Cyberschade in het MKB; de échte verhalen

Bjorn Jalving 2018

Er is al ontzettend veel geschreven over cyberrisico’s en -verzekeringen. De statistieken over het aantal slachtoffers en de miljarden euro’s aan schade zijn ronduit indrukwekkend. Maar tegelijkertijd zijn deze cijfers niet altijd voor iedereen even aansprekend. Ik ben daarom op zoek gegaan naar échte verhalen. Over hoe een reclamebureau, een parkeergarage en een tandarts worstelen met cybercriminaliteit.

Bewuste tandarts

In het oosten van het land maakt een regionaal nieuwsblad melding van een ransomware-aanval bij een tandarts. Uit het nieuwsbericht maak ik op, dat er zo op het eerste gezicht weinig aan de hand lijkt. De betreffende praktijk heeft keurig een back-up gemaakt, de data kon weer teruggezet worden, volgende patiënt! Deze tandarts lijkt zich echter bijzonder bewust van de informatie in de database, zoals rekeningnummers, BSN-nummers, woonadressen en in veel gevallen, informatie over het gebit van de patiënten. Er wordt dan ook snel een melding gemaakt bij de Autoriteit Persoonsgegevens. Daarnaast wordt er een forensisch onderzoeker ingeschakeld om te onderzoeken of de data ook in verkeerde handen zijn gekomen. Dit lijkt niet het geval maar kan niet volledig worden uitgesloten. De tandarts besluit hierop zijn patiënten te informeren. Het resultaat, een overbelaste telefoon, patiënten die klagen over slechte bereikbaarheid en online boze reacties onder het nieuwsbericht.

‘Helaas blijkt het bedrijf uiteindelijk niet tegen de hack bestand en gaat failliet’

Gestrest reclamebureau

Een bedrijf dat gespecialiseerd is in de grafische vormgeving van foto’s en videobestanden, had meerdere vooraanstaande opdrachtgevers. Bij het bedrijf werkten zeven medewerkers, daarnaast waren er diverse zzp’ers aan het bedrijf verbonden. Maar toen zagen de ondernemer en zijn medewerkers plotseling alle servers leeglopen. Het bedrijf was in één klap alles kwijt. Dit terwijl de beveiliging op orde leek, er waren reserveservers aanwezig en alle data stond op meerdere plekken opgeslagen. Echter, alleen intern, niet extern. “Extern back-uppen konden we niet, vanwege het trage internet hier op het bedrijventerrein, in combinatie met de grote hoeveelheid data die wij produceren", aldus de eigenaar van het reclamebureau. Hoewel het bedrijf deze klap, die financieel op enkele tonnen wordt begroot, in eerste instantie lijkt te kunnen opvangen, brengt dit hoop stress met zich mee. Helaas blijkt het bedrijf uiteindelijk niet tegen de hack bestand; het bedrijf gaat failliet.

Gedupeerde parking

Afgelopen maand werd een parkeergarageketen getroffen door ransomware. Naar verluid hebben zo’n elf parkeergarages langdurig in het weekend problemen gehad. Afgelopen weekend zag ik de tarieven, soms wel vijf euro per uur. Dat zal een flinke bedrijfsschade geweest zijn.

Geen parkeergarages, reclamebureaus en tandartsen in de boeken? Ik denk dat de voorbeelden geen verband houden met de bedrijfstak. In de eerste casus ging het om privacygevoelige informatie, dit kan bij een medicus, maar ook bij een assurantieadviseur spelen.  In de tweede casus ging het om data reconstructie, in dit geval betrof het een reclamebureau maar het had ook een architect kunnen zijn. Tot slot gaat de derde casus over bedrijfsschade. Dit kan ook bij een garage overkomen waar je online een afspraak kan maken. Wees dus altijd alert!  

Björn Jalving is teamleider Marketing & Productmanagement bij Turien &. Co. Tijdens het event Bijzondere Risico's op 28 maart, bespreekt hij trends en ontwikkelingen in de cybermarkt. 

 

 

 

 

 

Reactie toevoegen

 
Adviesalerts! Cyber

Adviesalerts! Cyber

(Uit Katern Cyber in VVP 5-2021) Welke ontwikkelingen zijn er bij cyberrisicomanagement en cyberverzekering? VVP praat u bij middels een aantal adviesalerts! Het...

Cyberverzekeraars stellen hogere eisen

Cyberverzekeraars stellen hogere eisen

(Uit Katern Cyber in VVP 5-2021) Welke trends zijn er bij cyberrisicomanagement en cyberverzekering? VVP vroeg het aan Aon en Klap. “Er zijn verzekeraars...

VVP 5-2021: hoe ontstaat nu écht die killer propositie voor de klant?

VVP 5-2021: hoe ontstaat nu écht die killer propositie voor de klant?

Cyberverzekeraars stellen hogere eisen, aldus Aon en Klap in het Katern Cyber in VVP 5-2021. In deze nieuwe VVP ook weer veel aandacht voor actief klantbeheer. Martin...

Cyberexpert Maria Genova boos op 'brief' van ABN Amro

Cyberexpert Maria Genova boos op 'brief' van ABN Amro

Cyberexpert Maria Genova vindt dat banken brieven aan klanten toesturen met een verkeerd signaal. Op LinkedIn zegt ze boos te zijn op ING en met name op ABN Amro. "Nu...

Zurich lanceert Cyber Risico Scan

Zurich lanceert Cyber Risico Scan

Zurich heeft samen met Threadstone Cyber Security de Cyber Risico Scan ontwikkeld. De scan moet direct inzicht geven in de kwetsbaarheden van websites en het publiek...

Aon lanceert Cyber Incident Response

Aon lanceert Cyber Incident Response

Aon heeft Cyber Incident Response gelanceerd, een dienstverlening die bedrijven en organisaties 24/7 hulp biedt bij cyberincidenten. Maarten de Jonge, managing...

Univé biedt standaard cyberhulp

Univé biedt standaard cyberhulp

Univé heeft een cyberhelpdesk opgezet die 24/7 klaarstaat voor klanten die met cybercriminaliteit te maken hebben of dit vermoeden. De toegang tot de service...

Tijd voor goed risicomanagement is nú

Tijd voor goed risicomanagement is nú

(Kennisartikel De Goudse VVP-special Cyber) Ondernemers adviseren over cyberrisico’s is niet makkelijk. De kans is namelijk groot dat uw relatie zich hiervoor...

Adviseur onmisbaar bij aanpak cyberdreiging

Adviseur onmisbaar bij aanpak cyberdreiging

(Kennisartikel Allianz VVP-special Cyber) De Allianz Risk Barometer 2020 laat er geen twijfel over bestaan: cyberincidenten zijn het grootste bedrijfsrisico. Het...

Een hack zit in een klein hoekje

Een hack zit in een klein hoekje

(Kennisartikel Nationale-Nederlanden VVP-special Cyber) Een bakker met gehackte kassa. Een bouwbedrijf waarbij digitale tekeningen zijn gestolen. Of een notaris...