Tag Archive for: cyberpolis

Kosten van een cyberincident: zit je neer?

Cyber-attack

Belgische KMO is een favoriet doelwit

Een aantal parameters maken dat de Belgische KMO bij de top doelwitten behoort van cybercriminelen.

Voor de crimineel is het een erg lucratieve business. Bovendien is de pakkans heel klein.

De combinatie van 2 factoren maakt van de Belgische KMO een favoriet doelwit: er is geld en er is een slechte beveiliging.

Niet de vraag of, maar wel wanneer…

Onze partner Netcure is gespecialiseerd in cyberpreventie en interventies na dergelijke aanval.

Ook zij zien een evolutie. Waar je vroeger al een oen moest zijn om in de val te trappen, worden deze cybercriminelen steeds professioneler. Foutloos Nederlands, en websites waar je de valse onmogelijk kan onderscheiden van de echte, maken dat vandaag iedereen zich kan laten vangen.

De moderne cybercrimineel heeft blijkbaar ook geduld. Hij volgt je gedurende 60 tot 200 dagen voor er een detonatie plaatsvindt. In die tijd wordt alles in kaart gebracht:

  • waar staan je gevoelige gegevens (klantenbestanden, …)?
  • hoe ga je om met back-ups en zijn deze te saboteren?

Durf je de rekening te maken achteraf?

Netcure maakte samen met de slachtoffers de rekening. Zit je neer?

Wat mij opvalt is toch dat de kostprijs niet zo veel zal verschillen door de beslissing om al dan niet het losgeld te betalen. Behalve natuurlijk dat je het crimineel systeem niet extra hebt gesponsord. Analyse en recovery van data door specialisten is immers ook een kostelijke zaak.

Voor een KMO met een omzet van 1,5 miljoen euro was dit de rekening:

  • 15 dagen omzetverlies: 112.500 euro
  • 3 IT consultants die full-time aan de slag waren: 4.500 euro
  • ransom betaald: 30.000 euro
  • nazorg, rework, extra uren na het incident, bijkomende beveiligingen:, juridische kosten: 67.500 euro

214.500 euro is de som. Gelukkig dat je neerzit.

En praktische zaken waar je nog niet aan dacht…

  • Heb je een scenario klaarliggen bij een cyber-attack? Wie bel je als eerste?
  • Hoe heb je snel het losgeld beschikbaar?
  • Hoe kan je in bitcoins betalen?
  • Hoe ga je dit verantwoorden in je boekhouding?
  • Wat indien je nadien beschuldigd wordt van het financieren van misdaad?

Doe vandaag nog iets

De KMO die denkt dat hij met het maken van back-ups voldoende actie onderneemt, is ziende blind.

In 90% van de gevallen zijn deze back-ups eveneens geïnfecteerd.

Voorzie dus een budget voor cybersecurity:

  • voor 100 euro per PC heb je al een goede digitale rookmelder
  • informeer je over een cyberpolis
  • laat een audit uitvoeren
  • organiseer trainingen en infosessies voor het personeel

Weet dat er sinds 2021 beroep kan worden gedaan bij VLAO voor de subsidiëring van dergelijke beveiliging. De investering moet dan wel meer dan 25k bedragen. Je krijgt dan 45% gesubsidieerd voor het traject van advies, begeleiding en implementatie.

 

Preventie van hacking

 

Welke maatregelen kan ik nemen ter preventie van hacking?

Het valt me op hoe weinig de KMO ondernemer wakker ligt van dit risico. In mijn netwerk heb ik weet van meerdere slachtoffers van hacking. Deze lopen er uiteraard niet mee te koop. Denk vooral aan preventie van hacking. Een verzekering is het sluitstuk van deze oefening.

Laten we samen overlopen wat deze preventie zoal kan inhouden.

1. het waarschuwen / informeren van het personeel

Uiteraard is dit essentieel. 90% van alle cyber-attacks hebben te maken met het onzorgvuldig omspringen met mails door medewerkers.

