IXXI in Den Bosch
IXXI in Den Bosch

Zakelijke cyberrisico’s: welke risico’s zijn er en hoe beperkt u ze?

Algemeen • Bedrijfsrisico’sEerste versie: 29 mei 2020
Steeds meer ondernemers ervaren cybercriminaliteit. In 2020 kreeg 40% van de ICT-verantwoordelijken binnen het MKB te maken met enige vorm van cybercriminaliteit. Tijd voor een overzicht: wat zijn de grootste cyberrisico’s voor uw onderneming en hoe kunt u zich daartegen beschermen?

Gelukkig kunt u zelf veel doen om u te beschermen tegen cybercriminaliteit. Wist u dat bijna de helft van alle cyberincidenten wordt veroorzaakt door menselijk handelen? Hieronder vindt u informatie over de volgende cyberrisico’s (inclusief preventietips).
Wilt u weten of een cyberverzekering past bij uw bedrijf? Vraag het een adviseur.

Phishing

Phishing komt het vaakst voor binnen het MKB. Met phishing wordt bedoeld: het stelen van persoonlijke gegevens, zoals inlogcodes of pincodes, door middel van valse e-mails of een vervalste website.

Hoe kan ik phishing voorkomen?
  • Wees altijd voorzichtig met e-mail acties waarbij naar uw persoonsgegevens en wachtwoorden wordt gevraagd. Wees extra alert als u een e-mail ontvangt uit naam van uw bank of creditcardmaatschappij met het verzoek om in te loggen of uw inloggegevens door te geven. Dit is altijd een poging tot phishing.
  • Geef nooit vertrouwelijke gegevens via de telefoon en log nooit op verzoek in op een website. Via social hacking proberen cybercriminelen steeds vaker gevoelige informatie in handen te krijgen over bedrijven.

Malware

Deze kwaadaardige software (virus, trojaans paard of spyware) kan uw computer of netwerk verstoren.

Hoe kan ik malware voorkomen?
  • Installeer goede beveiligingssoftware (antivirusscanner, firewall) op uw computer. Er is veel verschillende beveiligingssoftware op de markt waar u uit kunt kiezen. Zorg ook dat u updates van uw beveiligingssoftware direct installeert. Hetzelfde geldt voor uw besturingssysteem (Windows, Mac, Linux) en applicaties: houd deze actueel. Zet eventueel de automatische update-setting aan om potentiële aanvallen op verouderde software te voorkomen.
  • Wees altijd alert als u gebruikmaakt van internet en e-mail. Onveilige websites kunnen ook malware op uw computer zetten. Waar u allemaal alert op kunt zijn? Check of sites die u veel gebruikt, beveiligd zijn met een SSL-certificaat. Een website met een SSL-certificaat herkent u aan een slotje aan het begin van de URL- balk en aan de 's' (van secure) in ‘https://’ aan het begin van de URL. In sommige gevallen kleurt de URL ook groen. Beveilig uw eigen website ook met een SSL-certificaat.
  • Controleer een link in een e-mail voor u erop klikt. Beweeg uw muis boven de link om te kunnen lezen of deze overeenkomt met de link-omschrijving. Let hier op spelfouten om eventuele bekende merken of namen na te bootsen. Let daarnaast altijd op bij het openen van bijlagen. Ook e-mails van bekende afzenders kunnen zijn nagemaakt door cybercriminelen.

Ransomware

Ransomware (een soort malware) kan uw computer of bestanden ‘gevangenhouden’ totdat u losgeld betaalt. 

Hoe kan ik ransomware voorkomen?
Om u tegen ransomware te beschermen, gelden dezelfde tips als die voor malware. Maak daarnaast dagelijks een back-up van uw bestanden en sla deze op een externe server op of in de cloud. Op deze manier kunnen uw meest recente gegevens altijd worden teruggehaald en voorkomt u grote schade.

Hacking

Bij hacking moet u denken aan inbraken in uw computer of netwerk om gegevens te stelen of uw IT-systeem te vergrendelen. Hackers zijn op zoek naar persoonsgegevens, bedrijfsgegevens of andere belangrijke documenten. Volgens de Algemene Verordening Gegevensbescherming (AVG), moet u als ondernemer technische en organisatorische maatregelen nemen om persoonsgegevens van uw medewerkers en klanten te beschermen.

Hoe kan ik hacking voorkomen?
Een goede manier om uw gegevens te beschermen is het voeren van een sterk wachtwoordbeleid. Tips voor een sterk wachtwoordbeleid:
  • Benadruk het belang van unieke wachtwoorden. Voorbeelden van unieke wachtwoorden zijn: lange wachtwoorden, het gebruik van een wachtwoordzin (IkEetIedereDag4Boterhammen) en een mix van hoofdletters, kleine letters, cijfers en tekens door elkaar.
  • Het lijkt misschien een open deur, maar het blijft een belangrijk advies: houd wachtwoorden strikt privé en deel bijvoorbeeld geen wachtwoorden met een collega die snel ‘even iets op moet zoeken.’
  • Gebruik twee-factor-authenticatie: in plaats van het invoeren van een gebruikersnaam en wachtwoord, voert een gebruiker een combinatie in van iets dat hij weet (bijvoorbeeld een wachtwoord) en iets dat hij heeft (bijvoorbeeld een sms-code).

