De winkelier met een gehackte kassa of een bouwbedrijf waarbij digitale tekeningen worden gestolen. De makelaar wiens hele klantenbestand op straat komt te liggen. Cybercriminelen richten steeds vaker hun pijlen op het midden- en kleinbedrijf. Ondernemers doen op hun beurt weinig om dat tegen te gaan, zoals ondermaatse ICT- beveiliging. Ze vinden het een lastig, ongrijpbaar en vooral heel saai onderwerp. Gevaarlijk, want het risico voor de bedrijfscontinuïteit is groot. Zeqer Advies kaart het onderwerp nadrukkelijk aan tijdens het adviesgesprek met de ondernemer.
De risicospecialisten van Zeqer Advies, Bart Siroen en Mark Fransman, zijn eenduidig over het onderwerp: “Wij merken in onze advisering dat cybercrime in de regel het laatste is wat een ondernemer wil bespreken. Het komt vaak pas aan het eind van het gesprek nog kort aan bod, omdat bijvoorbeeld de brand- en aansprakelijkheidsrisco’s urgenter worden gevonden.”
Schaamte speelt mee
Cybercriminaliteit is een niet te miskennen plaag. In 2020 viel meer dan tweederde van alle ransomware-slachtoffers in het midden- en kleinbedrijf. Ransomware is malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker ‘losgeld’ vraagt om deze computer weer te ‘bevrijden’. Dat gebeurt via een tegen betaling verstrekte code. En het gaat niet om ransomware alléén; als bedrijf sta je ook bloot aan andere malware, die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Eén klik op een link in een onschuldig ogend mailtje en het gaat fout…
“Hoeveel gevallen er in absolute cijfers zijn, is niet bekend”, begint Reijer van Woudenbergh, manager Sales & Marketing bij cybersecurity-adviseur Perfect Day. “(Lang) niet alles wordt gemeld, want er speelt schaamte mee: je komt als bedrijf liever niet in het nieuws met een datalek of als slachtoffer van het betalen van losgeld, na een aanval met ransomware. We weten wél hoeveel incidenten er bij verzekeraars gemeld worden. En dat aantal blijft toenemen.” In 2021 steeg het aantal aangiftes van cybercrime bij de politie met 73% ten opzichte van 2020.
Perfect Day
In 2019 onderkende verzekeraar Nationale- Nederlanden de groeiende dreiging van cybercriminaliteit voor het midden- en kleinbedrijf. Onderzoek door het Sparklab, het innovatielab van de verzekeraar, leidde tot de oprichting van Perfect Day. Samen met TÜV Nederland introduceerde Perfect Day de Cyber Smart Business Scan. Randhir Sewnarain, productmanager Cyber bij Nationale-Nederlanden, legt uit: “Het is een totaaloplossing om bedrijven te helpen grip te krijgen op hun cyberrisico’s middels een onafhankelijke check van een gerenommeerd certificeringsbedrijf, waarbij de genomen maatregelen worden beoordeeld. Op een laagdrempelige en praktische manier, dus bijvoorbeeld voor bedrijven die een ISO-certificering een paar bruggen te ver vinden”
Reijer van Woudenbergh vervolgt: “Met onze check helpen wij bedrijven om de basis op orde te krijgen. Dat doen wij met een geïntegreerde aanpak over vijf pijlers: mensen, processen, keten, techniek en wetgeving. We praten bijvoorbeeld met de systeembeheerder, maar ook met andere medewerkers. Hoe zijn ze opgeleid, zijn ze zich bewust van de gevaren? Hoe surf je op internet? Gebruikt iedereen hetzelfde wachtwoord of juist niet? Scheid je privé van zakelijk terwijl je werkt? Als het aankomt op wetgeving letten wij bijvoorbeeld op hoe er wordt omgegaan met data, het AVG-verhaal feitelijk. We hebben ook aandacht voor noodprocessen: wat moet ik – offline – regelen als ik daadwerkelijk slachtoffer word?”
”Zodra we weten waar de kwetsbaarheid zit, is het eenvoudiger om de vervolgstappen te bepalen. Om het bedrijf te helpen zich te beschermen, maar ook of het zinvol is om een cyberverzekering af te sluiten. Een cyberverzekering beschermt bijvoorbeeld tegen de gevolgen van cybercriminaliteit. Denk aan hacking, systeeminbraak, verloren data, gegevensdiefstal en andere vormen van cybercriminaliteit. Maar hij voorkomt het natuurlijk niet. Daarom is een combinatie van preventie en verzekeren de meest veilige oplossing. Experts staan 24/7 klaar om te helpen bij cyberincidenten. Dus zo’n verzekering kan een belangrijke aanvulling zijn. De kans op brand is 1 op 261; de kans dat je slachtoffer wordt van cybercrime 1 op 8…”
‘Bij ons valt niets te halen’
Bart Siroen: “Bij Zeqer Advies horen we het vaak: ‘Ons overkomt dit niet, bij ons valt niets te halen, wij zijn niet interessant.’ Of: ‘Alles staat in de cloud, dan is het toch geregeld?’ En: ‘Je kunt het toch niet voorkomen, dus ik maak back-ups.’ Te hoge kosten worden ook genoemd. Toch is dat niet hoe het werkt: de cybercrimineel schiet met hagel, hij komt niet altijd iets hálen, maar komt vaak om jou dwars te zitten. Zodat je bijvoorbeeld niet meer bij informatie kunt. Vanaf dat moment ligt jouw bedrijfsvoering zo goed als stil.”
”Die bewustwording willen wij aanwakkeren bij al onze klanten, want iedereen kan het slachtoffer worden. Het gaat ons niet enkel om de verzekerbaarheid, maar ook om wat de klant vooraf, preventief, doet. Daar is onze kennis te beperkt voor, vandaar dat we graag gebruik maken van de kennis van Perfect Day, Met deze dienst loopt Nationale-Nederlanden echt voor op andere verzekeraars. Het start voor elke ondernemer, groot én klein, met bewustwording van de risico’s en het inwinnen van professioneel advies.”
1 op 261
afbeelding: Randhir Sewnarain (links) en Reijer van Woudenbergh.
1 op 8
afbeelding: Bart Siroen (links) en Mark Fransman.
Zeqer Advies omarmt Perfect Day in strijd om bewustwording
