Tijd voor goed risicomanagement is nú

Cyber Goudse

(Kennisartikel De Goudse VVP-special Cyber) Ondernemers adviseren over cyberrisico’s is niet makkelijk. De kans is namelijk groot dat uw relatie zich hiervoor liever wendt tot zijn ict-dienstverlener. Toch is er een belangrijke rol voor u weggelegd. Ú bent namelijk risico-expert; ú denkt na over de gevolgen van een onderbreking van de bedrijfscontinuïteit. En cybercrime is een van de factoren die impactvolle gevolgen kan hebben, helemaal nu door corona het cyberrisico is gegroeid en veranderd.

Zoals gebruikelijk maken cybercriminelen gebruik van actuele ontwikkelingen om hun criminele acties aan op te hangen. Corona is voor hen een dankbaar onderwerp. Ieder mogelijk slachtoffer kent het, is zeer geïnteresseerd en is misschien zelfs een beetje bang. De kans dat iemand ‘hapt’ is dus groter dan ooit.

Niet gek dat cybercriminelen hun pogingen flink opgeschaald hebben in de eerste helft van 2020. Bij de politie kwamen in mei 2020 volgens RTL Nieuws 6,8 keer zoveel meldingen van digitale misdaad binnen. Nepwebwinkels voor mondkapjes en desinfectiegel, antibacteriële bankpassen, nepmails uit naam van de World Health Organisation en het RIVM… ze schoten als paddenstoelen uit de grond.

Enorme vlucht

Door corona werkt een groot deel van Nederland nu thuis. Hoewel de versoepelingen langzaam opgeschaald worden, durf ik wel te stellen dat er voorgoed iets veranderd is. Zo meldt het Kennisinstituut voor Mobiliteitsbeleid dat 44 procent van de Nederlanders door corona is gaan thuiswerken en een kwart daarvan dat ook na de coronacrisis wil blijven doen. Hierdoor vindt communicatie veel minder plaats op kantoor. Vergaderen doen we via Zoom, Teams of Skype.

Ook het brainstormen is gedigitaliseerd. Hingen post-its en je innovatieve ideeën vroeger relatief veilig aan de muur van je vergaderzaaltje, ze hangen nu via applicaties als Slack en Miro in cyberspace. Maatschappelijk gezien is dit een prachtige ontwikkeling. We besparen veel kosten door een afname van de reistijd en mogelijk straks ook van de kantoorruimte, om over de verbetering van de luchtkwaliteit nog maar te zwijgen. Maar je hele bedrijfsvoering digitaal doen heeft ook keerzijdes. Want hoe meer we digitaliseren, hoe groter de kans op cybercrime. En als het dan misgaat, is je bedrijfscontinuiteït nog meer dan voor corona in het geding.

Op stel en sprong

Naast de toegenomen digitalisering is ook van belang onder welke omstandigheden die tot stand is gekomen. Door corona is dit namelijk, noodgedwongen, in allerijl gebeurd. Veel bedrijven zijn op stel en sprong overgegaan tot digitalisering van hun bedrijfsprocessen. Hierbij is de ondernemer in sommige gevallen ineens afhankelijk van de beveiliging van thuiscomputers van zijn medewerkers.

Ook is onder de grote druk veel gebruikgemaakt van allerlei gratis (en dus wellicht minder beveiligde) apps. Zo gingen we massaal gebruikmaken van videobelapp Zoom, die vervolgens zo lek bleek als een mandje. Cybercriminelen maakten zo een half miljoen wachtwoorden buit. En die te betalen factuur die je baas vroeger met de pen aftekende, werd van de ene op de andere dag via de e-mail geaccordeerd.

Ik kan me goed voorstellen dat bij deze acute digitalisering risicomanagement een van de laatste zorgen van ondernemers moet zijn geweest. Maar het is wel de hoogste tijd om te beginnen met het managen van deze plots ontstane risico’s. We stonden er voor corona namelijk ook al niet zo goed voor.

Nul tot drie maatregelen

Uit onderzoek blijkt dat ondernemers ervan uitgaan dat hun ICT-dienstverlener de cyberrisico’s allemaal wel geregeld heeft. Ze vinden zelfs dat de ICT’er aansprakelijk is als er zich tóch een cyberincident voordoet. Nu blijkt óók uit onderzoek dat de gemiddelde ondernemer eigenlijk maar een paar cybermaatregelen treft. Een virusscanner en een Wifi-wachtwoord hebben de meeste ondernemers nog wel: circa 75 procent. Daarna wordt het al snel minder. Het CBS geeft aan dat circa 45 procent slechts nul tot drie maatregelen neemt. Uit eigen onderzoek van De Goudse komt eenzelfde beeld. Zo zien wij dat slechts 52 procent van de ondernemers dagelijkse back-ups laat maken en dat niet meer dan 34 procent aan bewustwording bij de medewerkers doet. Het belang van goede voorlichting van medewerkers, beveiliging en back-ups werd begin dit jaar nog maar eens aangetoond bij de Universiteit Maastricht.

