CYBERCRIME Datarisico’s onder controle
Wat is cybercrime? In het digitale tijdperk bent u als ondernemer extra kwetsbaar. Criminelen breken tegenwoordig niet meer alleen in via deuren en ramen. Ze maken ook graag misbruik van uw bedrijfsgegevens, hacken uw systeem of halen op een
98% Vindt jaarlijks
Niet afdoende
€ 3,5 Miljoen
een poging plaats
beschermd
gemiddelde schade
Ook bij bedrijven in Nederland
slimme manier geld van uw rekening. Het is duidelijk dat de verhouding van de waarde van tastbare zaken en niettastbare zaken snel verandert. Cybercrime ontstaat niet alleen door bedreigingen
Inbreken levert geld op
van buitenaf. Ook vanuit de organisatie
Criminelen zijn, al dan niet in opdracht, op zoek naar
kunnen datarisico’s optreden door
financiële informatie zoals creditcard- of bankgegevens,
onoplettendheid of moedwilligheid
gegevens, handelsgeheimen, productiegegevens of
persoonlijke gezondheidsinformatie, persoonlijke toegangs-
van medewerkers. Voor de bedrijfs-
intellectuele eigendommen. Het doel van de crimineel
continuïteit wordt de aandacht voor
ondernemingen wordt jaarlijks geprobeerd om in
datarisico’s daarom steeds belangrijker.
is geld verdienen. Bij bijna 98% van de Nederlandse te breken. Een hoog percentage. Dat komt omdat criminelen vaak een manier van inbreken of hacking bedenken en daarna miljoenen keren geautomatiseerd uitproberen op systemen. Gelukkig hebben zij alleen succes bij systemen en organisaties die het zwakst zijn. Soms is de crimineel niet op zoek naar geld, maar wil hij alleen maar schade veroorzaken.
verleden
Schadelijke of criminele
heden
aanvallen verzoorzaken
verleden
41%
heden
38%
Grote gevolgen Het begint met het lekken van gegevens. Het domino-
Nalatigheid
effect treedt daarna op. Eerst moet de IT-afdeling, al dan niet met hulp van buitenaf, het lek zien te vinden en dichten. Mogelijk moet uw webwinkel of het
26%
Falen van het
ordersysteem tijdelijk offline waardoor de omzet stokt.
20%
IT-systeem
De financiële gevolgen stapelen zich snel op. Het nieuws verspreidt zich daarna razendsnel, vooral in deze tijd van sociale media. Deze situatie vereist een zorgvuldig PR-
oorzaken
beleid. Het vertrouwen in de onderneming kan binnen een paar uur afnemen.
Waarom hebben cyberrisico’s grote gevolgen? Digitale gegevens zijn verloren gegaan of gelekt uit het bedrijfssysteem. Bijvoorbeeld verlies van gegevens van een PC, laptop, mobiele telefoon of tablet. Of misbruik van persoonlijke gegevens, schending van klantgegevens of een grootschalige cyberaanval om toegang te krijgen tot gegevens van externe bronnen of werknemers.
1. IT-crisis
3. Financiële crisis
De IT-afdeling moet het probleem op zien te lossen,
De financiële gevolgen stapelen zich spoedig op. U
maar tegelijkertijd ook de dagelijkse zaken managen.
kunt wettelijke boetes voor inbreuk op gegevens krijgen.
Is het een lek of een verlies of is het bedrijf gehackt?
Deze onkosten komen bovenop de te maken kosten
Hoe is de data verloren gegaan of gestolen? Waar zijn
voor een diagnose van de oorzaak en het herstellen
de gegevens nu? Heeft de IT-afdeling ervaring met
van gegevens en systemen. Als het bedrijf stil komt
inbreuken op de beveiliging en met grote hacks?
te liggen, wordt er hoogstwaarschijnlijk verlies geleden.
Is er een recovery plan en hoe wordt het uitgevoerd?
2. PR-crisis
4. Ondernemingscrisis Een cybercrisis kan een behoorlijke invloed hebben
Het nieuws over lekken verspreidt zich razendsnel,
op de onderneming. De reputatie van de directie en
vooral in deze tijd van sociale media. Het vertrouwen in
het bedrijf kan ernstig in gevaar komen, waardoor
het bedrijf kan binnen een paar uur afnemen. De situatie
klanten afscheid nemen of eisen gaan stellen voordat
vereist zorgvuldig beheer en aandacht van de media,
zij opnieuw zaken willen doen.
klanten, medewerkers en alle betrokken partijen.
5. Resultaat De onderneming lijkt ongeschonden. Mensen, gebouwen zijn ongedeerd. Alleen het bedrijf is ernstig in zijn concurrentie-positie aangetast door reputatieschade en claims.
