Cybersecurity-risico’s stellen bedrijven voor een behoorlijke uitdaging. Zij kunnen resulteren in langdurige bedrijfsonderbrekingen en ernstige financiële consequenties hebben.
Inzicht in cyberdreigingen – en aanvallen kan bedrijven helpen om hackers buiten te houden, voorbereidingen te treffen en het bedrijf optimaal te beschermen.
Het domino-effect
Wat voorafgaand aan een cyberaanval vaak wordt onderschat, is dat de negatieve gevolgen van een incident tot een snelle neerwaartse spiraal kunnen leiden. Hoe langer de bedrijfsonderbreking duurt, hoe hoger de herstelkosten zullen zijn.
De eerste dominosteen: gederfde omzet. Zodra een aangevallen website of computersysteem offline gaat, is een webshop niet langer toegankelijk voor klanten en kunnen transacties niet worden verwerkt. Hoewel de fysieke winkels nog steeds open kunnen zijn, zullen klanten van het virtuele filiaal hun heil elders zoeken.
De tweede dominosteen: klanten die weglopen en reputatieschade. Diefstal van persoonlijke klantgegevens (zoals creditcardnummers) schaadt het consumentenvertrouwen. Een aanval gaat vaak gepaard met negatieve nieuwsberichten, die een grote klap betekenen voor de merkreputatie en tot enorme leegloop leiden.
De derde dominosteen: herstelkosten. Na een cybersecurity-incident, moeten er geld, tijd, personeel en vaak kostbare externe specialisten aan te pas komen om digitale gegevensbronnen, software, computersystemen - en de bedrijfsreputatie - te herstellen.
De vierde dominosteen: juridische en schikkingskosten. Als een cyberaanval ook klanten, leveranciers of anderen raakt dan heeft dat vaak juridische gevolgen. Schadeclaims kunnen extreem kostbaar zijn en de afwikkeling ervan is vaak zeer tijdrovend.
Als de dominostenen beginnen te vallen, kunnen de oplopende kosten een bedrijf op de rand van faillissement brengen.
Hoe cybercriminelen binnenkomen
Cybercriminelen kunnen zich op verschillende manieren toegang verschaffen tot de website of interne server van een bedrijf om data te stelen of bedrijfsactiviteiten te verstoren. Denk bijvoorbeeld aan:
Onvoldoende beveiligde elektronische apparatuur met servertoegang, zoals computers of tablets.
Zwakke wachtwoorden van werknemers of nonchalant wachtwoordbeheer.
Misbruik maken van een stroomonderbreking of internetuitval (met een al dan niet opzettelijke oorzaak).
Actieve aanvallen die beveiligingslekken gebruiken en waarvoor vaak gebruik wordt gemaakt van geavanceerde malware of technieken als ransomware, credential stuffing en phishing.
Uw bedrijf beschermen tegen cyberaanvallen
Cybercriminelen een halt toeroepen lijkt onbegonnen werk te zijn. Toch zijn er een aantal eenvoudige maatregelen waarmee bedrijven een eigen programma voor het beheersen en beperken van cyberrisico's kunnen opzetten.
Update IT-apparatuur en beveiligingssoftware - Criminelen kunnen gemakkelijk inbreken op verouderde besturingssystemen en computers of verouderde en niet-geactualiseerde software.
Bewaak netwerken zorgvuldig - Snel ondervangen onregelmatigheden kunnen de schade beperken. Een cybersecurity-expert kan de grote risico's in kaart brengen, en er is ook beveiligingssoftware met netwerkbewaking verkrijgbaar.
Leer werknemers alert te zijn op cyberveiligheid - Uit een onderzoek van Chubb blijkt dat slechts 31% van de respondenten aangeeft dat hun werkgever ze hiervoor jaarlijks een bedrijfsbrede training of opfriscursus aanbiedt*. Zorg ervoor dat uw medewerkers begrijpen welke belangrijke rol zij spelen bij het voorkomen van een cyberaanval en help ze positieve en veilige gewoontes aan te leren met een formeel, schriftelijk cyberveiligheidsbeleid dat goed wordt nageleefd en regelmatige trainingen.
Zorg voor een goed wachtwoordbeleid - Dit is een essentieel onderdeel van elk cyberveiligheidsbeleid. Wachtwoorden moeten sterk zijn (dat wil zeggen: een mix van letters, cijfers en leestekens) en moeten regelmatig worden gewijzigd. Als werknemers het bedrijf verlaten, moeten hun wachtwoorden automatisch worden ingetrokken.
Stel een cyber ‘incident response plan’ op - Als dit in het vermogen van uw team ligt, kunnen sommige incidenten beheerst worden met een voorbereid plan en een team van interne en externe specialisten op het gebied van cybercriminaliteit. Als er een strategie en experts klaarstaan, kan een incident sneller worden aangepakt en opgelost.
Kies voor een cyberverzekering - Proactieve maatregelen zijn natuurlijk essentieel, maar om u echt te wapenen tegen cyberrisico's heeft u een back-upplan nodig. Een goede cyberverzekeringspolis is meer dan alleen een middel om financiële schade te beperken. Een goede verzekeraar leert een bedrijf hoe het zich kan voorbereiden op een mogelijke cyberaanval. Daarnaast beschikt deze over middelen en die kunnen worden ingezet, bijvoorbeeld om medewerkers te trainen.
Disclaimer: deze informatie is slechts ter illustratie. Het kan zijn dat niet alle producten in elke regio beschikbaar zijn. Voor dekkingsinformatie verwijzen wij u naar uw polisdocumentatie.