Cybercrime? Dat overkomt ons niet
Mkb-ondernemers onderschatten nog altijd de kans op een cyberaanval. Ze denken vaak dat er in hun bedrijf te weinig te halen valt en dat ze bovendien dankzij goede antivirussoftware veilig genoeg zijn. Dat klopt niet. Criminelen verleggen hun werkterrein de laatste jaren juist naar kleine bedrijven omdat die gemakkelijker te hacken zijn.
Ondanks de sterk toegenomen dreiging blijft cybercriminaliteit voor veel mkb'ers een onderwerp van lage prioriteit. Echter, wie eenmaal geconfronteerd is met een cyberaanval weet: dit mag nooit meer gebeuren. Gemiddeld veroorzaakt een cyberincident aanzienlijke schade, vaak tot meerdere tonnen, voor een mkb-bedrijf.
Deze schade manifesteert zich op drie fronten. Allereerst worden aanzienlijke bedragen besteed aan gespecialiseerde professionals die snel moeten ingrijpen om te bepalen wat nog te redden valt en hoe vitale bestanden kunnen worden hersteld. Het herstelproces, zoals het terugzetten van back-ups, is bovendien complex en tijdrovend. Dit leidt tot het tweede schadepunt: omzetverlies. Gemiddeld duurt het 23 dagen voordat een bedrijf weer op volle capaciteit opereert na een cyberincident. De downtime en het incident zelf resulteren tevens in reputatieschade. Klanten beschouwen het bedrijf als minder betrouwbaar, wenden zich tot de concurrentie en keren vaak niet meer terug, wat resulteert in verdere omzetdaling. Tot slot kan het bedrijf aansprakelijk worden gesteld als bijvoorbeeld klantgegevens worden gecompromitteerd, met mogelijke grote schadeclaims tot gevolg.
Een adequaat calamiteitenplan kan de kans op faillissement aanzienlijk verkleinen. Hoewel ondernemers doorgaans bereid zijn zich te verzekeren tegen extreme noodsituaties zoals brand, behoort een cyberincident tegenwoordig ook tot die categorie. De kosten na een cyberaanval zijn dusdanig hoog dat de helft van de getroffen bedrijven dit niet overleeft. Daarom is het essentieel om serieus werk te maken van cyberveiligheid. Bedrijven met een adequaat calamiteitenplan hebben tweemaal zoveel kans om een aanval te overleven dan bedrijven zonder.
U kunt zelf actief bijdragen aan het verbeteren van uw cybersecurity, maar ook advies inwinnen van een verzekeraar. Overweeg daarom een gesprek over een cyberverzekering. De verzekeraar zal de nadruk leggen op preventieve maatregelen, zoals een sterk wachtwoordbeleid met tweefactorauthenticatie, betrouwbare back-ups en tijdige updates. Zonder deze maatregelen wordt uw aanvraag mogelijk niet geaccepteerd. De verzekeraar kan u voorzien van een checklist, een intakegesprek regelen, of een assessment uitvoeren om te verifiëren of alle noodzakelijke stappen zijn geïmplementeerd. Hoewel het misschien enige inspanning vergt, zal uw bedrijf hierdoor aanzienlijk beter beveiligd zijn. Mocht er toch iets misgaan, dan staat de verzekeraar direct voor u klaar.
Ondernemers zijn vaak verrast door de betaalbaarheid van de premies voor een cyberverzekering. In feite is dit slechts een fractie van de kosten die u kunt verwachten als u wordt getroffen door een cyberincident en zelf voor de kosten moet opdraaien. De precieze verzekering hangt af van het type bedrijf en uw persoonlijke risicobereidheid. Wilt u meer informatie? Wij adviseren u graag. Neem contact op met ons kantoor.
Heeft u een vraag of wilt u persoonlijk advies?
Heeft u naar aanleiding van informatie op deze pagina een vraag of wilt u persoonlijk advies? Vul dan het onderstaande reactieformulier in of neem contact met ons op.