Coöperatieve Vereniging Nederlandse Assurantie Beurs U.A.

Het tijdig detecteren van 'cyberrook' voorkomt onnodige schade

Verzekeringswereld heeft belangrijke rol in stimuleren cyberveiligheid

Ongemerkt gehackt worden waardoor alle persoonlijke en vertrouwelijke data op straat ligt. Dat wil je als ondernemer toch niet? Volgens het Cybersecuritybeeld Nederland 2018 zijn er in de periode mei 2017 tot en met april 2018, 1140 meldingen van beveiligingslekken ontvangen (vorige rapportageperiode 194 meldingen). De meerderheid (93 procent) van alle meldingen heeft te maken met een kwetsbaarheid in een website, een webapplicatie of infrastructuur waarop webapplicaties draaien. 

Uit de resultaten van het onderzoek ‘Hoe cybersecure is het mkb?’ van De Haagse Hogeschool  onder 800 Mkb- directeuren blijkt dat maar liefst 76% van de ondervraagden hulp nodig heeft om  hun cyberveiligheid te versterken. Die hulp wordt door deze ondernemers veelal verwacht  vanuit hun brancheorganisatie (85%).

Werk aan de winkel voor brancheorganisaties zou je zeggen, zeker als uit datzelfde onderzoek blijkt dat komend jaar 41% van de Mkb-bedrijven verwacht slachtoffer te worden van cybercrime. Echter, bij veel branche- en koepelorganisaties staat cyberveiligheid niet of onvoldoende op het netvlies. Kijk maar op hun websites. Dat is een gemiste kans. Overigens kunnen assurantietussenpersonen en verzekeraars hier ook een belangrijke rol spelen. Riskmanagement en het voorkomen van schade zijn immers hun kernactiviteiten.

The proof of the pudding is in the eating

Hoe kan worden blootgelegd waar de echte cyberpijn in het Mkb zit? Zo is in de markt een methode ontwikkeld die sectoren, waar alerts van onveilige websites zijn geweest, checkt. Daarbij valt de denken aan:

➢ Middelbare scholen
➢ Advocatenkantoren
➢ Aannemers
➢ (Para) medische praktijken
➢ Webwinkels
➢ Reisbureaus
➢ Administratiekantoren
➢ Hotels
➢ Wellness bedrijven

In deze sectoren zijn websites gehackt waar de ondernemer zelf kennelijk geen weet van heeft gehad. Intussen lagen de gegevens op straat met als mogelijke gevolgen: chantage, reputatieschade, website uit de lucht en datalekken (AVG). Het gaat dan al snel om een bedrijfsschade van tienduizenden euro’s.

De pijn bleek niet alleen in de websites die in gebruik zijn te zitten, maar ook bij de domeinen die niet meer in gebruik waren. Deze waren nog wel actief en vaak nog boordevol klant- en of patiëntgegevens. Bij de meeste ondernemers heeft investeren in cyberveiligheid geen of onvoldoende prioriteit. Ik hoor vaak dat ondernemers (volkomen ten onrechte) denken dat cyberveiligheid wordt geregeld door de webbouwer, hostingpartij of ict- dienstverlener: ‘commodity, zoals schoon water uit de kraan’. Niet dus. Het is net als bij je laptop, je moet zelf zorgen voor antivirus software.

Cyberveiligheid is dus de verantwoordelijkheid van iedere ondernemer net zoals brandveiligheid. Bij cyberrisico’s geldt zoals bij brand dat preventieve maatregelen essentieel zijn. Dus niet alleen een cybersprinkler, maar ook een cyberrookmelder. Het tijdig detecteren van cyberrook kan veel onnodige schade voorkomen. Dat is niet alleen goed voor het imago van de ondernemer, maar houdt de premie voor de cyberverzekering ook beheersbaar.

Geschreven door: Jacob Verschuur (directeur van CyberBorg.nl) 

Over Cyborg

Kennisplatforms heeft tezamen met DutchSec een scanmethode, genaamd CyberBorg, ontwikkeld. CyberBorg biedt de leden en de volgers van VNAB de mogelijkheid aan om als eerste test hun website te scannen op veiligheid. Ga naar CyberBorg.nl druk de knop 'Scan mijn website' in. 

Publicatie datum: 26 september 2018
Meer nieuws