Het is tijd voor een verzekering naast je incident response plan

Digitale informatie is fundamenteel voor bedrijven, het is de kern van wat ze doen en stelt hen in staat effectief te werken. Zonder digitale informatie heeft een organisatie bijna geen bestaansrecht meer, kunnen ze moeilijk concurreren en efficiënt werken. Toch zijn er nog veel MKB bedrijven die zich weinig zorgen maken over hun digitale gegevens. Ze zijn ervan overtuigd dat een cyberaanval bij hun bedrijf niet zal plaatsvinden. Echter richten steeds meer cybercriminelen hun pijlen op MKB bedrijven. Cybercriminelen hebben in 2018 bij ruim de helft (52%) van de MKB bedrijven geprobeerd geld of gegevens buit te maken.

Het is zorgwekkend dat deze ondernemers te weinig voorbereidingen treffen en geen idee hebben dat een aanval flink in de kosten kan lopen. Ze hebben bijvoorbeeld geen incident response plan, dat inzicht geeft in wat er moet gebeuren als een bedrijf wordt aangevallen. Zonder incident response plan is het lastig om snel en accuraat actie te ondernemen, waardoor de schade van een cyberaanval flink kan oplopen. Deze kosten zijn voor veel ondernemers niet altijd even goed zichtbaar, gezien de schade zowel voor, tijdens als na een cyberaanval kan plaatsvinden. Dankzij een cyberverzekering kunnen organisaties ook deze ‘onzichtbare kosten’ afdekken en voorkomen dat ze in de financiële problemen komen.

Schade voorafgaand een aanval

Wanneer er een vermoeden is van een cyberaanval kan er al schade ontstaan. Soms worden bedrijven afgeperst door cybercriminelen of zijn ze zich bewust van mogelijk datalekken. Bedrijven kunnen hierdoor uit voorzorg een verzekering nemen zodat de kosten zijn gedekt. Hieronder kan bijvoorbeeld ook de begeleiding in het geval van afpersing vallen.

Schade tijdens een aanval

Tijdens een aanval maakt een bedrijf vaak veel kosten om het probleem op te lossen. Er moeten bijvoorbeeld kosten worden gemaakt om het IT-systeem te herstellen of om onderzoek te doen door een forensisch IT-specialist. Het doel van dit onderzoek is om het risico te beperken en de organisatie te beschermen. Een andere flinke kostenpost is downtime. Als een computersysteem volledig plat ligt en medewerkers niet in staat zijn om hun werk te doen, kan dit financiële consequenties met zich meebrengen. Bovendien vinden incidenten vaak ’s nachts of in het weekend plaats waardoor de vertraging nog verder kan oplopen.

Schade na een aanval

Daarnaast zijn er ook nog vaak kosten na een aanval. Een organisatie kan bijvoorbeeld aansprakelijk worden gesteld voor een datalek. Deze aansprakelijkstelling kan ontstaan doordat er een melding is gedaan van een datalek bij een bevoegde autoriteit of juist doordat die melding niet is gedaan. Dit kan organisaties flinke boetes en rechtszaken opleveren. Bovendien lopen bedrijven een groot risico dat consumenten of bedrijven een product of dienst niet meer willen aanschaffen na een grote cyberaanval. Om reputatieschade te verkleinen of te voorkomen moet er daarom soms een communicatiebureau worden ingeschakeld. Ook deze kosten kunnen vergoed worden met een cyberverzekering.

Als je bovenstaande kosten bij elkaar optelt, kan een cyberaanval flink in de papieren lopen. Gezien de kans dat een MKB bedrijf getroffen wordt door een cyberaanval vrij reëel is, verwacht ik dat een cyberverzekering uiteindelijk de normaalste zaak van de wereld is. Net als een inboedelverzekering is een cyberverzekering interessant voor iedere organisatie. Of het nu gaat om een grote multinational of MKB’er, iedereen kan slachtoffer worden.

Vrijwel alle belangrijke informatie is voortaan digitaal en er staan immers grote boetes op datalekken. Bovendien zijn er veel bedrijven dermate afhankelijk van hun IT-systeem, dat de gehele organisatie plat ligt bij een eventuele cyberaanval. Toch zullen bedrijven de nodige beveiligingsmaatregelen moeten blijven nemen. Een solide securityoplossing in combinatie met goede voorlichting van medewerkers blijft cruciaal. Door dit te combineren met een incident response plan en een cyberverzekering kunnen ondernemers met een gerust gevoel hun bedrijf ook digitaal verder laten groeien.

Dit is een ingezonden bijdrage van Eddy Willems, Security Evangelist bij G DATA. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.