Op 2 januari 2020 meldden de media dat de universiteit slachtoffer was geworden van ransomware. Cybercriminelen waren diep doorgedrongen tot de systemen en blokkeerden de toegang tot e-mail, Windows en wetenschappelijke gegevens.

De universiteit zag uiteindelijk geen andere mogelijkheid dan het betalen van losgeld van 197.000 euro om de controle over hun systemen terug te krijgen. De oorzaak? Eén phishing-mailtje.

‘Perfect moment om een risicoinventarisatie onder de aandacht van uw relaties te brengen’

Het gekke is dat back-ups en voorlichting juist vrij makkelijke en goedkope manieren zijn om je cyberrisico’s te verkleinen.

Dé kans voor risicomanagement

Tijdens deze coronacrisis staan ondernemers, wellicht onbewust, meer open voor risicomanagement. Er is in korte tijd veel veranderd en wellicht hebben ze het gevoel minder dan ooit grip op hun (cyber) risico’s te hebben. Wellicht zijn ze ook, breder dan alleen het cyberrisico, op zoek naar hulp bij het inschatten van nieuwe risico’s die nog op hen afkomen en horen ze graag hoe zij hier zo goed mogelijk op kunnen inspelen. Weinig ondernemers waren voorbereid op deze situatie en dat willen ze in de toekomst niet nog een keer laten gebeuren. Een perfect moment dus om een risico-inventarisatie onder de aandacht van uw relaties te brengen.

Zoals gezegd, zijn er relatief eenvoudige en betaalbare manieren voor ondernemers om het risico op en de gevolgen van een cyberincident te verkleinen. Toch kan het risico nooit helemaal worden uitgesloten. De bedrijfscontinuiteït kan ernstig in gevaar komen als er toch iets gebeurt. Het is dus altijd aan te raden om een cyberverzekering af te sluiten om de gevolgen hiervan te kunnen opvangen.

Veel succes bij uw advisering!

Reactie toevoegen

 
Meer over
De Goudse plaatst achtergestelde obligaties van 25 miljoen

De Goudse plaatst achtergestelde obligaties van 25 miljoen

De Goudse N.V. heeft op 28 november met succes achtergestelde Tier 2 obligaties voor een totaalbedrag van 25 miljoen euro geplaatst bij een specifieke groep internationale...

Slechts 5 procent Nederlanders verzekerd tegen schade door cybercriminaliteit

Slechts 5 procent Nederlanders verzekerd tegen schade door cybercriminaliteit

Iets meer dan de helft van alle Nederlanders wil zich beter beschermen tegen cybercriminaliteit, zo blijkt uit onderzoek van PanelWizard in opdracht van Nationale-Nederlanden...

En de winnaar is... de onafhankelijke adviseur!

En de winnaar is... de onafhankelijke adviseur!

(Finale VVP Advies Award 2022 in VVP 5) Jähnig + Ter Braak is de winnaar van de VVP Advies Award 2022, de jaarlijkse prijs van vvp voor het meest klantgerichte...

Finale VVP Advies Award 2022 in beeld

Finale VVP Advies Award 2022 in beeld

Bekijk de beeldimpressie van Jeffrey Korte van de zinderende finale van de VVP Advies Award 2022 in de belevingsstudio’s van First Impression in Tilburg. [object...

Jähnig + Ter Braak wint VVP Advies Award 2022

Jähnig + Ter Braak wint VVP Advies Award 2022

Jähnig + Ter Braak is de winnaar van de Advies Award 2022, de jaarlijkse prijs van VVP voor het meest klantgerichte advieskantoor. “Wij bouwen met onze...

Bepaal vanmiddag wie de VVP Advies Award 2022 wint!

Bepaal vanmiddag wie de VVP Advies Award 2022 wint!

Woon vanmiddag de spectaculaire, korte live-uitzending van de finale van de VVP Advies Award 2022 bij en bepaal wie zich het meest klantgerichte advieskantoor...

De Goudse verlaagt premie Ondernemers-AOV

De Goudse verlaagt premie Ondernemers-AOV

De premie van de Ondernemers-AOV van De Goudse gaat per 1 januari 2023 voor een groot deel van de lopende verzekeringen omlaag. De verlaging geldt vanaf de hoofdpremievervaldatum. Deze...

Creativiteit gevraagd bij verzekering nieuwe risico's

Creativiteit gevraagd bij verzekering nieuwe risico's

Juist in het geval van de meest toekomstgerichte bedrijven hebben verzekeraars niet altijd een oplossing in huis, meer creativiteit en innovatie is daarom gevraagd....

Halve finale Advies Award 2022 in beeld…

Halve finale Advies Award 2022 in beeld…

De drie finalisten van de Advies Award 2022 zijn bekend. Van de spannende halve finale, die 7 september werd gehouden, heeft Jeffrey Korte een korte sfeerimpressie...

Expat Mortgages, Jähnig + Ter Braak en L&B Adviesgroep finalisten Advies Award 2022

Expat Mortgages, Jähnig + Ter Braak en L&B Adviesgroep finalisten Advies Award 2022

“Expat Mortgages, Jähnig + Ter Braak en L&B Adviesgroep zijn de finalisten van de VVP Advies Award 2022. Deze kantoren, die net als de andere drie...