15 november 2018

Cybercrime: zo beperkt u de risico's 

Steeds meer ondernemers ervaren cybercrime. Dat blijkt uit een vervolgonderzoek naar cybercriminaliteit in het mkb dat onderzoeksbureau Kantar TNS deze zomer uitvoerde in opdracht van De Goudse Verzekeringen. Uit datzelfde onderzoek blijkt dat nog maar weinig ondernemers zich bewust zijn van de cyberrisico’s die zij lopen en dat slechts 6 procent van de mkb-ondernemers een cyberverzekering heeft afgesloten. Tijd voor een overzicht: Wat zijn de grootste cyberrisico’s voor uw onderneming en hoe kunt u zich daartegen beschermen?

Uit het onderzoek, dat volgt op eenzelfde onderzoek dat in 2016 werd uitgevoerd, blijkt dat de ervaringen van mkb-ondernemers met cybercrime in de afgelopen twee jaar fors zijn toegenomen. Zo steeg het percentage ondernemers dat te maken kreeg met betalingsfraude in de afgelopen twee jaar van 1 naar 16 procent. En had in 2018 28 procent van de ondernemers last van hacking ten opzichte van 3 procent in 2016.

Gelukkig kunt u zelf veel doen om u te beschermen tegen cybercriminaliteit. Wist u dat 40 procent van alle cyberincidenten wordt veroorzaakt door menselijk handelen? Hieronder vindt u de belangrijkste cyberrisico’s op een rijtje, inclusief tips om u hiertegen te beschermen.

Phishing

Phishing spant de kroon in het onderzoek van Kantar TNS: maar liefst 55 procent van de ondernemers die deelnamen aan het onderzoek geeft aan dat zij hier in de afgelopen twee jaar mee te maken hadden. Met phishing wordt bedoeld: het stelen van persoonlijke gegevens, zoals inlogcodes of pincodes, door middel van valse e-mails of een vervalste website.
  • Wees altijd voorzichtig met e-mail acties waarbij naar uw persoonsgegevens en wachtwoorden wordt gevraagd. Wees extra alert als u een e-mail ontvangt uit naam van uw bank of creditcardmaatschappij met het verzoek om in te loggen of uw inloggegevens door te geven. Dit is altijd een poging tot phishing.
  • Geef nooit vertrouwelijke gegevens via de telefoon en log nooit op verzoek in op een website. Via social hacking proberen cybercriminelen steeds vaker gevoelige informatie in handen te krijgen over bedrijven.

Malware

Malware eindigde na phishing op de tweede plek in het onderzoek van Kantar TNS: 47 procent van de deelnemende ondernemers werd hier in de afgelopen twee jaar mee geconfronteerd. Deze kwaardaardige software (virus, trojaans paard of spyware) kan uw computer of netwerk verstoren.

  • Installeer goede beveiligingssoftware (antivirusscanner, firewall) op uw computer. Er is veel verschillende beveiligingssoftware op de markt waar u uit kunt kiezen. Zorg ook dat u updates van uw beveiligingssoftware direct installeert. Hetzelfde geldt voor uw besturingssysteem (Windows, Mac, Linux) en applicaties: houd deze actueel. Zet eventueel de automatische update-setting aan om potentiele aanvallen op verouderde software te voorkomen.
  • Wees altijd alert als u gebruik maakt van internet en e-mail. Onveilige websites kunnen ook malware op uw computer zetten. Waar u allemaal alert op kunt zijn? Check of sites die u veel gebruikt, beveiligd zijn met een SSL-certificaat. Een website met een SSL-certificaat herkent u aan een slotje en aan het begin van de URL balk en aan de 's'(van secure) in ‘https://’ aan het begin van de URL. In sommige gevallen kleurt de URL ook groen. Beveilig uw eigen website ook met een SSL-certificaat. 
  • Controleer een link in een e-mail voor u erop klikt. Beweeg uw muis boven de link om te kunnen lezen of deze overeenkomt met de link-omschrijving. Let hier op spelfouten om eventuele bekende merken of namen na te bootsen. Let daarnaast altijd op bij het openen van bijlagen; ook e-mails van bekende afzenders kunnen zijn nagemaakt zijn door cybercriminelen.

Ransomware 

Het zal u maar overkomen: uw computer of bestanden worden ‘gevangen gehouden’ door ransomware (een soort malware) totdat u losgeld betaalt. In de afgelopen twee jaar kreeg 33 procent van de deelnemende bedrijven in het onderzoek van Kantar TNS hiermee te maken.  Om u tegen ransomware te beschermen, gelden dezelfde tips als die voor malware. Maak daarnaast dagelijks een back-up van uw bestanden en sla deze op op een externe server of in de cloud. Op deze manier kunnen uw meest recente gegevens altijd worden teruggehaald en voorkomt u grote schade.

Hacking 

Ook het aantal pogingen tot hacking (inbraken in computers of netwerken om gegevens te stelen) nam in de afgelopen twee jaar fors toe in het mkb. Hackers richten zich in het algemeen voornamelijk op het verkrijgen van persoonsgegevens. In het kader van de Algemene Verordening Gegevensbescherming (AVG), bent u als ondernemer verplicht om technische en organisatorische maatregelen te nemen om persoonsgegevens van uw medewerkers en klanten te beschermen.

