Tijd voor goed risicomanagement is nú

Cyber Goudse

(Kennisartikel De Goudse VVP-special Cyber) Ondernemers adviseren over cyberrisico’s is niet makkelijk. De kans is namelijk groot dat uw relatie zich hiervoor liever wendt tot zijn ict-dienstverlener. Toch is er een belangrijke rol voor u weggelegd. Ú bent namelijk risico-expert; ú denkt na over de gevolgen van een onderbreking van de bedrijfscontinuïteit. En cybercrime is een van de factoren die impactvolle gevolgen kan hebben, helemaal nu door corona het cyberrisico is gegroeid en veranderd.

Zoals gebruikelijk maken cybercriminelen gebruik van actuele ontwikkelingen om hun criminele acties aan op te hangen. Corona is voor hen een dankbaar onderwerp. Ieder mogelijk slachtoffer kent het, is zeer geïnteresseerd en is misschien zelfs een beetje bang. De kans dat iemand ‘hapt’ is dus groter dan ooit.

Niet gek dat cybercriminelen hun pogingen flink opgeschaald hebben in de eerste helft van 2020. Bij de politie kwamen in mei 2020 volgens RTL Nieuws 6,8 keer zoveel meldingen van digitale misdaad binnen. Nepwebwinkels voor mondkapjes en desinfectiegel, antibacteriële bankpassen, nepmails uit naam van de World Health Organisation en het RIVM… ze schoten als paddenstoelen uit de grond.

Enorme vlucht

Door corona werkt een groot deel van Nederland nu thuis. Hoewel de versoepelingen langzaam opgeschaald worden, durf ik wel te stellen dat er voorgoed iets veranderd is. Zo meldt het Kennisinstituut voor Mobiliteitsbeleid dat 44 procent van de Nederlanders door corona is gaan thuiswerken en een kwart daarvan dat ook na de coronacrisis wil blijven doen. Hierdoor vindt communicatie veel minder plaats op kantoor. Vergaderen doen we via Zoom, Teams of Skype.

Ook het brainstormen is gedigitaliseerd. Hingen post-its en je innovatieve ideeën vroeger relatief veilig aan de muur van je vergaderzaaltje, ze hangen nu via applicaties als Slack en Miro in cyberspace. Maatschappelijk gezien is dit een prachtige ontwikkeling. We besparen veel kosten door een afname van de reistijd en mogelijk straks ook van de kantoorruimte, om over de verbetering van de luchtkwaliteit nog maar te zwijgen. Maar je hele bedrijfsvoering digitaal doen heeft ook keerzijdes. Want hoe meer we digitaliseren, hoe groter de kans op cybercrime. En als het dan misgaat, is je bedrijfscontinuiteït nog meer dan voor corona in het geding.

Op stel en sprong

Naast de toegenomen digitalisering is ook van belang onder welke omstandigheden die tot stand is gekomen. Door corona is dit namelijk, noodgedwongen, in allerijl gebeurd. Veel bedrijven zijn op stel en sprong overgegaan tot digitalisering van hun bedrijfsprocessen. Hierbij is de ondernemer in sommige gevallen ineens afhankelijk van de beveiliging van thuiscomputers van zijn medewerkers.

Ook is onder de grote druk veel gebruikgemaakt van allerlei gratis (en dus wellicht minder beveiligde) apps. Zo gingen we massaal gebruikmaken van videobelapp Zoom, die vervolgens zo lek bleek als een mandje. Cybercriminelen maakten zo een half miljoen wachtwoorden buit. En die te betalen factuur die je baas vroeger met de pen aftekende, werd van de ene op de andere dag via de e-mail geaccordeerd.

Ik kan me goed voorstellen dat bij deze acute digitalisering risicomanagement een van de laatste zorgen van ondernemers moet zijn geweest. Maar het is wel de hoogste tijd om te beginnen met het managen van deze plots ontstane risico’s. We stonden er voor corona namelijk ook al niet zo goed voor.

Nul tot drie maatregelen

Uit onderzoek blijkt dat ondernemers ervan uitgaan dat hun ICT-dienstverlener de cyberrisico’s allemaal wel geregeld heeft. Ze vinden zelfs dat de ICT’er aansprakelijk is als er zich tóch een cyberincident voordoet. Nu blijkt óók uit onderzoek dat de gemiddelde ondernemer eigenlijk maar een paar cybermaatregelen treft. Een virusscanner en een Wifi-wachtwoord hebben de meeste ondernemers nog wel: circa 75 procent. Daarna wordt het al snel minder. Het CBS geeft aan dat circa 45 procent slechts nul tot drie maatregelen neemt. Uit eigen onderzoek van De Goudse komt eenzelfde beeld. Zo zien wij dat slechts 52 procent van de ondernemers dagelijkse back-ups laat maken en dat niet meer dan 34 procent aan bewustwording bij de medewerkers doet. Het belang van goede voorlichting van medewerkers, beveiliging en back-ups werd begin dit jaar nog maar eens aangetoond bij de Universiteit Maastricht.

