Mutsaerts: Risico cyberincidenten onderschat

Hacken, online afpersing en fraude, voor de meeste mensen, ondernemer of niet, is dit een ver-van-hun-bed-show. ‘Wie wil mij nou bestelen? Ik vul nooit zomaar mijn wachtwoord en gebruikersnaam ergens in’, zijn veelgehoorde argumenten. Veel bedrijven versturen per e-mail documenten met vertrouwelijke informatie zoals loonstroken of contracten. Dat lijkt veilig, maar is het niet. Zo waarschuwen twee ondernemingen in Tilburg die zich actief met de risico’s en gevolgen van cyberincidenten bezighouden.


Uitgave: Maart-April 2014
Thema’s: Risicomanagement Verzekeringen Dataopslag

In welke branche is het risico op cyberincidenten groot? En wat kun je als ondernemer doen om cyberincidenten te voorkomen en de risico’s te inimaliseren? In de regio Midden-Brabant zijn verschillende partijen die oplossingen bieden: preventieve oplossingen, maar ook producten die ondernemers beschermen als het toch mis gaat. Bijvoorbeeld als persoonsgegevens of vertrouwelijke bedrijfsinformatie worden buitgemaakt en er fikse reputatieschade ontstaat. Of als door een cyberincident productieprocessen tijdelijk stil komen te liggen.

Aantal schades stijgt
Een Brabantse onderneming die cyberrisico hoge prioriteit geeft, is Mutsaerts. Een vooruitstrevend en groeiend kantoor, waar 40 medewerkers zich bezighouden met verzekeringen, pensioen en financiële planning. Mutsaerts adviseert grote en kleine bedrijven en haar ondernemers. Accountmanager en MT-lid Jurgen van Woensel vertelt: ‘Wij haken altijd snel aan bij nieuwe ontwikkelingen, zo ook in het geval van aansprakelijkheid bij cyberincidenten. We bemiddelen nu twee jaar in deze nog vrij onbekende verzekeringssoort. We doen dit niet alleen omdat we innovatief zijn, maar ook omdat het risico en het aantalschades toeneemt.’ Pondres, net als Mutsaerts een familiebedrijf, loopt voorop in het verkleinen van cyberrisico’s

Het beschermen van data
Directeur van Pondres, Jeroen Beckers, vat zijn bedrijfsactiviteiten als volgt samen: ‘Onze drie kernactiviteiten zijn print en e-mail, e-fulfi lment en dialoogmarketing. We zijn een dienstverlener die namens bedrijven boodschappen van en naar hun klanten brengt.’ Pondres beschikt dus over talloze klantgegevens van bedrijven en die gegevens moeten beschermd worden. ‘Klanten eisen steeds meer bescherming van ons, zowel preventief als achteraf door middel van verzekeringen. Cyberincidenten vormen voor alle soorten bedrijven een reëel risico. Ieder bedrijf beschikt namelijk over persoonsgegevens van medewerkers, over contracten en soms over waardevolle patenten.’ Zowel bij Pondres als Mutsaerts merken ze dat veel ondernemers de risico’s van cyberincidenten niet voldoende serieus nemen. Jurgen: ‘Sommige ondernemers denken pas na over cyberrisico’s als wij ze erop wijzen.’ ‘Ze onderschatten de risico’s’, bevestigt Jeroen. Zijn collega Levi Vromans, financial controller, waarschuwt: ‘Loonstroken per e-mail verzenden zou je niet onbeveiligd moeten doen.’ Met secure e-mail, een product van Pondres, verstuur je gevoelige informatie versleuteld en dus veilig. Deze eenvoudige oplossing kost meestal niet meer dan een paar tientjes per jaar. Gebruikers merken er vrijwel niets van: een beveiligde e-mail button kan eenvoudig aan outlook toegevoegd worden. Bij Mutsaerts juichen ze dit soort preventieve maatregelen toe. ‘Vaak merk je als ondernemer pas achteraf dat je slachtoffer bent van cybercrime. Een verzekering is een goede manier om je hiertegen te beschermen, maar doe zeker ook aan preventie zodat je geen torenhoge premie hoeft te betalen’, raadt Jurgen aan.

Bedrijfs- en imagoschade
Mutsaerts staat bekend als een partij die zorgvuldig kijkt naar wat een ondernemer wel en niet moet verzekeren. ‘We adviseren uiteraard om je alleen te verzekeren tegen de gevolgen die je zelf niet kunt dragen’, legt Jurgen uit. Bedrijven kunnen zich tegen verschillende cyberrisico’s verzekeren, met aansprakelijkheid als belangrijkste. Dit is van belang als gegevens in verkeerde handen terecht zijn gekomen. Jurgen geeft als voorbeeld: ‘Stel dat een bank gegevens bij een bedrijf heeft staan die na een cyberaanval op straat komen te liggen, dan stelt de bank en wellicht ook een aantal particulieren dat bedrijf aansprakelijk. Bedrijfsschade verzekeren is van belang als je onderneming plat komt te liggen en vaste kosten doorlopen, terwijl je geen omzet kunt maken. Vergeet ook eventuele imagoschade niet: als door jouw toedoen gegevens van mensen op straat liggen doet dat je naam geen goed. Vaak vinden hackers het al mooi om bedrijven met een bekende naam stil te leggen zonder iets te stelen, ook dat richt veel schade aan.’

Ieder bedrijf is kwetsbaar
Moeten we allemaal vreselijk bang zijn om bestolen te worden? Nee, maar het is belangrijk om een goede inschatting te maken van de risico’s die de onderneming loopt en de gevolgen van deze risico’s in beeld te brengen. Ondernemers moeten zich realiseren dat de bovengenoemde risico’s reëel zijn. Het meest kwetsbaar zijn bedrijven waar iets te halen valt zoals creditcarden andere fi nanciële gegevens. Dit geldt voor onder meer webshops, accountantskantoren en hotels. Jeroen waarschuwt: ‘Met fi nanciële informatie en het doorverkopen van persoonlijke gegevens kunnen criminelen veel schade aanrichten. Ook kleinere ondernemingen beschikken over dat soort gegevens.’ Bij Mutsaerts en Pondres verwachten ze dat zowel een verzekering tegen cyberincidenten als het beschermen van e-mail en ander dataverkeer een hoge
vlucht gaan nemen. Ze benadrukken het belang van de combinatie: ‘Verklein met
een preventief product zoals secure e-mail de risico’s en sluit een verzekering af voor de schade waarvoor je zelf te weinig financiële middelen hebt.’

< Alle thema's