Actueel

Cyberrisk is meer dan crime alleen

Met regelmaat van de klok komen er berichten in het nieuws van een hack of datalek. In die gevallen gaat het vaak om grote bedrijven of overheden. Inmiddels is duidelijk dat ook het MKB een gewild doelwit is. De gevolgen zijn uiteenlopend. De ene keer is data gestolen en openbaar gemaakt of is er sprake van ransomware ( gijzelsoftware-aanval ). De andere keer wordt een geldbedrag overgemaakt naar een verkeerde rekening na het ontvangen van een nepbericht via de mail. Vaak wordt gedacht dat het alleen gaat om criminelen die vanuit Rusland of China opereren. Niets is echter minder waar. Wanneer we naar de oorzaken van cyber incidenten kijken dan komen we tot een verassende conclusie. In 44% van de gevallen gaat het om een criminele aanval, in 31% van de gevallen om een menselijke fout en in 25% van de gevallen is een technisch falen de oorzaak. Uit deze cijfers blijkt duidelijk dat cyberrisk meer is dan crime alleen.

Vandaag de dag zijn steeds meer bedrijven afhankelijk van ICT. Ondertussen denkt nog maar 7 procent van de bedrijven door te kunnen draaien als alles uitvalt. Daarom is het belangrijk om hier vooraf goed over na te denken. Essentieel is het hebben van een plan van aanpak om snel, adequaat en effectief op te kunnen treden. Dat lijkt eenvoudig maar is in de praktijk vaak lastig uitvoerbaar. Waarom? Omdat een cyberincident vaak leidt tot organisatorische chaos. Hieronder heb ik enkele oorzaken van deze chaos op een rij gezet.

  • Onderschatting
    Wanneer ik naar de dagelijkse praktijk kijk dan is onderschatting van de impact wel de hoofdoorzaak. Zo’n 55% van het Nederlandse bedrijfsleven heeft de laatste 2 jaar het veiligheidsbeleid op dit punt niet aangepast.  “Ach, het zal wel meevallen want we hebben goede virusscanners en firewalls” of “onze data staan veilig in the cloud” zijn vaak gehoorde opmerkingen.  Ook komt het regelmatig voor dat een incident genegeerd wordt totdat het dermate ernstige vormen aanneemt dat er onder druk wel een onderzoek naar de oorzaak gedaan moet worden.
  • Communicatie
    Slechte of gebrekkige communicatie zorgt ervoor dat de problemen snel groter worden. Bij een cyberincident is het belangrijk dat er goed gecommuniceerd wordt tussen verschillende partijen om snel inzicht en overzicht te krijgen. Denk daarbij aan IT’ers, juridisch experts, forensisch specialisten, marketing- en communicatiemensen en niet te vergeten de ondernemer zelf. Onder deze noemer komen vanzelf diverse vragen voorbij. Doen we aangifte? Wat zeggen we onze klanten en leveranciers? Moet het incident gemeld worden bij de Autoriteit Persoonsgegevens? Wat vertellen we de medewerkers en welke instructies krijgen zij?
  • Slechte technische voorbereiding
    Vaak wordt gedacht dat het wel mogelijk is om handmatig cruciale systemen of data aan te kunnen sturen. Op het moment dat er sprake is van een incident blijkt dit niet te kunnen. Simpelweg omdat systemen en data vandaag de dag complex en high tech zijn. Ondertussen liggen de bedrijfsprocessen volledig stil.
  • Niet weten wat te doen
    Wanneer je niet weet wat je doen moet, weet je ook niet waar je naar toe moet. Het gevolg is dat er nog meer ( onnodige ) schade wordt geleden. In dit kader is het belangrijk om vooraf na te denken over mogelijke scenario’s en gevolgen en dit zelfs te simuleren binnen de organisatie.

Kortom, het is uitermate belangrijk om inzicht te krijgen in de gevolgen van een cyberincident. Wat kun je zelf doen, wie kun je inschakelen en wat is de financiële impact op het bedrijf. Het laatste onderdeel is een lastige maar moet zeker onderwerp van gesprek zijn.  

Vaak staat de advisering over cyberrisico’s nog niet hoog op de prioriteitenlijst. Onterecht vinden wij bij Van de Ven Risicobeheer & Verzekeren. We kunnen vandaag de dag niet meer om het fenomeen ‘Internet of Things”  heen. Met dit containerbegrip wordt bedoeld dat apparaten met elkaar in verbinding staan voor data beheer, gegevens uitwisseling of aansturing van bedrijfsprocessen. Daarbij communiceren netwerken niet alleen met datacenters, servers en pc’s maar ook met sensors, plc’s en machines. Op het moment dat de noodzakelijke data niet beschikbaar, verminkt of onbetrouwbaar zijn heeft dat grote gevolgen voor de bedrijfsvoering. Daarom is het belangrijk om de beheersbaarheid van cyberrisico’s op de agenda te zetten en te houden.

Voor advies over dit onderwerp ga ik graag met u in gesprek.  Bel hiervoor 06-33382097 of stuur een mail met uw contactgegevens naar info@vandevenrisicobeheer.nl

Duidelijk advies? Een persoonlijk gesprek? Of een andere vraag... Neem contact met ons op!