Sinds 2014 bezoek ik met enige regelmaat cyber events, zoals laatst NRC Live in de cybersecurity hoofdstad van Europa: Den Haag. Over belangstelling heeft het onderwerp cyber niet te klagen; bijna dagelijks verschijnen cyberincidenten in de media. Het ROC

Deze bijeenkomsten zijn vaak interactief: white hat hackers breken ter plekke in in smartphones van aanwezigen. Via een app kan op stellingen worden gereageerd en spectaculaire filmpjes laten zien hoe gemakkelijk werknemers door onbevoegden om de tuin worden geleid om hen onbedoeld toegang tot het systeem van de werkgever te geven. Steevast beginnen cyberpresentaties met een opsomming van de meest actuele datadiefstallen en privacyinbreuken, er zijn voorbeelden in overvloed!

Wereldtop

Wereldwijd staat Nederland op een bedenkelijke tweede plaats als het gaat om de bron van cyberaanvallen. 17% van alle online aanvallen wordt opgezet vanuit Nederland (Kaspersky Lab, 2016). Utrecht is de vierde stad in Europa met de meeste “botinfecties” (Symantec, 2017). Bots zijn op het internet aangesloten apparaten die worden gebruikt voor de verspreiding van malware en spam. Wellicht is uw pc ook geïnfecteerd, en is dat de reden dat deze steeds langzamer wordt?

Zelfs in de landelijke én in de Europese politiek is cybersecurity een belangrijk thema. In het regeerakkoord, waarover onlangs overeenstemming werd bereikt, is bijvoorbeeld opgenomen dat er structureel 95 miljoen euro wordt gereserveerd voor cybersecurity. En één op de vijf Nederlandse bedrijven was in 2016 slachtoffer van een cyberaanval, rapporteerde het CBS onlangs. Dat zijn veelzeggende cijfers.

Voelen Nederlandse ondernemers zich veilig?

Hoe komt het dat Nederlandse ondernemers zich, ondanks deze feiten, online nog steeds veilig lijken te voelen? Bij een groeiend aantal adviseurs is het cyberrisico inmiddels een vast onderdeel van de risico-inventarisatie. Dit merken we als branche ook aan het aantal afgesloten cyberverzekeringen, maar veel ondernemers slaan het advies van de adviseur om een cyberverzekering af te sluiten nog in de wind.

Zijn het de kosten?

Zijn het de kosten van deze verzekering? Dat wordt regelmatig als reden genoemd, maar ik ben van mening dat dat niet de belangrijkste reden kan zijn. Een ICT bedrijf bijvoorbeeld, met een omzet van € 400.000 betaalt € 650 per jaar voor een beroepsaansprakelijkheidsverzekering. Dezelfde onderneming is voor € 690 per jaar verzekerd tegen cyberschade. Tegen aanspraken die verband houden met de uitoefening van je beroep kun je jezelf nog wapenen, een cybercrimineel is onvoorspelbaar en ons altijd een stap voor.

Denken ondernemers dat zij geen risico lopen bij het uitvoeren van hun werkzaamheden? Denken zij dat het wel mee zal vallen met de financiële gevolgen van cybercriminaliteit? Of hebben ondernemers voldoende securitymaatregelen getroffen? Een aanval met ransomware of DDos of een hack kan een bedrijf een flinke tijd plat leggen. En niet alleen een ziekenhuis of een IT-bedrijf. Ook een dakdekker die niet meer bij zijn planning kan, een landbouwbedrijf waarvan de machines niet meer zijn aan te sturen, een Airbnb-accommodatie die zijn online boekingen moet missen, een adviseur die een digitaal klantdossier niet kan raadplegen of een ontwerpbureau dat in de cloud opgeslagen projecten kwijt raakt.

Bewustzijn

“Awareness” bleek een populair begrip bij de presentaties tijdens NRC Live in Den Haag. Bewustzijn onder medewerkers (menselijke fouten zijn nog altijd goed voor 70% van alle informatiebeveiliging incidenten), maar ook bewustzijn bij de ondernemer. Een cyberaanval, ook als deze niet bewust tegen uw klant is gericht, kan grote problemen veroorzaken. In omvang vergelijkbaar met een allesvernietigende brand of een totaal verlies van een exclusieve auto. Daar beschermen we ons toch ook tegen?

Sandra Dekker
Productspecialist