Om de 11 seconden is er wereldwijd een cyberaanval. In België is het om de 17 seconden. De vraag is al langer niet meer: ’ hoe groot is het risico dat mijn bedrijf slachtoffer wordt’, maar eerder ‘wanneer’ wordt mijn bedrijf slachtoffer. Het is dan ook geen verrassing dat ondernemers een cyberaanval als grootste risico voor hun bedrijf vinden. Het valt op dat cyberaanvallen vrijwel altijd in de late namiddag, ’s vrijdags of in het weekend plaatsvinden. Wellicht omdat de IT’ers van bedrijven dan afwezig zijn.
In de media leest u weinig hoeveel zo’n cyberaanval kan kosten. Wat begrijpelijk is, want niemand loopt te koop met een cyberaanval die gebeurd is in zijn onderneming. Alleen al omwille van de kwalijke reputatie van het bedrijf.
We lezen in ‘Inzicht’ van het makelaarscollectief Aquilae enkele concrete cases die veelzeggend zijn.
Neem factuurfraude. Rekeningnummers, e-mailadressen, btw-nummers, die data zijn goud waard voor de zwarte markt.
Stel: u bent een boekhouder. Uw data wordt gestolen en eerst krijgt u de mededeling: ‘Wij hebben uw data. Betaal ons 100.000 euro en u krijgt ze terug. Misschien heeft u back-ups en denkt u: ik installeer alles wel opnieuw. U betaalt dus niet. Maar dan kunnen cybercriminelen uw data verkopen. De prijzen die daarvoor worden betaald, schommelen makkelijk rond de 200.000 euro. Met uw data sturen de kopers dan in uw naam valse, perfect nagemaakte facturen naar uw klanten. En als de bedragen niet verdacht hoog liggen, zullen uw klanten nietsvermoedend betalen. Als zoiets aan het licht komt… dan is dat heel slecht voor uw reputatie.
Herstellingskosten kunnen hoog oplopen
Hoewel een cyberaanval vermeden wordt, kunnen de herstellingskosten van het systeem hoog oplopen. Een voorbeeld.
Op een namiddag werd een ransomware-dreiging vastgesteld bij een verzekerde. Het slachtoffer was opgebeld door het Centre for Cyber Security. Die overheidsinstantie monitort grote bedrijven en had een verdachte activiteit gezien in hun netwerk. Het bedrijf had een eigen IT-afdeling, maar de cyberverzekeraar heeft toch zijn eigen specialist aangesteld om de IT’ers op de juiste manier te begeleiden. Ervaren cyberspecialisten kunnen uit verschillende factoren, zoals het tijdstip, afleiden aan welke hackersbende ze moeten denken. En zodra ze de hackers kennen, weten ze meestal ook hoe die te werk gaan. Die kennis kan het verschil maken. Na een forensische analyse bleek dat het op het nippertje was. Het ergste heeft men kunnen voorkomen. Maar om de agressieve aanval af te weren, heeft het bedrijf wel de volledige omgeving moeten afsluiten. Met hun back-ups zijn ze terug vanaf nul gestart. Kostprijs hiervan: 20.000 euro.
Tips
- Maak back-ups van uw data.
- Gebruik multi-factor-authenticatie: om aan te melden bij uw mailbox bijvoorbeeld geeft u dan niet alleen een wachtwoord in op uw computer, maar bevestig u ook via uw gsm dat u het bent.
- Maak een worstcasescenario zodat u snel kan reageren bij verdachte activiteit. Noteer alle stappen op papier: als uw computer gehackt is, kan u immers niet altijd aan de nodige informatie.
- Is er een verdachte activiteit gesignaleerd? Trek de kabel uit van uw internet: de hacker kan dan niet meer op uw netwerk en u koopt zo wat tijd.
- Als u nog geen cyberverzekering hebt, contacteer ons kantoor en vraag een gesprek voor mee info.
Bron: Inzicht/Hiscox/Alecto Consulting