BNR In Bedrijf: Gehackt! En nu?
(door Chubb, partner VVP) We weten het allemaal: de gevolgen van een cyberincident kunnen groot zijn. Zo blijkt ook uit deze aflevering van BNR In Bedrijf, waarin een ondernemer vertelt over het moment dat zijn bedrijf werd gehackt – en de jarenlange nasleep daarvan. Alle MKB-ondernemers zouden zich moeten wapenen tegen cyberaanvallen. Maar hoe doe je dat? Presentator Maarten Bouwhuis ging niet alleen in gesprek met de ondernemer die slachtoffer werd van de hack, maar ook met ethisch hacker Yannick Verhoeven en cybersecurity-expert Mary-Jo de Leeuw.
Vier jaar geleden werd de foto- en filmstudio van Xander Koppelmans gehackt: “Eén voor één verdwenen de mappen met foto’s, video’s en grafische bestanden voor onze klanten.” Toch was Koppelmans niet in paniek: “We waren een kerngezond bedrijf, hadden best goed geïnvesteerd in beveiliging en maakten back-ups.” Koppelmans belde zijn systeembeheerder, die adviseerde om de stekker eruit te trekken. Toen hij later alles weer aansloot, bleek dat niet alleen de gewone servers, maar ook de back-up servers, de werkstations en alle harddisks leeg waren. Het ingeschakelde data recovery bedrijf kon ‘80% van de data terughalen’. Maar wat bleek: dat ging om 80% per individueel bestand. Geen enkele foto of video was nog bruikbaar. “Alles was total loss.”
De uiteindelijke schade voor Koppelmans is opgelopen tot ruim 600.000 euro. “En het loopt nog steeds op,” aldus Koppelmans. Hij moest zijn huis en bedrijfspand verkopen, en twee jaar na de hack alsnog faillissement aanvragen. Zijn verzekering dekte de kosten voor het inschakelen van de automatiseerder. Andere schade werd niet vergoed.
Een hacker ging op verzoek van Koppelmans op zoek naar sporen van de dader, maar tevergeefs. Ethisch hacker Yannick Verhoeven bevestigt dat de dader zelden gevonden wordt. Hij benadrukt dat je als ondernemer misschien “geen uiterst gevoelige data hebt, maar wel data die voor jou belangrijk zijn. Daarmee kunnen criminelen je onder druk zetten en geld verdienen, bijvoorbeeld in het geval van ransomware.”
Na de hack investeerde Koppelmans in nieuwe “state of the art” beveiligingsmaatregelen. En toch slaagde een ethisch hacker er binnen twee dagen in om toegang te krijgen. “Je kunt je dus niet beveiligen zolang je verbonden bent met internet.” Verhoeven en De Leeuw bevestigen dat 100% beveiliging niet bestaat. Ze benadrukken bovendien dat de mens vaak de zwakste schakel is.
“Een cyberverzekering is absoluut een oplossing,” vertelt De Leeuw, “maar wel als sluitpost. Het begint met jouw beveiliging.” Er is helaas geen gouden tip waarmee ondernemers alle risico’s kunnen uitsluiten. Maar er zijn wel maatregelen die zij kunnen nemen. Zo slaat Koppelmans, die na zijn faillissement kon doorstarten als ondernemer, nu alle data offline op. Training van medewerkers helpt om hen bewuster te maken van de risico’s.
Kim Martins Neto, Underwriter Cyber, en Richard Bakker, Senior Underwriter Cyber Benelux bij Chubb merken dat steeds meer ondernemers ervan overtuigd raken dat ze ‘iets’ moeten met cyberrisico’s. “Maar ze hebben vaak wel vragen over de juiste verzekeringsoplossing. ‘Biedt een cyberpolis toegevoegde waarde voor mijn bedrijf’ en ‘is cyber niet gedekt onder mijn (beroeps)aansprakelijkheidsverzekering’ zijn vragen die we vaak horen,” aldus Richard Bakker.
“Een cyberverzekering biedt niet alleen dekking voor aansprakelijkheid, maar ook voor crisismanagementkosten en eigen schade,,” zegt Kim. “Het is een goede aanvulling op de aansprakelijkheidsverzekering voor bedrijven (avb), die natuurlijk hoofdzakelijk gericht is op zaak- en letselschade en werkgeversaansprakelijkheid, en op een beroepsaansprakelijkheidsverzekering (ba). Bij deze laatste is aansprakelijkheid alleen gedekt als het cyberincident is ontstaan door een beroepsfout. Voor crisismanagementkosten en eigen schade is er geen dekking onder deze verzekering.”
