Cyberrisico's onbekend

Cybercrime is dagelijks in het nieuws. De overheid steekt steeds meer geld in het onderzoeken van cybercrime, maar toch denken de meeste bedrijven nog altijd: dat overkomt mij niet. Duidelijk is ook dat niet alleen cybercrime (47%) verantwoordelijk is voor de schade, ook menselijke fouten (25%) en systeemstoringen (29) kunnen tot claims leiden. En onder computers vallen ook smartphones en tablets. Cyberschade kan bestaan uit dataverlies, een datalek, aansprakelijkheid en bedrijfsschade.

Schade neemt toe
Ruim 60% van ondernemend Nederland heeft te maken gehad met cybercrime.De totale schade op jaarbasis bedraagt inmiddels € 10 mld, voor schade door ‘gewone’ diefstal is dat € 1 mld. Een groot risico is het online gedrag van medewerkers. Zo accepteert 1 op de 3 gebruikers uitnodigingen van onbekenden, 24% gebruikt dezelfde online opslag privé en zakelijk. Nog eens 39% van de gebruikers logt niet uit zijn computer als hij naar huis gaat, 25% deelt zijn accountinformatie en 12% van alle gebruikers wordt gehackt.Kosten en schade

Hoe te verzekeren?
Op de traditionele verzekeringen is een beperkte dekking voor cyberrisico’s. De cyberriskverzekering is calamiteitendekking en de verzekeringsmarkt voor cyberrisk is wisselvallig en individueel. Lees hier meer.

Nog niet omarmd
De perceptie van het risico is nog lang niet doorgedrongen in het bedrijfsleven. Vaak wordt verwezen naar de ICT-afdeling. Het cyberrisk staat bij grote ondernemingen wel op de radar als reëel risico, maar de koopbereidheid is klein. Ook bij mkb-bedrijven staat het op de radar, maar wordt het niet ervaren als een risico met grote impact. De conversie op offertes is ronduit laag te noemen, namelijk minder dan 10%.

Meldplicht
Sinds 1 januari is er de Meldplicht datalekken. In Nederland kun je een maximale boete van € 820.000 krijgen per overtreding of 10% van de jaaromzet. Volgens alle sprekers loont het de moeite om de handleiding hoe te handelen bij een datalek door te nemen. Een datalek moet niet alleen gemeld worden aan de Autoriteit Persoonsgegevens, maar ook aan de mensen van wie de gegevens zijn gelekt.

Wat zelf doen?
Om het risico in te schatten kun je als bedrijf een aantal stappen zetten. Stap 1 is het inventariseren van de risico’s, bedreigingen en kwetsbaarheden. De volgende stap is dat de mogelijke gevolgen voor het bedrijf en de bestaande verzekeringsdekking geanalyseerd moet worden. Stap 3 is het bepalen van huidige en gewenste maatregelen en dat te bespreken met de medewerkers. Stap 4 is een regelmatige evaluatie of de aanpak nog het gewenste resultaat heeft.

^{(bron: AM web)}