg van een cyberincident. Een cyberverzekering biedt u een totaal ontzorgconcept. De eerste 48 uur na een cyberincident zijn cruciaal om uw schade te beperken. U krijgt daarom via een cyberverzekering toegang tot een team dat 24/7 bereikbaar is. Dit team bestaat uit cyber IT-specialisten, juridisch adviseurs en communicatieprofessionals die u bijstaan wanneer een incident plaatsvindt. Zij zorgen ervoor dat u uw bedrijfsactiviteiten snel weer kunt hervatten. De volgende risico’s kunt u onder andere afdekken met een cyberverzekering:
- Noodzakelijke kosten voor juridische, IT én PR-diensten
- Reparaties, vervanging of herstel van websites, programma’s of data
- Claims van derden
- Kosten voor onderzoek door bijvoorbeeld creditcardmaatschappijen
- Kosten forensisch onderzoek naar de oorzaak van de hack
- Boetes opgelegd door toezichthouders
- Omzetverlies door cyberaanvallen
Veel cyberverzekeringen bieden naast de standaard dekking ook nog aanvullende dekkingen aan.
Meer weten?
Wilt u weten hoe u zich kunt beschermen tegen de gevolgen van cyberincidenten zodat uw bedrijfscontinuïteit gewaarborgd blijft? Wij brengen u graag in contact met een van onze partners, gespecialiseerd in cyberrisico’s.
