wo 31 jan. 2024

Cybercrime? Dat overkomt mij toch niet

Mkb-ondernemers onderschatten nog altijd de kans op een cyberaanval. Ze denken vaak dat er in hun bedrijf te weinig te halen valt en dat ze bovendien dankzij goede antivirussoftware veilig genoeg zijn. Dat klopt niet. Criminelen verleggen hun werkterrein de laatste jaren juist naar kleine bedrijven omdat die gemakkelijker te hacken zijn.


Cybercriminaliteit blijft ondanks de sterk toegenomen dreiging voor veel mkb-ers een low interest onderwerp. Maar wie eenmaal te maken heeft gehad met een cyberaanval weet: dit nooit weer. Want een gemiddeld cyberincident levert een mkb-bedrijf vaak één tot meerdere tonnen schade op.


Herstel, omzetverlies, aansprakelijkheid
Die schade is te vinden op drie vlakken. Ten eerste is het bedrijf veel geld kwijt aan specialisten die zo snel mogelijk ingeschakeld moeten worden. Zij gaan na wat er nog te redden valt en hoe cruciale bestanden hersteld kunnen worden. Herstel, zoals het terugzetten van back-ups, is bovendien vaak complex en neemt veel tijd in beslag. Dat leidt tot een tweede schadepost: omzetverlies. Gemiddeld duurt het 23 dagen voordat een onderneming na een cyberincident weer op volle toeren draait. De stilstand en het cyberincident zelf leiden bovendien tot reputatieschade. Klanten vinden het bedrijf minder betrouwbaar, gaan naar de concurrent en komen niet meer terug. Nog meer omzetverlies dus. Ten derde kan een bedrijf aansprakelijk gesteld worden als bijvoorbeeld gegevens van klanten op straat komen te liggen. Dan kunnen er flinke schadeclaims verwacht worden.


Calamiteitenplan verkleint kans op faillissement
Ondernemers zijn over het algemeen bereid om zich goed te verzekeren voor extreme calamiteiten die kunnen leiden tot een faillissement, zoals brand. Maar een cyberincident behoort tegenwoordig ook tot die categorie. De kosten na een cyberaanval zijn zo hoog dat de helft van de bedrijven dat niet overleeft. Dus hoe onwaarschijnlijk je een cyberaanval ook vindt, je doet er goed aan serieus werk te maken van cyberveiligheid. Bedrijven die een calamiteitenplan hebben, hebben een twee keer zo grote kans om te overleven als bedrijven die dat niet hebben.


Preventie en verzekering
Je kunt zelf je cybersecurity verbeteren, maar je kunt ook advies krijgen van een verzekeraar. Ga daarom het gesprek met ons aan over een cyberverzekering. De verzekeraar zal je wijzen op het belang van preventie zoals een veilig wachtwoordbeleid met tweefactor authenticatie, goed werkende back-ups en tijdige updates. Zonder de juiste maatregelen word je niet geaccepteerd. De verzekeraar kan je een checklist sturen of langskomen voor een intakegesprek. Of er wordt een assessment gedaan om te controleren of alle maatregelen goed geïmplementeerd zijn. Het lijkt even wat gedoe, maar het resultaat is dat je bedrijf veel beter beveiligd is. Mocht er toch iets gebeuren, dan staat de verzekeraar direct voor je klaar.


Betaalbare premies
Ondernemers zijn vaak verrast over de betaalbaarheid van de premie van een cyberverzekering. Dat is in feite maar een fractie van wat je aan kosten kunt verwachten als je getroffen wordt door een cyberincident en dan zelf voor de kosten opdraait. Hoe je je precies verzekert hangt af van het soort bedrijf en je persoonlijke bereidheid om risico’s te lopen. Wil je meer weten? Wij adviseren je graag. Neem contact op met ons kantoor.