Verzekeren tegen cybercrime? Mijn data is toch niets waard?

Print
Verzekeren tegen cybercrime? Mijn data is toch niets waard?

Afbeelding: © iStock

Heerlen / Maastricht / Itteren / Hoensbroek -

Nu bijna iedereen thuis aan het werken is, is het aantal inbraken in woningen enorm gedaald. De ‘intelligente lockdown’ is dus niet alleen effectief in het bestrijden van het coronavirus.

Maar tegelijkertijd doemt er wel een ander gevaar op. Met z’n allen thuiswerken maakt ons een ‘gemakkelijkere’ prooi voor de cybercriminelen. De schade die op deze manier aan je bedrijf wordt toegebracht kan enorm zijn. Behalve financieel zal er ook sprake zijn van reputatieschade. Iedere ondernemer verzekert zich tegen brand, maar tegen digitaal onheil maar zelden.

“Dat is absoluut waar”, vertelt Mitch Habets van Ger Leenen Financiële Diensten in Heerlen. Hij is gespecialiseerd in cybercrimeverzekeringen. “Voor de meeste ondernemers is het een ver-van-mijn-bed-show of ze zijn er heilig van overtuigd dat hun data op geen enkele wijze waardevol is voor een digitale crimineel. Dat laatste is een grote misvatting. De crimineel zal misschien niet direct geïnteresseerd zijn in de gegevens van de klanten, maar wel in het feit dat hij de boel platlegt. Dat betekent dat je als ondernemer niet meer verder kunt en dan heb je een groot probleem, zowel financieel maar ook qua bedrijfsreputatie.”

Gijzelsoftware

Een bekende cyberaanval is die op de Universiteit van Maastricht eind vorig jaar. Daar is ransomware toegepast, gijzelsoftware. Alles gaat op zwart en de criminelen heffen dat pas op nadat je ‘losgeld’ hebt betaald. Universiteit Maastricht betaalde zo bijna 200.000 euro in bitcoins aan Russische criminelen. “Ik snap de maatschappelijke discussie omtrent het betalen van losgeld, maar uiteindelijk is het wel een afweging die je maakt als bedrijf”, legt Mitch Habets uit. “Ga je het probleem zelf verhelpen of kies je voor betalen. Bij betalen loop je wel het risico dat de criminelen hun ‘afspraak’ niet nakomen.”

Een bedrijf komt bij een cyberincident voor kosten te staan en die zijn verre van gering. Mitch Habets maakt een opsomming: “Je moet laten onderzoeken hoe de criminelen in je systeem terecht zijn gekomen. Wat hebben ze kunnen zien, wat hebben ze gestolen? Vervolgens komt de fase van de systemen herstellen. Gegevens opnieuw inladen en het netwerk inrichten. Gedurende die tijd ligt je bedrijf stil en loop je dus omzet mis. Maar je krijgt ook met reputatieschade te maken. Zeker als de hack breed wordt uitgemeten in de media. Aansprakelijkheidskwesties kunnen zich voordoen. Vanwege de strenge privacyregels moet je bovendien een melding maken bij de Autoriteit Persoonsgegevens en krijg je misschien nog een boete.”

Ondersteuning door verzekeraar

Wie zich verzekert tegen cybercriminaliteit hoeft zich hier zelf niet het hoofd over te breken. De verzekeraar schakelt bij een cyberincident gelijk een heel stel bedrijven in. Het zogenoemde incident response team. Digitale professionals, juristen en zelfs mediabureaus worden dan opgetrommeld. Daarnaast vergoedt men de geleden schade én het eventuele losgeld. Dat klinkt als een fikse verzekeringspremie betalen? “Dat valt best mee. Het is natuurlijk afhankelijk van hoe groot je bedrijf is en welke omzet je draait. Maar een kleine mkb’er is voor ongeveer 800 euro per jaar verzekerd, een grotere mkb’er voor ongeveer het dubbele. De vraag is of het je dat waard is. Dat is echter met alle verzekeringen. Pas als het je overkomt, weet je dat het de premie dubbel en dwars waard was. Ik zou het risico als ondernemer niet lopen,” is het advies van Mitch Habets. “Cybercrime is een reële en steeds groter wordende dreiging.”

Je las zojuist een gratis artikel


Niet alle artikelen zijn gratis, want zogeheten Plus-artikelen zijn alleen te lezen door abonnees. Zonder abonnees kunnen we namelijk geen betrouwbare regionale journalistiek maken. Je leest al onze artikelen voor nog geen 1,50 per week.

Bekijk de aanbieding →