Beschikt uw bedrijf over een wifi-netwerk? Zorg dan dat dit goed beschermd is met een sterk wachtwoord. Laat gasten niet gebruikmaken van hetzelfde wifi-netwerk, maar zorg voor een apart wifi-netwerk voor uw gasten.

Welke zakelijke risico’s zijn er nog meer?

DDoS-aanvallen


Met cyberaanvallen proberen cybercriminelen uw website onbruikbaar te maken door deze te overbelasten. U beschermt zich tegen DDoS-aanvallen met dezelfde maatregelen als die waarmee u zich beschermt tegen malware. 

Betalings- en identiteitsfraude


Om betalings- en identiteitsfraude te voorkomen is het belangrijk dat u altijd zorgvuldig omgaat met het verschaffen van uw persoonlijke gegevens zoals wachtwoorden. Ook hier geldt: geef uw persoonlijke gegevens nooit zomaar af en zorg ervoor dat u op een beveiligd netwerk werkt als u persoonlijke gegevens invoert. 

Diefstal van laptop of USB-stick


Diefstal kan helaas iedereen overkomen. Zorg daarom altijd voor sterke wachtwoorden die lastig te kraken zijn. En maak dagelijks een back-up van belangrijke bestanden op een externe server of in de cloud.
Kosten cybercrime

Wat kost cybercrime?

Schade als gevolg van cybercrime kan flink in de papieren lopen. Hieronder vindt u een indicatie van verschillende kosten waar u als ondernemer mee te maken kunt krijgen na een cyberaanval.
  • Herstelwerkzaamheden na een cyberaanval: € 7.000,-
  • Boete van Autoriteit Persoonsgegevens: tot € 820.000,-
  • Inhuren juridisch expert voor hulp bij aangifte datalek: € 240,- per uur
  • Forensisch onderzoek voor opsporen hack/lek*: € 4.000,- per dag
  • Kosten van een gestolen of verloren bestand: € 185,- per bestand
  • Inhuren ICT-expert voor repareren lek: € 120,- per uur

*Als na een datalek persoonlijke gegevens op straat komen te liggen, moet u vanwege de privacywetgeving aantonen dat u er alles aan heeft gedaan om dit te voorkomen. Ook bent u verplicht een cyberspecialist in te schakelen die de oorzaak onderzoekt.
Ik wil advies

U kunt cyberrisico’s voor uw bedrijf verzekeren

Bij een cyberverzekering ligt de nadruk, meer dan bij traditionele verzekeringen, op het voorkomen en beperken van cybercriminaliteit binnen uw bedrijf. Toch kunt u, ondanks alle voorzorgsmaatregelen, slachtoffer worden van cybercriminaliteit. In dat geval kunt u met een cyberverzekering rekenen op hulp van cybersecurityspecialisten.

Cybercriminaliteit is een complex risico en voor het opsporen van de oorzaak en het herstel zijn specialisten nodig. Deze zijn vaak schaars en niet goedkoop. Naast een cyberspecialist is vaak ook nog juridische en communicatieve ondersteuning nodig. Een cyberverzekering is erop gericht om ondernemers te ontzorgen en kan u veel tijd en geld schelen.

En: mocht herstel niet mogelijk zijn, dan biedt een cyberverzekering een vergoeding van de schade. Denk bijvoorbeeld aan het vervangen van een beschadigde website of systeem, een aansprakelijkheidsclaim, bedrijfsschade of een boete van de Autoriteit Persoonsgegevens.

Wilt u weten wat u betaalt voor een cyberverzekering? Vraag het een onafhankelijk adviseur!

Cybercrime verzekering voor ondernemers (Cyberrisk)

Onze cyberverzekering voor ondernemers (Cyberrisk)
  • Helpt cybercriminaliteit voorkomen (door middel van een risico-inventarisatie en kosteloze beveiligingssoftware van Sophos).
  • Helpt bij herstel (24/7 hulp van beveiligingsexperts).
  • Helpt bij vergoeding (als herstel niet mogelijk is).
  • Heeft geen polisvoorwaarden….omdat De Goudse uitgaat van wederzijds vertrouwen. Dus: geen dichtgetimmerde polisvoorwaarden, maar één A4’tje met spelregels.
Ik wil een offerte aanvragen

Persoonlijk advies voor uw situatie?

Wilt u de beste oplossing voor uw bedrijf? Daar zorgt een adviseur voor. Hij brengt de risico's van uw bedrijf in kaart en geeft persoonlijk advies om deze te beperken of af te dekken. 
Vind een adviseur

Vind een adviseur