"Welke impact heeft cybercrime op uw bedrijfsvoering?"

Iedereen praat tegenwoordig over cybercrime. Maar wat doen bedrijven er werkelijk aan? Want tussen praten en doen zit veel verschil. Hans Theeuwkens is risico- en verzekeringsadviseur bij Meeùs en gespecialiseerd in (verzekerbare) risico's van cybercriminaliteit. Regelmatig krijgt Hans vragen van klanten over cyber- en datarisico’s. Bijvoorbeeld over het in aantocht zijn van de AVG wet- en regelgeving in mei 2018. Aan de hand van een voorbeeld legt Hans uit dat elke situatie een andere keuze met zich meebrengt en op voorhand niet te zeggen is welke verzekeringsoplossing geschikt is. 

29-11-2017

Risicobeheersing start met inzicht verkrijgen

Het is voor Hans belangrijk om als risico- en verzekeringsadviseur eerst inzicht te krijgen in de bedrijfssituatie. Om wat voor soort bedrijf het gaat, welke risico’s loopt een bedrijf en welke beheersmaatregelen er al zijn getroffen. Maar het is ook essentieel om te weten wie de mensen in de organisatie zijn en wat zij allemaal mogen. "Hieruit kan blijken dat bepaalde onderdelen van de cyberverzekering niet en andere onderdelen juist wel extra hoog moeten worden verzekerd. Neem bijvoorbeeld een printplatenbedrijf met meerdere opdrachtgevers. Ze leveren maatwerk en maken meerjarige serieproducties. Stel dat dit bedrijf wordt gehackt en dat er een aanval is met ransomware waarbij alle systemen op zwart gaan. Gevolg: de productie ligt stil en het is onduidelijk waar de klantgegevens zijn gebleven."

Klantgegevens op straat door een hack

Bij een hack binnen dit voorbeeldbedrijf is het erg belangrijk dat er snel en veel ondersteuning plaatsvindt op het gebied van de bedrijfsprocessen en de continuïteit. Hans: "De zogeheten business interruption moet voor een bedrijf zo kort mogelijk zijn. Anders komt ook de productie bij zijn ketenpartners in gevaar. Dat de gegevens van zijn klanten en personeel op straat komt te liggen, is natuurlijk ernstig. Dit kan hem bijvoorbeeld forse boetes opleveren. Het is in zijn geval wel minder privacygevoelige informatie zoals patiëntgegevens van een ziekenhuis dat zijn. Het heeft dan ook minder impact op zijn essentiële bedrijfsvoering. Deze module zou dit bedrijf lager in de verzekering kunnen zetten en het onderdeel van ondersteuning bij gevaar in zijn bedrijfsvoering kunnen verhogen." Daarom is het essentieel om zulke stappen met ondernemer te doorlopen om tot een goed advies en actieplan te komen.



"Geen bedrijf is immuun voor cybercriminaliteit, maar er is wel verschil in de mate waarin bedrijven worden getroffen"



Fout in printplaten door een hack

Hans: "Stel nu dat dit printplatenbedrijf een hack met een fout in de printplaten wordt geconfronteerd. Vervolgens blijkt hierdoor schade aan apparaten te ontstaan waar de printplaten ingaan - een grote kostenpost voor hem en zeker voor zijn klanten. Zij zullen dit op het printplatenbedrijf willen verhalen. Schade door hacken van het productieproces vormt dus een hoog risico en zal zwaar wegen bij de cyberverzekering.” Dit kan gevolgen hebben voor onder andere de premie, de hoogte van het verzekerde bedrag en de te treffen beheersmaatregelen.”

Inzicht door de juiste vragen en vervolg vragen te blijven stellen

Dergelijke zaken komen boven water als er een risico-inventarisatie naar de cyberrisico's bij het bedrijf wordt gedaan.

  • Hoe is de ICT ingericht? Is de anti-software up-to-date? Wanneer een aanval op uw computersystemen leidt tot omzetverlies, of doordat uw bedrijfsvoering platgelegd wordt, is dit verlies verzekerd.

  • Wat zijn de protocollen voor wachtwoorden en het uitwisselen van gegevens? Wat zijn de gevolgen als een bedrijf slachtoffer wordt van cybercriminaliteit, hebben andere bedrijven in de productieketen er meteen last van of niet?

  • Wat gebeurt er als de klantgegevens op straat liggen? Zijn het alleen adressen en telefoonnummers of ook ontwerptekeningen? Hoe gevoelig bent u voor verlies van klanten of imagoschade?

Aan de hand van dit soort vragen is het belangrijk om maatwerk te leveren. De standaard hamvraag is: wat zijn de risico’s voor een bedrijf, en welk risico kiest een organisatie om door middel van een verzekering af te sluiten?

Bescherm uw bedrijf

Als adviseur heeft Theeuwkens niet de illusie dat een verzekering de kans om slachtoffer te worden van cybercriminaliteit tot nul reduceert. "Ook grote bedrijven als Apple of Toyota die heel veel geld en tijd in hun beveiliging stoppen, zijn niet onfeilbaar. Ook zij hebben last van cyberaanvallen. Je ziet wel dat juist doordat deze organisaties zich beter wapenen, deze minder vaak getroffen worden. Door als bedrijf risico's te inventariseren, maatregelen te nemen en een goede verzekering af te sluiten, kunnen veel problemen worden voorkomen. Geen bedrijf is immuun voor cybercriminaliteit, maar er is wel verschil in de mate waarin bedrijven worden getroffen".

Meer informatie?
Neem gerust contact met mij op of met één van mijn collega’s. Wij helpen en vertellen u graag meer over dit onderwerp.


Neem contact met ons op


Foto Hans Theeuwkens  Hans Theeuwkens
 Risico- en verzekeringsadviseur Industrie
 T: 06 25 08 65 05
 E: jp.theeuwkens@meeus.com


Afhankelijkheid van software
07-12-2017

Ondernemers 'onbewust onbekwaam' over afhankelijkheid van software

Veel ondernemers zijn 'onbewust onbekwaam' over hun afhankelijkheid van software in hun bedrijf. Hein Milius, senior consultant Software Borg en IT-Notarissen vertelt hoe het zit: “De beeldvorming rond software wordt bepaald door de functionaliteit. De meeste industriële bedrijven hebben een uiterst stevige IT-beveiliging die hackers en virussen buiten de deur houdt, en soms zelfs noodstroom om stroomstoringen op te vangen. Maar er is zelden nagedacht over de continuïteit van het gebruik van de bedrijfskritische software.

Lees het hele bericht

Reageer en deel