Vragen? Hulp nodig? Bel ons:
024 - 649 50 00

Home Nieuws Cybercrime

Cybercrime

Cybercrime

De digitalisering van het bedrijfsleven gaat snel, internet en systemen zijn cruciaal voor het bedienen van klanten. Deze digitalisering brengt nieuwe risico’s met zich mee. Het wegvallen van computergestuurde bedrijfsonderdelen kan grote financiële gevolgen hebben en diefstal van data kan uw reputatie schaden.
Voorbeelden cyberaanvallen 
− 5.600 Nederlandse sites getroffen in grootste hack ooit 
− Tientallen Nederlandse bedrijven betalen ransomware 
− KPN beboet wegens onvoldoende beveiligen klantgegevens 
− Potentiële impact van cyberaanvallen neemt toe door verdergaande digitalisering 
− Veel Nederlandse webwinkels lek 
− Werkelijke schade ransomware wordt onderschat 
− Medisch infuussysteem ziekenhuizen kwetsbaar voor hackers 
− Driekwart werknemers gebruikt illegale USB-sticks  
 

Oorzaken inbreuk op data

46,5%: Schadelijke- of criminele aanvallen 

Cybercriminaliteit is de snelst groeiende vorm van misdaad. Er zijn diverse soorten cybercrime te onderscheiden: identiteitsfraude, terrorisme en bedreiging, DDos-aanvallen, hacking en internetoplichting. Jaarlijks wordt bij 98% van alle bedrijven een poging tot hacken gedaan. Traditionele verzekeringen bieden nauwelijks dekking tegen cybercrime.

29%: Nalatigheid 

Onvoldoende risicobewust personeel kan onbewust zorgen voor inbreuk. Denk aan door werknemers aangeschafte USB-sticks die zowel privé als zakelijke worden gebruikt. Meestal zonder goede beveiliging of ondersteuning van de ICT afdeling. Onder nalatigheid valt ook, gestolen / verloren elektronische / mobiele toestellen en fouten gemaakt door derden.

24,5%: Falen 

Op de derde plaats staat het falen van het IT-systeem.
Welke risico’s loopt u?
1. Soort data 
Verwerkt u medische, persoonlijke of financiële gegevens van klanten, personeel of patiënten? Denk aan creditcard- of bankgegevens, persoonlijke gezondheidsinformatie of toegangsgegevens (inlogcodes).
Preventietip:
Een actuele virusscanner en firewall beschermt de computers en de data tegen hacks en virussen. Updates van softwarefabrikanten dienen direct uitgevoerd te worden teneinde de beveiliging van programma’s te verbeteren. Cybercriminelen gebruiken bij voorkeur “gaten” in software om op systemen in te breken. Updates dichten deze beveiligingslekken. 
 
In dit geval moet u bij een inbreuk rekening houden met de meldplicht datalekken. Wie moeten er intern op de hoogte worden gebracht van een inbreuk? Wie bepaalt of het datalek moet worden gemeld? 
 
Voorbeeld: Een bedrijfsarts beschikt over een omvangrijke database met daarin persoon- en gezondheidsgegevens van werknemers.
 
2. Concurrentiepositie 
Bezit u vertrouwelijke documenten of geheime informatie over (innovatieve) werkwijzen? Hierbij kunt u denken aan handelsgeheimen of intellectuele eigendommen. Verlies van dergelijke informatie kan de concurrentiepositie van u schaden. 
Preventietip: Informeer medewerkers over veilig internetten. Kennen uw werknemers de risico’s van phising? Weten zij de juiste zorgvuldigheid in acht te nemen als het gaat om omgang met vertrouwelijke data? Kortom, hanteert u een dataprotocol? 
 
Ga in uw algemene of leveringsvoorwaarden na of u schadevergoedingspichtig bent bij een dergelijk incident. 
 
Voorbeeld: Een adviesbureau op het gebied van fusies en overnames beschikt over gevoelige informatie over een op handen zijnde overname. Het vroeg tijdelijk lekken van deze informatie kan het overnameproces schaden.
 
3. Productieproces 
Bent u voor uw productieproces in hoge mate afhankelijk van ICT systemen? Denk aan computergestuurde apparaten of machines, een website of webshop. 
 
Preventietip: Een actuele back-up van de belangrijkste gegevens zorgt er mede voor dat u uw werkzaamheden binnen afzienbare tijd kan hervatten.
 
Ga na wat de gevolgen zijn voor de continuïteit van de productie bij een incident. Neem cyberrisico’s mee in het bestaande business continuïteitsplan. 
 
Voorbeeld: Een bedrijf dat gespecialiseerd is in het bedrukken van relatiegeschenken heeft een uitgebreide database met daarin allerlei drukproeven.
 
4. Omzet afhankelijkheid 
Bent u voor uw omzet in hoge mate afhankelijk van ICT systemen? Bijvoorbeeld computergestuurde apparaten of machines, een website of webshop. 
 
Preventietip: Wanneer de verkoop stil komt te liggen kan er mogelijk sprake zijn van omzetderving of bedrijfsschade. Bespreek wat de gevolgen zijn wanneer uw verkoop één of meerdere dagen stil ligt. 
 
Een SSL certificaat draagt er toe bij dat klanten veilig hun gegevens kunnen achterlaten op een website zonder dat deze informatie onderschept kan worden. Zorg ervoor dat alle software geupdate en actueel is. Zorg er daarnaast voor dat de website draait op een beveiligde server.
 
Voorbeeld: Een webshop die Japanse schilderijen, prenten en kunstwerken verkoopt.
 

Verzekering

Er is een verzekering die bescherming biedt tegen data- en online risico’s die u loopt. Deze biedt dekking voor inbreuk, privacy, cyberaansprakelijkheid, cyberafpersing en cyber business interruption. Deze verzekering helpt u wanneer u cyberproblemen heeft. Ze onderzoeken wat er mis is gegaan en wiens gegevens in gevaar zijn gebracht. Ze helpen u bij het informeren van gedupeerden, betaalkaartbedrijven en toezichthouders. Ze vergoeden de kosten van het opzetten van een callcenter en het inzetten van een PR-specialist. Ze voeren verweer en betalen de civielrechtelijke boetes. Maar ook herstel van schade door een hacker, hulp bij afpersing en omzetderving bij een cyberaanval.
Deze verzekering is er vanaf € 845,- per jaar (exclusief 21% assurantiebelasting) bij een omzet tot 
€ 500.000. Voor een bedrijf met een omzet van € 1.500.000 en een dekking van € 1.000.000 is de premie € 1.525,- per jaar (exclusief 21% assurantiebelasting).
Wilt u meer informatie, neem dan contact op met Hans Bijmans of Guido Devilee op nummer: 024-6495017 of h.bijmans@bijmans.nl of g.devilee@bijmans.nl
 
AdFizBijmans Assurantiën is aangesloten bij Adfiz:de branchevereniging
van onafhankelijke financiële intermediairs in Nederland
© 2012 | disclaimer