Op 2 januari 2020 meldden de media dat de universiteit slachtoffer was geworden van ransomware. Cybercriminelen waren diep doorgedrongen tot de systemen en blokkeerden de toegang tot e-mail, Windows en wetenschappelijke gegevens.

De universiteit zag uiteindelijk geen andere mogelijkheid dan het betalen van losgeld van 197.000 euro om de controle over hun systemen terug te krijgen. De oorzaak? Eén phishing-mailtje.

‘Perfect moment om een risicoinventarisatie onder de aandacht van uw relaties te brengen’

Het gekke is dat back-ups en voorlichting juist vrij makkelijke en goedkope manieren zijn om je cyberrisico’s te verkleinen.

Dé kans voor risicomanagement

Tijdens deze coronacrisis staan ondernemers, wellicht onbewust, meer open voor risicomanagement. Er is in korte tijd veel veranderd en wellicht hebben ze het gevoel minder dan ooit grip op hun (cyber) risico’s te hebben. Wellicht zijn ze ook, breder dan alleen het cyberrisico, op zoek naar hulp bij het inschatten van nieuwe risico’s die nog op hen afkomen en horen ze graag hoe zij hier zo goed mogelijk op kunnen inspelen. Weinig ondernemers waren voorbereid op deze situatie en dat willen ze in de toekomst niet nog een keer laten gebeuren. Een perfect moment dus om een risico-inventarisatie onder de aandacht van uw relaties te brengen.

Zoals gezegd, zijn er relatief eenvoudige en betaalbare manieren voor ondernemers om het risico op en de gevolgen van een cyberincident te verkleinen. Toch kan het risico nooit helemaal worden uitgesloten. De bedrijfscontinuiteït kan ernstig in gevaar komen als er toch iets gebeurt. Het is dus altijd aan te raden om een cyberverzekering af te sluiten om de gevolgen hiervan te kunnen opvangen.

Veel succes bij uw advisering!

Reactie toevoegen

 
Meer over
Thomas verzekert genomineerd in categorie Starters VVP Advies Award 2023

Thomas verzekert genomineerd in categorie Starters VVP Advies Award 2023

Thomas van Uunen van Thomas verzekert, één van de drie genomineerden in de categorie Starters, is verheugd met zijn nominatie voor de VVP Advies...

T&W Tilburg viert nominatie Advies Award 2023

T&W Tilburg viert nominatie Advies Award 2023

T&W Tilburg, één van de drie genomineerden in de categorie Zakelijk Advies, is blij met de nominatie voor de VVP Advies Award 2023. Het adviesbedrijf...

Hyppe showt nominatie Advies Award 2023 op groot LED-scherm

Hyppe showt nominatie Advies Award 2023 op groot LED-scherm

Hyppe is supertrots op de nominatie voor de Advies Award 2023 in de categorie Hypotheken en dat laten ze weten ook. Op een LED-scherm van maar liefst 25m²...

Dit zijn de 21 genomineerden voor de VVP Advies Award 2023...

Dit zijn de 21 genomineerden voor de VVP Advies Award 2023...

De jury van de VVP Advies Award 2023 heeft de namen bekend gemaakt van de meest klantgerichte advieskantoren van Nederland in de categorieën Particulier Advies,...

Goudse gaat nog meer focussen op ondernemers en zzp'ers

Goudse gaat nog meer focussen op ondernemers en zzp'ers

De Goudse zag in 2022 de netto winst afnemen van 47,4 naar 32,2 miljoen euro, met name als gevolg van een hogere schadelast.  De groepsomzet groeide - als gevolg...

Goudse neemt belang in Midglas en De Glaslijn

Goudse neemt belang in Midglas en De Glaslijn

De Goudse neemt een belang van 35 procent in glasverzekeraar Midglas. Midglas is, met een omzet van 16 miljoen euro (2022) marktleider in deze specifieke niche....

De Goudse verlaagt premie Ondernemers-AOV

De Goudse verlaagt premie Ondernemers-AOV

De Goudse verlaagt de premies voor ondernemers die een AOV willen afsluiten. Deze verlaging geldt vanaf 19 april. De tariefsaanpassing is mogelijk gezien de stijgende...

“We staan 3-1 voor op de volmachten en private equity”

“We staan 3-1 voor op de volmachten en private equity”

De consolidatie en het groter en machtiger worden van enkele partijen zien de local hero's bij de rondetafelbijeenkomsten die Nh1816 en De Goudse onlangs gezamenlijk...

Jules Brader: "Je invloed is enorm"

Jules Brader: "Je invloed is enorm"

"Ieder van ons beschikt over het vermogen om de wereld te beïnvloeden, ten goede of ten kwade. Als je je dat eenmaal beseft, is de vraag hoe je je invloed wilt...

De Goudse breidt belang in VCSW verder uit

De Goudse breidt belang in VCSW verder uit

De Goudse Verzekeringen heeft haar strategisch belang in VCSW aan het begin van het nieuwe jaar uitgebreid tot 49 procent. VCSW is specialist en partner op het gebied...