Wat zijn cyberrisico's en hoe kun je je ertegen beschermen?

De digitale wereld wordt steeds belangrijker. Vele zaken kun je tegenwoordig alleen nog maar online regelen. Dit hebben criminelen ook door en daardoor ontstaan er steeds meer cyberrisico’s. In deze blog wordt uitgelegd wat cyberrisico’s zijn en hoe jij je ertegen kunt beschermen. 

  1. Wat zijn cyberrisico’s?

In de fysieke wereld zijn we maar al te bekend met inbraken, maar ook in de digitale wereld kan er worden ingebroken. Dit wordt ook wel “hacking” genoemd. Het probleem is dat bij een inbraak het bijna altijd duidelijk is dat er is ingebroken, maar bij hacking is dit niet altijd direct duidelijk. Hierdoor kan het zijn dat je pas maanden later achter een hack komt, of misschien wel helemaal nooit.

 

  1. Oorzaken en impact van cyberincidenten

Een veel voorkomend probleem is het gijzelen van computers of gegevens. Dit betekent dat de toegang wordt geblokkeerd en de eigenaar van de computer of gegevens enkel weer toegang kan krijgen door losgeld te betalen. De drie belangrijkste oorzaken van cyberrisico’s zijn:

  1. Moedwillig handelen. Cybercriminaliteit ontstaat in dit geval door derden. Deze derden verspreiden kwaadaardige software, plegen identiteitsfraude of hacken een computer.
  2. Menselijk falen. Dit is het geval wanneer de computer of software die gebruikt wordt niet goed wordt beveiligd. Dit kan bijvoorbeeld doordat er geen of een te makkelijk wachtwoord wordt gebruikt of als een computer geen firewall heeft.
  3. Technisch falen. Het kan ook voorkomen dat het systeem faalt door een storing of uitval. Hierdoor kunnen gegevens openbaar raken of kwijtraken.

Op dit moment is het niet duidelijk wat de financiële gevolgen zijn van de cyberincidenten, omdat deze gegevens niet voldoende worden gedeeld of vastgelegd. Daarnaast is het mogelijk dat slachtoffers van cybercriminaliteit er pas jaren later achter komen dat zij slachtoffer van een cybercrime zijn geweest. Toch werd de schade van cybercriminaliteit reeds enkele jaren geleden geschat op 10 miljard euro.

 

  1. Wat is hierover geregeld?

De Algemene Verordening Gegevensbescherming (AVG) heeft tot doel om persoonsgegevens te beschermen. Als een bedrijf niet voldoet aan deze verordening dan kan het bedrijf daarop worden aangesproken. Daarnaast kunnen er sancties worden opgelegd tot 20 miljoen euro of maximaal 4% van de wereldwijde jaaromzet. Op grond van de AVG moet een bedrijf een protocol datalekken hebben. Zodra een bedrijf een datalek heeft met persoonsgegevens, moet het bedrijf de Autoriteit Persoonsgegevens en de betrokkenen hierover inlichten. De Autoriteit Persoonsgegevens zal in dat geval bepalen of er een sanctie moet worden opgelegd. Het nadeel is dat veel bedrijven niet op de hoogte zijn van de regels of deze niet nakomen, waardoor de wetgeving weinig effect heeft.

 

  1. Organisaties onvoldoende voorbereid

Veel bedrijven leven de AVG nog niet na. Dit komt ook mede doordat de overheid nog niet erg actief controleert op naleving van de AVG. Het gevolg hiervan is dat veel bedrijven nog geen protocol datalekken hebben en dus ook niet op de hoogte zijn wat zo’n protocol moet bevatten.

 

  1. Kun je jouw bedrijf tegen cyberrisico’s verzekeren?  

Langzaamaan zien we steeds vaker dat cyberrisico’s kunnen worden verzekerd. Dit komt ook doordat de vraag naar cyberverzekeringen stijgt, simpelweg omdat cyberincidenten steeds vaker voorkomen. Deze incidenten hebben niet alleen financiële gevolgen, maar kunnen ook de bedrijfsnaam schaden.

Op dit moment dekken sommige beroepsaansprakelijkheidsverzekeringen en bestuurdersaansprakelijkheidsverzekeringen al wel (gedeeltelijk) de gevolgen van cyberrisico’s. Deze verzekeringen zijn echter niet voor elke onderneming verplicht.

Voor sommige ondernemingen kan een aparte cyberriskverzekering daarom een absolute must zijn.  Uiteraard verschilt het per verzekeraar wat er onder de verzekering valt. Daarom is het van belang om je goed te laten adviseren over het afsluiten van een cyberverzekering. Zorg ervoor dat de voorwaarden van de polis duidelijk zijn zodat je weet waar je voor betaald en wanneer er wel en geen dekking is.

 

  1. Conclusie

Zowel ondernemers als verzekeraars zijn nog niet goed ingespeeld op cyberrisico’s. Als ondernemer is het van belang dat je je goed laat adviseren en informeren. Inventariseer regelmatig de risico’s die jouw onderneming loopt en neem waar nodig op tijd actie.

Mocht je nog vragen hebben over hoe jij jouw onderneming kunt beschermen tegen de gevolgen van cyberrisico’s, welke risico’s worden gedekt onder jouw beroepsaansprakelijkheidsverzekering of over het opstellen van een protocol datalekken?  Neem dan vrijblijvend contact met ons op.

Deel deze blog