Cyberschade in het MKB; de échte verhalen

Bjorn Jalving 2018

Er is al ontzettend veel geschreven over cyberrisico’s en -verzekeringen. De statistieken over het aantal slachtoffers en de miljarden euro’s aan schade zijn ronduit indrukwekkend. Maar tegelijkertijd zijn deze cijfers niet altijd voor iedereen even aansprekend. Ik ben daarom op zoek gegaan naar échte verhalen. Over hoe een reclamebureau, een parkeergarage en een tandarts worstelen met cybercriminaliteit.

Bewuste tandarts

In het oosten van het land maakt een regionaal nieuwsblad melding van een ransomware-aanval bij een tandarts. Uit het nieuwsbericht maak ik op, dat er zo op het eerste gezicht weinig aan de hand lijkt. De betreffende praktijk heeft keurig een back-up gemaakt, de data kon weer teruggezet worden, volgende patiënt! Deze tandarts lijkt zich echter bijzonder bewust van de informatie in de database, zoals rekeningnummers, BSN-nummers, woonadressen en in veel gevallen, informatie over het gebit van de patiënten. Er wordt dan ook snel een melding gemaakt bij de Autoriteit Persoonsgegevens. Daarnaast wordt er een forensisch onderzoeker ingeschakeld om te onderzoeken of de data ook in verkeerde handen zijn gekomen. Dit lijkt niet het geval maar kan niet volledig worden uitgesloten. De tandarts besluit hierop zijn patiënten te informeren. Het resultaat, een overbelaste telefoon, patiënten die klagen over slechte bereikbaarheid en online boze reacties onder het nieuwsbericht.

‘Helaas blijkt het bedrijf uiteindelijk niet tegen de hack bestand en gaat failliet’

Gestrest reclamebureau

Een bedrijf dat gespecialiseerd is in de grafische vormgeving van foto’s en videobestanden, had meerdere vooraanstaande opdrachtgevers. Bij het bedrijf werkten zeven medewerkers, daarnaast waren er diverse zzp’ers aan het bedrijf verbonden. Maar toen zagen de ondernemer en zijn medewerkers plotseling alle servers leeglopen. Het bedrijf was in één klap alles kwijt. Dit terwijl de beveiliging op orde leek, er waren reserveservers aanwezig en alle data stond op meerdere plekken opgeslagen. Echter, alleen intern, niet extern. “Extern back-uppen konden we niet, vanwege het trage internet hier op het bedrijventerrein, in combinatie met de grote hoeveelheid data die wij produceren", aldus de eigenaar van het reclamebureau. Hoewel het bedrijf deze klap, die financieel op enkele tonnen wordt begroot, in eerste instantie lijkt te kunnen opvangen, brengt dit hoop stress met zich mee. Helaas blijkt het bedrijf uiteindelijk niet tegen de hack bestand; het bedrijf gaat failliet.

Gedupeerde parking

Afgelopen maand werd een parkeergarageketen getroffen door ransomware. Naar verluid hebben zo’n elf parkeergarages langdurig in het weekend problemen gehad. Afgelopen weekend zag ik de tarieven, soms wel vijf euro per uur. Dat zal een flinke bedrijfsschade geweest zijn.

Geen parkeergarages, reclamebureaus en tandartsen in de boeken? Ik denk dat de voorbeelden geen verband houden met de bedrijfstak. In de eerste casus ging het om privacygevoelige informatie, dit kan bij een medicus, maar ook bij een assurantieadviseur spelen.  In de tweede casus ging het om data reconstructie, in dit geval betrof het een reclamebureau maar het had ook een architect kunnen zijn. Tot slot gaat de derde casus over bedrijfsschade. Dit kan ook bij een garage overkomen waar je online een afspraak kan maken. Wees dus altijd alert!  

Björn Jalving is teamleider Marketing & Productmanagement bij Turien &. Co. Tijdens het event Bijzondere Risico's op 28 maart, bespreekt hij trends en ontwikkelingen in de cybermarkt. 

 

 

 

 

 

Reactie toevoegen

 
Slechts 5 procent Nederlanders verzekerd tegen schade door cybercriminaliteit

Slechts 5 procent Nederlanders verzekerd tegen schade door cybercriminaliteit

Iets meer dan de helft van alle Nederlanders wil zich beter beschermen tegen cybercriminaliteit, zo blijkt uit onderzoek van PanelWizard in opdracht van Nationale-Nederlanden...

Verbond gaat tanden zetten in klimaat, cyber en letselschade

Verbond gaat tanden zetten in klimaat, cyber en letselschade

“We ambiëren nog nadrukkelijker een actieve maatschappelijke voortrekkersrol en zullen onze tanden zetten in de thema’s klimaat, cyberveiligheid...

Tanden zetten in thema’s klimaat, cyber en letselschade

Tanden zetten in thema’s klimaat, cyber en letselschade

In een Tour d’Horizon met Verbondsdirecteur Richard Weurding bespreekt VVP in VVP 6 de belangrijkste uitdagingen voor de financiële sector. Wat er nu...

Perfect Day voorziet meer cyberaanvallen via ketenpartners

Perfect Day voorziet meer cyberaanvallen via ketenpartners

Phishing e-mails worden nog lastiger te onderscheiden en meer cyberaanvallen via ketenpartners. Dat zijn enkele van de trends die Perfect Day ziet op cybervlak....

Waar blijft de Bitcoin-polis?!

Waar blijft de Bitcoin-polis?!

(Uit Katern Cyber in VVP 5-2021) Cryptogeld rukt op. Maar waar blijft de Bitcoin-polis?! Of is zo’n verzekering misschien helemaal niet zo’n goed idee?...

Adviesalerts! Cyber

Adviesalerts! Cyber

(Uit Katern Cyber in VVP 5-2021) Welke ontwikkelingen zijn er bij cyberrisicomanagement en cyberverzekering? VVP praat u bij middels een aantal adviesalerts! Het...

Cyberverzekeraars stellen hogere eisen

Cyberverzekeraars stellen hogere eisen

(Uit Katern Cyber in VVP 5-2021) Welke trends zijn er bij cyberrisicomanagement en cyberverzekering? VVP vroeg het aan Aon en Klap. “Er zijn verzekeraars...

VVP 5-2021: hoe ontstaat nu écht die killer propositie voor de klant?

VVP 5-2021: hoe ontstaat nu écht die killer propositie voor de klant?

Cyberverzekeraars stellen hogere eisen, aldus Aon en Klap in het Katern Cyber in VVP 5-2021. In deze nieuwe VVP ook weer veel aandacht voor actief klantbeheer. Martin...

Cyberexpert Maria Genova boos op 'brief' van ABN Amro

Cyberexpert Maria Genova boos op 'brief' van ABN Amro

Cyberexpert Maria Genova vindt dat banken brieven aan klanten toesturen met een verkeerd signaal. Op LinkedIn zegt ze boos te zijn op ING en met name op ABN Amro. "Nu...

Zurich lanceert Cyber Risico Scan

Zurich lanceert Cyber Risico Scan

Zurich heeft samen met Threadstone Cyber Security de Cyber Risico Scan ontwikkeld. De scan moet direct inzicht geven in de kwetsbaarheden van websites en het publiek...