Een goede manier om uw gegevens te beschermen is het voeren van een sterk wachtwoordbeleid. Tips voor een sterk wachtwoordbeleid:

  • Dwing het regelmatig wijzigen van wachtwoorden af. Bijvoorbeeld door deze beperkt houdbaar te maken.
  • Benadruk het belang van unieke wachtwoorden. Voorbeelden van unieke wachtwoorden zijn: lange wachtwoorden, het gebruik van een wachtwoordzin (IkEetIedereDag4Boterhammen) en een mix van hoofdletters, kleine letters, cijfers en tekens door elkaar. 
  • Het lijkt misschien een open deur, maar het blijft een belangrijk advies: houdt wachtwoorden strikt privé en deel bijvoorbeeld geen wachtwoorden met een collega die snel ‘even iets’ op moet zoeken.
  • Gebruik twee-factor-authenticatie: in plaats van het invoeren van een gebruikersnaam en wachtwoord, voert een gebruiker een combinatie in van iets dat hij weet (bijvoorbeeld een wachtwoord) en iets dat hij heeft (bijvoorbeeld een sms-code).
     
Beschikt uw bedrijf over een wifi-netwerk, zorg dan dat dit goed beschermd is met een sterk wachtwoord. Laat gasten niet gebruikmaken van hetzelfde wifi-netwerk, maar zorg voor een apart wifi-netwerk voor uw gasten.

Cyberaanvallen

Met cyberaanvallen proberen cybercriminelen uw website onbruikbaar te maken door deze te overbelasten. U beschermt zich tegen cyberaanvallen met dezelfde maatregelen voor bescherming tegen malware .   

Betalings- en identiteitsfraude

Om betalings- en identiteitsfraude te voorkomen is het belangrijk dat u altijd zorgvuldig omgaat met het verschaffen van uw persoonlijke gegevens. Ook hier geldt: geef uw persoonlijke gegevens nooit zomaar af en zorg er voor dat u op een beveiligde netwerk werkt als u persoonlijke gegevens invoert.

Diefstal van laptop of USB stick

Diefstal kan helaas iedereen overkomen. Zorg daarom altijd voor sterke wachtwoorden die lastig te kraken zijn. En maak dagelijks een back-up van belangrijke bestanden op een externe server of in de cloud.

Wat kost cybercrime?

  • Herstelwerkzaamheden na een cyberaanval: € 7.000,-
  • Boete van Autoriteit Persoonsgegevens: tot € 820.000,-
  • Inhuren juridisch expert voor hulp bij aangifte datalek: € 240,- per uur
  • Forensisch onderzoek voor opsporen hack/lek*: € 4.000,- per dag
  • Kosten van een gestolen of verloren bestand: € 185,- per bestand
  • Inhuren ICT expert voor repareren lek: € 120,- per uur

*Als na een datalek persoonlijke gegevens op straat komen te liggen, moet u vanwege de privacywetgeving aantonen dat u er alles aan heeft gedaan om dit te voorkomen. Ook bent u verplicht een rechercheur in te schakelen die de oorzaak onderzoekt.

Cybercrime wel of niet verzekeren?

Bij een cyberverzekering ligt de nadruk, meer dan bij traditionele verzekeringen, op het voorkomen en beperken van cybercrime binnen uw bedrijf. Toch kan u, ondanks alle voorzorgsmaatregelen slachtoffer worden van cybercriminaliteit. In dat geval kunt u met een cyberverzekering rekenen op hulp van cybersecurityspecialisten.
 
Cybercrime is een complex risico en voor het opsporen van de oorzaak en het herstel zijn specialisten nodig. Deze zijn vaak schaars en niet goedkoop. Naast een cybersecurity specialist is vaak ook nog juridische en communicatieve ondersteuning nodig.  Een cyberverzekering is erop gericht om ondernemers te ontzorgen en kan u veel tijd en geld schelen. 

En: mocht herstel niet mogelijk zijn, dan biedt  een cyberverzekering een vergoeding van de schade. Denk bijvoorbeeld aan het vervangen van een beschadigde website of systeem, een aansprakelijkheidsclaim, bedrijfsschade of een boete van de Autoriteit Persoonsgegevens. 

De cyberrisk van De Goudse:

  • Helpt Cybercrime voorkomen (door middel van een risico-inventarisatie en kosteloze beveiligingssoftware van Sophos)
  • Helpt bij herstel (24/7 hulp van beveiligingsexperts)
  • Helpt bij vergoeding (als herstel niet mogelijk is)
  • Heeft geen polisvoorwaarden… Omdat De Goudse uitgaat van wederzijds vertrouwen. Dus: geen dichtgetimmerde polisvoorwaarden, maar één A4’tje met spelregels.

Lees meer over de cyberriskverzekering van De Goudse 

Persoonlijk advies voor uw situatie?

Wilt u de beste oplossing voor uw bedrijf? Daar zorgt een adviseur voor. Hij brengt de risico's van uw bedrijf in kaart en geeft persoonlijk advies om deze te beperken of af te dekken. 
Vind een adviseur

Vind een adviseur