Belangrijk hierin is om de kennis regelmatig te herhalen en de alertheid aan te scherpen. Dit kan bijvoorbeeld door zelf een hacking te “organiseren”.

Je kan bijvoorbeeld ook stellen dat nooit mails worden verstuurd in verband met financiële transacties, zonder een voorafgaandelijk telefoontje aan de medewerker.

Nog een goede tip indien de medewerker merkt dat er iets mis loopt : doe een “cold booth”, en schakel de computer onmiddellijk uit!

 

2. het individueel beveiligen

Worden de PC’s beveiligd via recente anti-virussoftware?

Hoe worden software-updates uitgevoerd?

Als zaakvoerder van het bedrijf kan je ook problemen vermijden door een persoonlijk facebook-, twitter-, … account aan te maken.

Misschien ben je helemaal niet van plan om er (veel) tijd aan te besteden, maar het belet hackers om identiteitsfraude te plegen en in jouw naam te handelen.

 

3. Het collectief beveiligen

Hoe organiseert het bedrijf de fysieke back-up? Hopelijk weet je dat de cloud zeker geen veilige back-up is.

Wordt de back-up ook getest? Is het mogelijk om snel terug “up and running” te zijn?

 

4. Het verminderen van het risico

Er zijn echt wel maatregelen die gevoelig het risico verminderen.

Wordt er gebruik gemaakt van een beveiligde omgeving?

  • is het mogelijk om systematisch, maandelijks het wachtwoord te laten veranderen?
  • is het mogelijk om “multi factor authentication” toe te passen

Heb je een business continuity plan indien een cyber-attack zich voordoet?

Dit plan omvat onder meer:

  • Lijst van klanten en leveranciers die je kan verwittigen (en die je niet op je werkcomputer moet gaan zoeken)
  • Snelle en gegarandeerde IT support
  • Installatie van een crisis-team

Ook het afsluiten van een verzekering is een preventiemaatregel die de schade in belangrijke mate kan beperken. Dit is het sluitstuk van je preventiebeleid.

Heel vaak biedt de verzekering ook preventietools aan (awareness training, IT support, …).

 

5. Het vermijden van het risico

Tenzij je stelt dat je geen gebruik meer zal maken van computers om je business te doen, is dit wishful thinking.

Wat we leren uit cyberincidenten zijn 2 zaken :

  • Indien je slachtoffer bent heb je vaak gewoon pech. Zelden zijn aanvallen doelgericht.
  • Indien je alle bovenvermelde maatregelen neemt, dan wordt het dermate moeilijk voor hackers. Ze kiezen dan liever een gemakkelijker doelwit.

Meer weten?

Contacteer KMO-Assur

Cyber is hét risico van de KMO vandaag

Hacking fel onderschat als risico

Belgische bedrijven vaak slachtoffer

Hiscox is een gespecialiseerde verzekeraar. Ook KMO-Assur werkt met hen samen omwille van hun prima cyberpolissen.
Uit een internationale studie blijkt nu dat Belgische bedrijven een favoriet doelwit zijn voor hackers.
In 2019 werd maar liefst 49% van de Belgische bedrijven aangevallen. Niet dat elke aanval succesvol was, maar het cijfer doet toch duizelen.

Niet elke aanval haalt het nieuws

Iedereen kent de voorbeelden van Picanol en Asco waar deze bedrijven wekenlang platliggen omwille van dergelijke cyberaanval.
Maar het is niet omdat de aanval niet in het nieuws komt, dat deze niet gebeuren. Zou jij er mee naar de pers stappen?

Vooral ook de kleine KMO slachtoffer

Een tweede belangrijke misvatting is dat het enkel de grote bedrijven overkomt.
De aanvallen zijn zelden doelgericht. Men scant gewoon naar de bedrijven bij wie er een lek zit in de beveiliging, en deze hebben prijs.
In vele gevallen gaat het om KMO’s met minder dan 10 werknemers.