Richard: “Bij een goede cyberpolis gaat het bovendien niet alleen om financiële vergoeding. Natuurlijk is dat belangrijk, maar bij een datalek of hack is het vooral belangrijk dat het bedrijf weer snel door kan gaan met zijn core business. Dat kun je alleen doen als je snel en adequaat handelt. Verzekerden van Chubb kunnen zich beroepen op een team van experts dat 24/7 bereikt kan worden en direct in actie komt. Afhankelijk van het incident kunnen er diverse specialisten ingeschakeld worden zoals forensisch onderzoekers, juridische deskundigen, onderhandelaars en PR-experts.”
Beiden benadrukken dat alles begint met preventie. “Goede investeringen in beveiligingsmaatregelen zijn cruciaal. Regelmatige software- en beveiligingsupdates, de mogelijkheid om op een andere server over te schakelen als er één moet worden uitgeschakeld: het zijn allemaal belangrijke IT-maatregelen,” aldus Richard. “En optimaal bewustzijn onder je medewerkers over hun bijdrage aan cybersecurity is minstens zo belangrijk. Dat is precies waarom wij onze verzekerden risicoscans aanbieden, die niet alleen naar de IT-beveiliging kijken, maar ook naar de organisatie.”
Luister de podcast van BNR In Bedrijf hier terug.
Partner van dit artikel
Chubb
Cyberrisico’s, bestuurdersaansprakelijkheid, strengere milieuwetgeving: alle organisaties, van klein tot groot hebben te maken met een breed spectrum aan risico’s. In veel gevallen zijn zij hier niet of onvoldoende op voorbereid. Zij rekenen op hun assurantie-adviseur om hen hierbij te helpen. Chubb deelt via deze pagina graag haar kennis en expertise over risico’s en risicomanagement....
Reactie toevoegen
Meer over
Een pandemie van politiek geweld
(door Chubb, Partner VVP) De frequentie en ernst van sociale onrust nemen toe. Kevin Smith en Cara Brown van Chubb vertellen hoe organisaties zichzelf beter kunnen...
Klimaatrisico’s: hoe vergroten we onze veerkracht?
(door Chubb, partner VVP) De coronapandemie liet zien hoe belangrijk preventie en voorbereiding zijn. Wat kunnen we daarvan leren als het gaat om klimaatrisico’s?...
Chubb webinar: back to business – ook voor zakenreizen? (Partner VVP)
Chubb organiseert op 2 november samen met alarmcentrale en noodhulpverlener International SOS een webinar voor bedrijven over zakenreizen. Het aantal zakelijke reizen...
Chubb Benelux Risk Forum 2021: hoe ziet onze wereld eruit na COVID-19?
(door Chubb, Partner VVP) Hoe ziet de wereld eruit na de COVID-19-pandemie, de grootste wereldwijde verstoring sinds de Tweede Wereldoorlog? Dit is het centrale...
Chubb Young Insurance Masterclass 16 september: hoe ben ik succesvoller?
(door Chubb, Partner VVP) Onze wereld ziet er compleet anders uit dan zo’n achttien maanden geleden. We werken (veel) vanuit huis, zijn 24 uur per dag samen...
Milieurisico’s internationaal verzekeren
(door Chubb, Partner VVP) Een milieu-incident kan voor bedrijven grote financiële, operationele en reputatieschade tot gevolg hebben. Om zich hiertegen te beschermen,...
(door Ron Verhulsdonck, Country President Benelux bij Chubb) In maart vorig jaar waren de eerste lockdowns in België en Nederland een feit. Sindsdien werken...
Bestuurdersaansprakelijkheid: meer en hogere (collectieve) claims
(Partner VVP door Michel Mackaaij, Financial Lines Manager Benelux bij Chubb) Wereldwijd liggen bestuurders onder een vergrootglas en de risico’s waarvoor...
(door Ron Verhulsdonck, Country President Benelux bij Chubb) Op 27 oktober had ik drie speeddates. Met Chubb-medewerkers welteverstaan, in het kader van International...
Wereldwijd strengere milieuwetgeving
(door Chubb, Partner VVP) Overal ter wereld wordt milieuwetgeving strenger, zoals blijkt uit het rapport Global Management of Environmental Risk, opgesteld door...