Kosten cyberaanvallen

Cybercriminaliteit is een ernstige bedreiging voor de bedrijfscontinuïteit. Wat zijn de werkelijke kosten van cyberaanvallen en ICT-uitval? En hoe kunnen bedrijven de risico’s minimaliseren? Het was groot nieuws in elke directiekamer: cybercriminelen hadden ingebroken in het systeem van een groot Europees bedrijf en gevoelige informatie gestolen. Het incident gebeurde ’s ochtends. ’s Avonds stond het verhaal op de voorpagina van elke krant.

Volgens experts op het gebied van bedrijfscontinuïteit moet je bij zulke gebeurtenissen ervoor zorgen dat een incident geen krantenkop wordt. Hoe kunnen bedrijven die slachtoffer worden van ICT-uitval of een cyberaanval voorkomen dat ze in het nieuws komen? En als ze slachtoffer worden, wat kunnen ze eraan doen om inkomensverlies tot een minimum te beperken?

Steeds meer aanvallen
Het aantal cyberaanvallen op bedrijven is in de afgelopen tien jaar aanzienlijk toegenomen, ondanks de inspanningen om ze te voorkomen. Tegelijkertijd steeg het aantal aanvragen voor cyberrisicopolissen die ook inkomensverlies als gevolg van bedrijfsonderbrekingen dekken.Als de eigen bedrijfssystemen geraakt worden door een hack, moet de omvang van de schade zo snel mogelijk worden vastgesteld. De daaruit voortvloeiende inkomstenderving kan een verzekeraar relatief eenvoudig bepalen. Het wordt ingewikkelder als een cyberincident de reputatie van het bedrijf raakt. Ook dat kan van invloed zijn op bedrijfsinkomsten omdat mensen geen zaken meer willen doen met de getroffen onderneming. De verzekeraar bekijkt de historische inkomensstromen en houden rekening met seizoenseffecten, trends en andere omstandigheden. Dat projecteren ze op de toekomst om te bepalen hoe de omzet zou zijn verlopen zonder incident.

Op alles voorbereid
De manier waarop een bedrijf in de eerste uren na een incident reageert, is van grote invloed op de omvang van de schade. Bij merkbedreigende incidenten zijn de eerste 48 uur kritiek om het bedrijf te beschermen. De PR moet zorgvuldig gebeuren. Zonder afbreuk te doen aan de ernst van een cyberinbraak en de mogelijke gevolgen voor betrokken personen, kan de manier waarop een bedrijf zijn klanten informeert ervoor zorgen dat ze minder snel geneigd zijn een klacht in te dienen.

Vooruitplannen
Met preventieve planning kunnen bedrijven de gevolgen van een worstcasescenario vóór zijn. De verliezen voor bedrijven die zijn voorbereid, zijn aanzienlijk kleiner dan bij bedrijven die zichzelf pas achter hun oren gaan krabben als er iets gebeurt. Bedrijven die beschreven procedures implementeren, komen bij een incident goed beslagen ten ijs.

Vijf tips

1. Steek je hoofd niet in het zand: regeringen, overheidsinstellingen en bedrijven zijn allemaal slachtoffer geworden van cyberincidenten.
2. De manier waarop je op een aanval reageert is van cruciaal belang om de financiële gevolgen tot een minimum te beperken.
3. Preventieve planning is van essentieel belang. Ontwikkel een strategie om onmiddellijk te kunnen reageren op een incident.
4. Breng uw verzekeraar snel op de hoogte van een incident. Snelle besluitvorming kan aanzienlijke gevolgen hebben voor inkomensverlies.
5. De eerste 48 uur na een ICT-incident zijn kritiek. Een goede verzekeraar adviseert zijn klanten hoe zij hun schade kunnen beperken.

Lees hier mee over de verzekeringsmogelijkheden: verzekeren van Cyberaanvallen

(bron: Chubb)