Er is al ontzettend veel geschreven over cyberrisico’s en -verzekeringen. De statistieken over het aantal slachtoffers en de miljarden euro’s aan schade zijn ronduit indrukwekkend. Maar tegelijkertijd zijn deze cijfers niet altijd voor iedereen even aansprekend. Ik ben daarom op zoek gegaan naar échte verhalen. Over hoe een reclamebureau, een parkeergarage en een tandarts worstelen met cybercriminaliteit.
 
Bewuste tandarts
In het oosten van het land maakt een regionaal nieuwsblad melding van een ransomware-aanval bij een tandarts. Uit het nieuwsbericht maak ik op, dat er zo op het eerste gezicht weinig aan de hand lijkt. De betreffende praktijk heeft keurig een back-up gemaakt, de data kon weer teruggezet worden, volgende patiënt! Deze tandarts lijkt zich echter bijzonder bewust van de informatie in de database, zoals rekeningnummers, BSN-nummers, woonadressen en in veel gevallen, informatie over het gebit van de patiënten. Er wordt dan ook snel een melding gemaakt bij de Autoriteit Persoonsgegevens. Daarnaast wordt er een forensisch onderzoeker ingeschakeld om te onderzoeken of de data ook in verkeerde handen zijn gekomen. Dit lijkt niet het geval maar kan niet volledig worden uitgesloten. De tandarts besluit hierop zijn patiënten te informeren. Het resultaat, een overbelaste telefoon, patiënten die klagen over slechte bereikbaarheid en online boze reacties onder het nieuwsbericht.
 
‘Helaas blijkt het bedrijf uiteindelijk niet tegen de hack bestand en gaat failliet’
 
Gestrest reclamebureau
Een bedrijf dat gespecialiseerd is in de grafische vormgeving van foto’s en videobestanden, had meerdere vooraanstaande opdrachtgevers. Bij het bedrijf werkten zeven medewerkers, daarnaast waren er diverse zzp’ers aan het bedrijf verbonden. Maar toen zagen de ondernemer en zijn medewerkers plotseling alle servers leeglopen. Het bedrijf was in één klap alles kwijt. Dit terwijl de beveiliging op orde leek, er waren reserveservers aanwezig en alle data stond op meerdere plekken opgeslagen. Echter, alleen intern, niet extern. “Extern back-uppen konden we niet, vanwege het trage internet hier op het bedrijventerrein, in combinatie met de grote hoeveelheid data die wij produceren", aldus de eigenaar van het reclamebureau. Hoewel het bedrijf deze klap, die financieel op enkele tonnen wordt begroot, in eerste instantie lijkt te kunnen opvangen, brengt dit hoop stress met zich mee. Helaas blijkt het bedrijf uiteindelijk niet tegen de hack bestand; het bedrijf gaat failliet.
 
Gedupeerde parking
Afgelopen maand werd een parkeergarageketen getroffen door ransomware. Naar verluid hebben zo’n elf parkeergarages langdurig in het weekend problemen gehad. Afgelopen weekend zag ik de tarieven, soms wel vijf euro per uur. Dat zal een flinke bedrijfsschade geweest zijn.
 
Geen parkeergarages, reclamebureaus en tandartsen in de boeken? Ik denk dat de voorbeelden geen verband houden met de bedrijfstak. In de eerste casus ging het om privacygevoelige informatie, dit kan bij een medicus, maar ook bij een assurantieadviseur spelen.  In de tweede casus ging het om data reconstructie, in dit geval betrof het een reclamebureau maar het had ook een architect kunnen zijn. Tot slot gaat de derde casus over bedrijfsschade. Dit kan ook bij een garage overkomen waar je online een afspraak kan maken. Wees dus altijd alert!  
Björn Jalving
Volmachtmanager en Business Developer