Cyberincidenten: voorkomen is beter dan genezen
(door Chubb, Partner VVP) Bedrijven zijn zich meer en meer bewust van de gevaren van het digitale tijdperk waarin we leven. Berichten over cyberincidenten, zoals hacken, phishing of ransomware, verschijnen regelmatig in het nieuws. Grote én kleine organisaties kiezen voor een cyberverzekering om eigen schade, schade aan derden en acute crisismanagementondersteuning te dekken. Maar net als voor elk willekeurig incident, geldt ook voor cyberincidenten: voorkomen is beter dan genezen.
Cyberincidenten voorkomen, lijkt vandaag de dag een onmogelijke opgave. Maar er kunnen wel maatregelen worden getroffen die de kans hierop aanzienlijk verkleinen. Welke tips kunt u uw klant meegeven?
Technische maatregelen
Allereerst is het voor bedrijven essentieel om te investeren in goede beveiligingsmaatregelen. Hierbij moet uw klant niet alleen denken aan goede beveiligingssoftware, maar ook aan het creëren en beheren van sterke wachtwoorden en het versleutelen van persoons- en bedrijfsgevoelige data via encryptie. Ook regelmatige updates van software en beveiliging mogen niet ontbreken. Daarnaast is het belangrijk dat uw klant op een andere server kan overschakelen als er één moet worden uitgeschakeld.
Organisatorische maatregelen
Naast het treffen van technische maatregelen, is het belangrijk dat bedrijven investeren in organisatorische maatregelen, zoals beleid, processen en het opleiden en trainen van hun medewerkers. Uit onze Cyber Index blijkt dat bij 22 procent van alle cyberincidenten, die sinds 2009 bij Chubb zijn gemeld nog steeds een menselijke fout aan de basis ligt, zoals het klikken op kwaadaardige links. Via training kan uw klant medewerkers bijvoorbeeld bijbrengen hoe ze verdachte e-mails kunnen herkennen en hoe ze hiermee dienen om te gaan. Maar ook hoe ze dienen om te gaan met wachtwoordbeheer, opslag en toegankelijkheid van (vertrouwelijke) data. Helaas zijn incidenten nooit 100% uit te sluiten. Een cybercalamiteiten- én bedrijfscontinuïteitsplan mogen dan ook niet ontbreken.
Inzicht en actie
Maar hoe weet uw klant nu of de maatregelen die hij heeft getroffen de meest optimale zijn? Het uitvoeren van een gedegen scan kan uitkomst bieden. Een technologische scan biedt inzicht in de veiligheid van een IT-omgeving (netwerk en/of website) en actuele en specifieke cyberrisico’s. Risico’s en kwetsbaarheden worden in kaart gebracht, zodat een bedrijf deze kan aanpakken en de IT-beveiliging naar een hoger niveau kan brengen. Bij een organisatorische scan wordt gefocust op het beleid van een bedrijf, de procedures en training van medewerkers. En natuurlijk worden ook na een organisatorische scan aanbevelingen voor verbetering gedaan.
Sterk front
Door gedegen aandacht te besteden aan preventie, kunnen bedrijven een sterk front vormen tegen cyberrisico’s. Zo verkleinen ze cyberrisico’s én zijn ze beter voorbereid in het geval er onverhoopt toch een incident plaatsvindt. Hierdoor wordt eventuele schade, waaronder mogelijke reputatieschade en gevaren voor bedrijfscontinuïteit, beperkt.
Chubb helpt u en uw klanten hierbij door in combinatie met zijn cyberverzekering preventieve scans aan te bieden, zowel op technisch als op organisatorisch vlak. Chubb werkt hiervoor samen met een aantal zorgvuldig geselecteerde partijen: SQNetworks, Kahuna en International Security Partners (ISP).
Partner van dit artikel
Reactie toevoegen
Meer over
(door Chubb, Partner VVP) Ondernemingen staan meer dan ooit onder druk om verantwoordelijk met het milieu om te gaan. De wet- en regelgeving is strenger geworden,...
Adfiz: infographic zakelijke cyberrisico’s
Adfiz heeft een infographic zakelijke cyberrisico's gemaakt. Adfiz: "Zestig procent van de ondernemers in Nederland heeft al eens te maken gehad met cybercrime....
Risicoklasseindeling Digitale Veiligheid voor MKB bijna gereed
De stuurgroep Cyber ontwikkelt een tool waarmee MKB-bedrijven cyberrisico’s in kunnen schatten en maatregelen kunnen treffen. Deze tool wordt nu, na de testfase,...
Van IT-beslissers weet 28 procent niet of organisatie cyberdekking heeft
In onderzoek door Orange Cyberdefense geeft 35 procent van de 264 ondervraagde Nederlandse IT-verantwoordelijken aan een cyberverzekering te hebben. Achtendertig...
Multinationale verzekeringsprogramma’s: voorwaarden, limieten en verzekerbaar belang
(door Chubb, Partner VVP) Steeds meer bedrijven zijn internationaal actief en dat zijn niet alleen meer de grote ondernemingen van deze wereld. De behoefte aan internationale...
Cyberrisico's nog steeds zwaar onderschat
Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66 procent, kregen ondernemers en kennisinstellingen te maken met gijzelsoftware en liep...
Multinationale verzekeringsprogramma’s: meer dan compliance
(door Chubb, Partner VVP) Steeds meer bedrijven zijn internationaal actief en dat zijn niet alleen meer de grote ondernemingen van deze wereld. De behoefte aan internationale...
Ondernemers beschermen met drietrapsraket
(Kennisartikel Avéro Achmea VVP-special Cyber) Het MKB leunt wat achterover als het om cyberdreiging gaat. Nog geen kwart van de ondernemers maakt...
Multinationale verzekeringsprogramma’s: maatwerk is nodig
(door Chubb, Partner VVP) Steeds meer bedrijven zijn internationaal actief en dat zijn niet alleen meer de grote ondernemingen van deze wereld. De behoefte aan internationale...
Koudwatervrees niet nodig bij advisering over cyberverzekeringen
(Kennisartikel Turien & Co. VVP-special Cyber) Regelmatig horen onze accountmanagers: ‘ja, daar moeten wij binnenkort wel wat mee doen’, als zij...