Kosten van een cyberincident: zit je neer?
Cyber-attack
Belgische KMO is een favoriet doelwit
Een aantal parameters maken dat de Belgische KMO bij de top doelwitten behoort van cybercriminelen.
Voor de crimineel is het een erg lucratieve business. Bovendien is de pakkans heel klein.
De combinatie van 2 factoren maakt van de Belgische KMO een favoriet doelwit: er is geld en er is een slechte beveiliging.
Niet de vraag of, maar wel wanneer…
Onze partner Netcure is gespecialiseerd in cyberpreventie en interventies na dergelijke aanval.
Ook zij zien een evolutie. Waar je vroeger al een oen moest zijn om in de val te trappen, worden deze cybercriminelen steeds professioneler. Foutloos Nederlands, en websites waar je de valse onmogelijk kan onderscheiden van de echte, maken dat vandaag iedereen zich kan laten vangen.
De moderne cybercrimineel heeft blijkbaar ook geduld. Hij volgt je gedurende 60 tot 200 dagen voor er een detonatie plaatsvindt. In die tijd wordt alles in kaart gebracht:
- waar staan je gevoelige gegevens (klantenbestanden, …)?
- hoe ga je om met back-ups en zijn deze te saboteren?
Durf je de rekening te maken achteraf?
Netcure maakte samen met de slachtoffers de rekening. Zit je neer?
Wat mij opvalt is toch dat de kostprijs niet zo veel zal verschillen door de beslissing om al dan niet het losgeld te betalen. Behalve natuurlijk dat je het crimineel systeem niet extra hebt gesponsord. Analyse en recovery van data door specialisten is immers ook een kostelijke zaak.
Voor een KMO met een omzet van 1,5 miljoen euro was dit de rekening:
- 15 dagen omzetverlies: 112.500 euro
- 3 IT consultants die full-time aan de slag waren: 4.500 euro
- ransom betaald: 30.000 euro
- nazorg, rework, extra uren na het incident, bijkomende beveiligingen:, juridische kosten: 67.500 euro
214.500 euro is de som. Gelukkig dat je neerzit.
En praktische zaken waar je nog niet aan dacht…
- Heb je een scenario klaarliggen bij een cyber-attack? Wie bel je als eerste?
- Hoe heb je snel het losgeld beschikbaar?
- Hoe kan je in bitcoins betalen?
- Hoe ga je dit verantwoorden in je boekhouding?
- Wat indien je nadien beschuldigd wordt van het financieren van misdaad?
Doe vandaag nog iets
De KMO die denkt dat hij met het maken van back-ups voldoende actie onderneemt, is ziende blind.
In 90% van de gevallen zijn deze back-ups eveneens geïnfecteerd.
Voorzie dus een budget voor cybersecurity:
- voor 100 euro per PC heb je al een goede digitale rookmelder
- informeer je over een cyberpolis
- laat een audit uitvoeren
- organiseer trainingen en infosessies voor het personeel
Weet dat er sinds 2021 beroep kan worden gedaan bij VLAO voor de subsidiëring van dergelijke beveiliging. De investering moet dan wel meer dan 25k bedragen. Je krijgt dan 45% gesubsidieerd voor het traject van advies, begeleiding en implementatie.