Struisvogelpolitiek bij cybercrime: hoelang houden we dat nog vol?

Door Elize Benard , 10 oktober 2018

Struisvogelpolitiek bij cybercrime: hoelang houden we dat nog vol?

Dagelijks staat de krant er vol mee: cybercrime. Een onderwerp dat niet meer weg te denken is uit onze maatschappij. En je hoeft geen geleerde te zijn om te beseffen dat dit probleem morgen niet verdwenen zal zijn. Integendeel. Hoe reageren we hierop? We weten dat het er is. We praten er met elkaar over en gaan over tot de orde van de dag. Waarom eigenlijk?

U heeft veel waardevolle gegevens om te beschermen: informatie over uw bedrijf, uw klanten en uw medewerkers. Doet u dit niet, dan beïnvloedt dat uw financiële positie direct of indirect, door sancties vanuit wetgeving of door imago-/reputatieschade. Dus u installeert goede firewalls, u stelt interne procedures op, u vraagt oplettendheid van uw medewerkers. Maar wat nu als voorzorgsmaatregelen niet voldoende blijken te zijn en het toch een keer fout gaat? Kunt en wilt u de schade dan zelf betalen? Oftewel, is het een bewuste keuze om het risico van cybercrime niet te verzekeren of denken we dat het risico vanzelf weggaat als we onze ogen ervoor sluiten?

Waarom sluiten we ook al weer verzekeringen af? U verzekert uw ondernemersrisico’s die het voortbestaan van uw bedrijf bedreigen, omdat u kosten vooraf wilt kunnen incalculeren. Met andere woorden, u betaalt een voorspelbaar bedrag aan premie om een veel groter bedrag van een onverwachtse schade op te kunnen vangen. U wilt geen negatieve verrassing die uw resultaat aantast. Deze afweging maakt u eigenlijk voor al uw bezittingen, uw activiteiten en uw personeel. Maar vaak niet voor cybercrime.

We zien in het nieuws dat de overheid met spoed mensen nodig heeft om cybercrime te bestrijden of de gevolgen van een DDoS-aanval te herstellen. Maar we slaan de krant dicht of zetten de televisie uit en de bedreiging ebt weg uit onze gedachten. Raar mechanisme eigenlijk. Voelt het misschien te veel als een ver-van-mijn-bed-show? Voelt het pas urgent als de bedreiging eerst fors toeslaat? Schadevoorbeelden bewijzen helaas dat dat nu al gebeurt. Een cyberaanval die de gehele ICT en mobiele communicatie van een middelgrote bouwer ruim drie dagen platlegt, data die bij diverse bouwers gegijzeld worden tegen de betaling van losgeld, een bouwbedrijf dat via de website een virus naar klanten verspreidt en aansprakelijk wordt gesteld. Het is allemaal al gebeurd in Nederland.

Als u geconfronteerd wordt met een schade, kunt u onder meer te krijgen met kosten zoals:
Aansprakelijkheid voor door derden geleden schades, verdedigings- en verweerkosten voor de aansprakelijkheid bij tekortkoming van goed beheer, onderzoekskosten, kosten voor public relations consultancy ter bescherming van het imago, boetes die door de overheid worden opgelegd, reconstructiekosten van de data, cyberdiefstal, ransomware en eventueel bedrijfsstilstand.

Uiteraard wilt u voorkomen dat u geconfronteerd wordt met een schade, maar dit zijn kosten die voor u ook gewoon verzekerbaar zijn!

Meer weten over cybersecurity?

Wilt u meer weten over wat u kunt doen om uw bedrijfsdatarisico’s te beheersen en te beschermen tegen cybercrime? Aon staat u graag bij met analyses, passend verzekeringsadvies en begeleiding bij schade. Neem contact met een gespecialiseerde consultant van het cyberteam van Aon. Zij helpen u graag uw risico’s in kaart te brengen.



Over de auteur

E (Elize) Benard

Adviseur Dienstverlening Binnendienst