Waarom verzekeren tegen cybercrime? Traditionele brand-, aansprakelijkheids- en fraudeverzekeringen bieden meestal geen volledige dekking voor data- of cyberrisico’s. Een cybercrimeverzekering biedt bij een incident direct toegang tot een team specialisten (ICT, juridisch, PR/ communicatie). Zij staan voor u klaar om uw schade zo veel mogelijk te beperken. Vooral voor MKB-bedrijven is het vrijwel onmogelijk om deze specialistische partijen zelf zo snel bij elkaar te krijgen en direct goed met elkaar te laten samenwerken. Een cybercrimeverzekering vergoedt ook de kosten voor de geleden schade en de kosten om uw schade zoveel mogelijk te beperken en te herstellen. Het nut van een verzekering? Enkele schadevoorbeelden. Website gehackt
Vertrouwelijke dossiers gestolen
Een klein hotel aan zee met 25 kamers biedt
Een partner van een advocatenkantoor laat
haar klanten de mogelijkheid om online kamers
vertrouwelijke dossiers over zijn cliënt op de
te reserveren. De website wordt gehackt. Online
achterbank van haar auto liggen. Na inbraak in de
reserveren is niet meer mogelijk.
auto krijgt zij een telefoontje dat ze de dossiers kan terugkopen voor € 20.000,-.
Oplossing: Het team specialisten voert een
forensisch ICT-onderzoek uit. De kosten om het
Oplossing: het team specialisten analyseert hoe
netwerk, de website en de data te herstellen
serieus de bedreiging is. Ze zoeken uit om welke
worden vergoed. De hoteleigenaar ontvangt
dossiers het precies gaat en welke informatie
ook een vaste vergoeding voor de misgelopen
daarin staat. Specialisten gaan in gesprek
inkomsten uit de online verkoop
met de criminelen om de kans op schade en publicatie of doorverkoop te minimaliseren. Het advocatenkantoor krijgt een vergoeding voor de
‘Virusinfectie’
communicatiekosten die ze moet maken. Het
Bij een ziekenhuis gebruikt een medewerker
advocatenkantoor wordt aansprakelijk gesteld door
een USB-stick om röntgenfoto´s op te slaan.
gedupeerde, omdat zij menen dat hun privacy
De USB-stick bevat een virus waardoor twee
geschonden wordt. Deze schade is ook gedekt.
operatiekamers vanaf dat moment niet meer gebruikt kunnen worden. Oplossing: De cybercrimeverzekering dekt de
kosten voor het niet kunnen gebruiken van de operatiekamers. Ook dekt de verzekering de aansprakelijkheid voor het verspreiden van het virus.
Wat kan Meeùs voor u betekenen? Cybercriminaliteit kan dus leiden tot een opeenvolging
Schade beperken
van schades. Bijvoorbeeld verlies van inkomen, verlies
Wanneer u een data-inbreuk meldt, heeft u meteen
van vertrouwen, reputatie en claims van anderen.
toegang tot een ervaren team van professionals.
Wij adviseren u om eens na te denken over de risico’s
Wij hebben in samenwerking met advocatenkantoor
die u loopt op dit gebied. Graag zetten we op een rij
Kennedy Van der Laan speciaal hiervoor een
wat u kunt doen.
incident-responseplan ontwikkeld.
1. Inventariseren
Incident-responseplan
Een incident-responseplan is een georganiseerde aanpak om mogelijke schade door een data-inbreuk op
Inventariseer allereerst de huidige situatie en
te vangen en te minimaliseren. Men vermindert de tijd
bescherming vanuit bedrijfsperspectief. Daarna bepaalt
die nodig is om te herstellen van een aanval en men
u op welk vlak aandacht voor preventie relevant is.
kan voor een groot deel schade en kosten beperken.
Hoe? Met een self assessment. Self assessment
Meer weten?
Een self assessment is een eenvoudig in te vullen online onderzoek. Het geeft inzicht in de
Wilt u weten of het voor u raadzaam is een cybercrime-
belangrijkste aspecten van informatiebeveiliging.
verzekering af te sluiten? Neem contact op met een
Na het invullen krijgt u een rapport met concrete
specialist van Meeùs.
aanbevelingen. Of kijk alvast op meeus.com/cybercrime
2. Preventiemaatregelen
Onze specialisten
U kunt veel schade voorkomen. Door systemen continu te monitoren op aanvallen en zwakke punten. Of door uw medewerkers te leren bewust met gegevens om te gaan. Hier informeren wij u graag over.
Philippe Brackel
06 20 45 35 46
3. Advies & Verzekering Wij helpen u te bepalen welke risico’s u wilt nemen, welke al gedekt zijn en welke u gaat verzekeren. Verzekeren betekent in dit geval niet alleen schade vergoeden, maar vooral het beperken van de schade
[email protected]
Jos Kuhl
06 11 01 50 16
[email protected]
en het inschakelen van professionals voor het vervolgtraject.
Edwin van Vliet
06 11 01 55 69
[email protected]
Jeroen Wolterbeek
06 11 01 52 50
[email protected]
“Alhoewel dit document met de grootste zorgvuldigheid werd samengesteld, kunnen aan de inhoud hiervan geen rechten worden ontleend. Dit document heeft uitsluitend een informatief karakter en Meeùs aanvaardt geen aansprakelijkheid voor eventuele (druk)fouten, omissies of vergissingen. Rechten kunnen uitsluitend worden ontleend aan hetgeen is omschreven in een polis, de bijbehorende polisvoorwaarden en/of bijbehorende clausules”. Meeùs Assurantiën BV is dochteronderneming van Meeùs Groep BV, onderdeel van Aegon. Meeùs Groep BV is geregistreerd bij de AFM onder nummer 12008358. Meeùs Assurantiën BV is statutair gevestigd in Amersfoort en bij de KvK geregistreerd onder nummer 20009028. Postadres: Postbus 3234, 4800 DE Breda.
10/2014
meeus.com/cybercrime