De gemiddelde kost van een cyberaanval is 54.700 euro

Dit bedrag doet toch duizelen.

Elke KMO zou terdege moeten investeren in adequate beveiliging, en daarbij ook best een goede cyberpolis afsluiten. Tenzij je de computer enkel gebruikt om je factuurtjes te maken, en dan nog…

 

Meer weten?

Neem gerust contact met ons op.

Contacteer KMO-Assur

Wat zijn de kosten bij cyberincidenten?

Asco… cyberrisico is hét risico van vandaag

Wat is een impact van een cyber attack voor je bedrijf?

Voor Asco België betekende het :

  • 3 weken technische werkloosheid voor 1000 werknemers
  • Extra werknemers die moeten worden aangetrokken om achterstanden weg te werken
  • Er manuele verwerkingen nodig blijven tot eind 2019
  • De schade bedraagt minstens 1 miljoen euro

In het perscommuniqué wordt gemeld dat er geen losgeld werd betaald. Een magere troost als je het mij vraagt.

Vaak voorkomend risico

1 op 7 bedrijven zijn nu al het slachtoffer van een cyberaanval.

Weet dat het risico te verzekeren is, en praat er met ons over!

Kan ik mij verzekeren voor GDPR risico’s?

GDPR in een bredere context

Om over na te denken

Sinds 25 mei staat iedereen stil bij de risico’s van GDPR. Het is het moment om dit risico te plaatsen in een grotere context. Wat bij computerfalen, hoe ga ik om met back-ups, …?

Concrete voorbeelden

  • een bevriend boekhoudkantoor krijgt te maken met een virus in de laatste week voor ingave van de personenbelasting
  • een webshop ligt 2 weken plat door een manipulatiefout
  • een hacker steelt data en dreigt met publicatie

Verzekeringen zijn er in de eerste plaats om de continuïteit van uw business te waarborgen. In dat kader is het zeker de moeite om hier even bij stil te staan en niet enkel het plan pro-forma op te maken om in orde te zijn bij controle.

Welke polissen belangrijk in verband met GDPR?

Er zijn 3 polissen die zeker nog eens moeten worden bekeken

  1. burgerlijke aansprakelijkheidspolis
  2. rechtsbijstandspolis
  3. cyberpolis  al gedacht aan een cyberpolis?

GDPR: al gedacht aan een cyberpolis?

De cyberpolis wint aan belang

De cyberpolis kan het slotstuk zijn om uw GDPR-beleid af te ronden.

Tot vandaag zijn de de voordelen vooral businesscontinuïteit, reputatieherstel of mogelijkheid tot data-wedersamenstelling.

Vanaf 25 mei zullen de administratieve geldboetes die men riskeert bij een datalak van privacygevoelige gegevens een extra reden zijn om deze polis te onderschrijven.

Kan ik mij verzekeren voor GDPR risico’s?

Deskundig advies is nodig

We kunnen u deskundig informeren over de sterktes en zwaktes van dergelijke polis.

Nog 2 tips:

GDPR approved

Vanaf 25 mei bent u in grote mate strafrechterlijk aansprakelijk voor het correct omgaan met privacy gevoelige informatie. Om de GDPR echt op de agenda van de CEO te krijgen, worden er zware boetes voorzien bij datalek en deze kunnen oplopen tot 4% van de jaaromzet.

Wenst u info over deze GDPR wetgeving?

Wenst u na te gaan of het interessant is om een polis af te sluiten die toch al zeker het stuk cybersecurity mee kan afdekken?

Contacteer ons!

Trouwens, KMO-ASSUR is zelf GDPR-approved! Er zijn strikte procedures vastgelegd hoe we omgaan met privacy-gevoelige informatie van uw personeel (hospitalisatieverzekering, groepsverzekering, …).

Tag Archive for: cyberpolis