Cyberincidenten: voorkomen is beter dan genezen
(door Chubb, Partner VVP) Bedrijven zijn zich meer en meer bewust van de gevaren van het digitale tijdperk waarin we leven. Berichten over cyberincidenten, zoals hacken, phishing of ransomware, verschijnen regelmatig in het nieuws. Grote én kleine organisaties kiezen voor een cyberverzekering om eigen schade, schade aan derden en acute crisismanagementondersteuning te dekken. Maar net als voor elk willekeurig incident, geldt ook voor cyberincidenten: voorkomen is beter dan genezen.
Cyberincidenten voorkomen, lijkt vandaag de dag een onmogelijke opgave. Maar er kunnen wel maatregelen worden getroffen die de kans hierop aanzienlijk verkleinen. Welke tips kunt u uw klant meegeven?
Technische maatregelen
Allereerst is het voor bedrijven essentieel om te investeren in goede beveiligingsmaatregelen. Hierbij moet uw klant niet alleen denken aan goede beveiligingssoftware, maar ook aan het creëren en beheren van sterke wachtwoorden en het versleutelen van persoons- en bedrijfsgevoelige data via encryptie. Ook regelmatige updates van software en beveiliging mogen niet ontbreken. Daarnaast is het belangrijk dat uw klant op een andere server kan overschakelen als er één moet worden uitgeschakeld.
Organisatorische maatregelen
Naast het treffen van technische maatregelen, is het belangrijk dat bedrijven investeren in organisatorische maatregelen, zoals beleid, processen en het opleiden en trainen van hun medewerkers. Uit onze Cyber Index blijkt dat bij 22 procent van alle cyberincidenten, die sinds 2009 bij Chubb zijn gemeld nog steeds een menselijke fout aan de basis ligt, zoals het klikken op kwaadaardige links. Via training kan uw klant medewerkers bijvoorbeeld bijbrengen hoe ze verdachte e-mails kunnen herkennen en hoe ze hiermee dienen om te gaan. Maar ook hoe ze dienen om te gaan met wachtwoordbeheer, opslag en toegankelijkheid van (vertrouwelijke) data. Helaas zijn incidenten nooit 100% uit te sluiten. Een cybercalamiteiten- én bedrijfscontinuïteitsplan mogen dan ook niet ontbreken.
Inzicht en actie
Maar hoe weet uw klant nu of de maatregelen die hij heeft getroffen de meest optimale zijn? Het uitvoeren van een gedegen scan kan uitkomst bieden. Een technologische scan biedt inzicht in de veiligheid van een IT-omgeving (netwerk en/of website) en actuele en specifieke cyberrisico’s. Risico’s en kwetsbaarheden worden in kaart gebracht, zodat een bedrijf deze kan aanpakken en de IT-beveiliging naar een hoger niveau kan brengen. Bij een organisatorische scan wordt gefocust op het beleid van een bedrijf, de procedures en training van medewerkers. En natuurlijk worden ook na een organisatorische scan aanbevelingen voor verbetering gedaan.
Sterk front
Door gedegen aandacht te besteden aan preventie, kunnen bedrijven een sterk front vormen tegen cyberrisico’s. Zo verkleinen ze cyberrisico’s én zijn ze beter voorbereid in het geval er onverhoopt toch een incident plaatsvindt. Hierdoor wordt eventuele schade, waaronder mogelijke reputatieschade en gevaren voor bedrijfscontinuïteit, beperkt.
Chubb helpt u en uw klanten hierbij door in combinatie met zijn cyberverzekering preventieve scans aan te bieden, zowel op technisch als op organisatorisch vlak. Chubb werkt hiervoor samen met een aantal zorgvuldig geselecteerde partijen: SQNetworks, Kahuna en International Security Partners (ISP).
Partner van dit artikel
Reactie toevoegen
Meer over
Cyberincidenten steeds grotere zorg voor bedrijven
Bedrijfsschade blijft in de beleving van Nederlandse risk management professionals de grootste zorg, volgens de de Allianz Risk Barometer. Cyberincidenten (bijvoorbeeld...
DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars
DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....
Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende
Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...
Meer dan helft bedrijven betaalt losgeld na grote cyberaanval
Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse...
Organisaties vergroten cyberweerbaarheid onder druk verzekeraars
Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...
MKB-keurmerk cyberveiligheid pas over paar jaar
Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...
Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet
Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...
Verbond: verbieden losgeldbetaling na cyberaanval niet effectief
Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door...
Beheersing cyberrisico's door banken moet beter
De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen...
Minder meldingen datalekken financiële dienstverlening
In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage...