Steeds meer ondernemers ervaren cybercriminaliteit. In 2020 kreeg 40% van de ICT-verantwoordelijken binnen het mkb te maken met enige vorm van cybercriminaliteit. Tijd voor een overzicht: wat zijn de grootste cyberrisico’s voor jouw onderneming en hoe kunt je je daartegen beschermen?
Gelukkig kun je zelf veel doen om je te beschermen tegen cybercriminaliteit. Wist je dat bijna de helft van alle cyberincidenten wordt veroorzaakt door menselijk handelen? Hieronder vind je informatie over de volgende cyberrisico’s (inclusief preventietips).
Wil je weten of een cyberverzekering past bij je bedrijf? Vraag het een adviseur.
Zakelijke cyberrisico’s: hoe beperk je ze?
Phishing
Phishing komt het vaakst voor binnen het mkb. Met phishing wordt bedoeld: het stelen van persoonlijke gegevens, zoals inlogcodes of pincodes, door middel van valse e-mails of een vervalste website.
Hoe kan ik phishing voorkomen?
Hoe kan ik phishing voorkomen?
- Wees altijd voorzichtig met e-mailacties waarbij naar je persoonsgegevens en wachtwoorden worden gevraagd. Wees extra alert als je een e-mail ontvangt uit naam van je bank of creditcardmaatschappij met het verzoek om in te loggen of je inloggegevens door te geven. Dit is altijd een poging tot phishing.
- Geef nooit vertrouwelijke gegevens via de telefoon en log nooit op verzoek in op een website. Via social hacking proberen cybercriminelen steeds vaker gevoelige informatie in handen te krijgen over bedrijven.
Malware
Deze kwaadaardige software (virus, trojaans paard of spyware) kan je computer of netwerk verstoren.
Hoe kan ik malware voorkomen?
Hoe kan ik malware voorkomen?
- Installeer goede beveiligingssoftware (antivirusscanner, firewall) op je computer. Er is veel verschillende beveiligingssoftware op de markt waar je uit kunt kiezen. Zorg ook dat je updates van je beveiligingssoftware direct installeert. Hetzelfde geldt voor je besturingssysteem (Windows, Mac, Linux) en applicaties: houd deze actueel. Zet eventueel de automatische update-setting aan om potentiële aanvallen op verouderde software te voorkomen.
- Wees altijd alert als je gebruikmaakt van internet en e-mail. Onveilige websites kunnen ook malware op je computer zetten. Waar je allemaal alert op kunt zijn? Check of sites die je veel gebruikt, beveiligd zijn met een SSL-certificaat. Een website met een SSL-certificaat herken je aan een slotje aan het begin van de URL- balk en aan de 's' (van secure) in ‘https://’ aan het begin van de URL. In sommige gevallen kleurt de URL ook groen. Beveilig je eigen website ook met een SSL-certificaat.
- Controleer een link in een e-mail voor je erop klikt. Beweeg je muis boven de link om te kunnen lezen of deze overeenkomt met de link-omschrijving. Let hier op spelfouten om eventuele bekende merken of namen na te bootsen. Let daarnaast altijd op bij het openen van bijlagen. Ook e-mails van bekende afzenders kunnen zijn nagemaakt door cybercriminelen.
Ransomware
Ransomware (een soort malware) kan je computer of bestanden ‘gevangenhouden’ totdat je losgeld betaalt.
Hoe kan ik ransomware voorkomen?
Om je tegen ransomware te beschermen, gelden dezelfde tips als die voor malware. Maak daarnaast dagelijks een back-up van je bestanden en sla deze op een externe server op of in de cloud. Op deze manier kunnen je meest recente gegevens altijd worden teruggehaald en voorkom je grote schade.
Hoe kan ik ransomware voorkomen?
Om je tegen ransomware te beschermen, gelden dezelfde tips als die voor malware. Maak daarnaast dagelijks een back-up van je bestanden en sla deze op een externe server op of in de cloud. Op deze manier kunnen je meest recente gegevens altijd worden teruggehaald en voorkom je grote schade.
Hacking
Bij hacking moet je denken aan inbraken in je computer of netwerk om gegevens te stelen of je IT-systeem te vergrendelen. Hackers zijn op zoek naar persoonsgegevens, bedrijfsgegevens of andere belangrijke documenten. Volgens de Algemene Verordening Gegevensbescherming (AVG), moet je als ondernemer technische en organisatorische maatregelen nemen om persoonsgegevens van je medewerkers en klanten te beschermen.
Hoe kan ik hacking voorkomen?
Een goede manier om je gegevens te beschermen is het voeren van een sterk wachtwoordbeleid. Tips voor een sterk wachtwoordbeleid:
Beschikt jouw bedrijf over een wifi-netwerk? Zorg dan dat dit goed beschermd is met een sterk wachtwoord. Laat gasten niet gebruikmaken van hetzelfde wifi-netwerk, maar zorg voor een apart wifi-netwerk voor je gasten.
Hoe kan ik hacking voorkomen?
Een goede manier om je gegevens te beschermen is het voeren van een sterk wachtwoordbeleid. Tips voor een sterk wachtwoordbeleid:
- Benadruk het belang van unieke wachtwoorden. Voorbeelden van unieke wachtwoorden zijn: lange wachtwoorden, het gebruik van een wachtwoordzin (IkEetIedereDag4Boterhammen) en een mix van hoofdletters, kleine letters, cijfers en tekens door elkaar.
- Het lijkt misschien een open deur, maar het blijft een belangrijk advies: houd wachtwoorden strikt privé en deel bijvoorbeeld geen wachtwoorden met een collega die snel ‘even iets op moet zoeken.’
- Gebruik twee-factor-authenticatie: in plaats van het invoeren van een gebruikersnaam en wachtwoord, voert een gebruiker een combinatie in van iets dat hij weet (bijvoorbeeld een wachtwoord) en iets dat hij heeft (bijvoorbeeld een sms-code).
Beschikt jouw bedrijf over een wifi-netwerk? Zorg dan dat dit goed beschermd is met een sterk wachtwoord. Laat gasten niet gebruikmaken van hetzelfde wifi-netwerk, maar zorg voor een apart wifi-netwerk voor je gasten.
Welke zakelijke risico’s zijn er nog meer?
DDoS-aanvallen
Met cyberaanvallen proberen cybercriminelen je website onbruikbaar te maken door deze te overbelasten. Je beschermt je tegen DDoS-aanvallen met dezelfde maatregelen als die waarmee je je beschermt tegen malware.Betalings- en identiteitsfraude
Om betalings- en identiteitsfraude te voorkomen is het belangrijk dat je altijd zorgvuldig omgaat met het verschaffen van je persoonlijke gegevens zoals wachtwoorden. Ook hier geldt: geef je persoonlijke gegevens nooit zomaar af en zorg ervoor dat je op een beveiligd netwerk werkt als je persoonlijke gegevens invoert.Diefstal van laptop of USB-stick
Diefstal kan helaas iedereen overkomen. Zorg daarom altijd voor sterke wachtwoorden die lastig te kraken zijn. En maak dagelijks een back-up van belangrijke bestanden op een externe server of in de cloud.Kosten cybercrime
Wat kost cybercrime?
Schade als gevolg van cybercrime kan flink in de papieren lopen. Hieronder vind je een indicatie van verschillende kosten waar je als ondernemer mee te maken kunt krijgen na een cyberaanval.
*Als na een datalek persoonlijke gegevens op straat komen te liggen, moet je vanwege de privacywetgeving aantonen dat je er alles aan hebt gedaan om dit te voorkomen. Ook ben je verplicht een cyberspecialist in te schakelen die de oorzaak onderzoekt.
Ik wil advies
- Herstelwerkzaamheden na een cyberaanval: € 7.000,-
- Boete van Autoriteit Persoonsgegevens: tot € 820.000,-
- Inhuren juridisch expert voor hulp bij aangifte datalek: € 240,- per uur
- Forensisch onderzoek voor opsporen hack/lek*: € 4.000,- per dag
- Kosten van een gestolen of verloren bestand: € 185,- per bestand
- Inhuren ICT-expert voor repareren lek: € 120,- per uur
*Als na een datalek persoonlijke gegevens op straat komen te liggen, moet je vanwege de privacywetgeving aantonen dat je er alles aan hebt gedaan om dit te voorkomen. Ook ben je verplicht een cyberspecialist in te schakelen die de oorzaak onderzoekt.
Ik wil advies
Je kunt cyberrisico’s voor je bedrijf verzekeren
Bij een cyberverzekering ligt de nadruk (meer dan bij traditionele verzekeringen) op het voorkomen en beperken van cybercriminaliteit binnen je bedrijf. Toch kun je, ondanks alle voorzorgsmaatregelen, slachtoffer worden van cybercriminaliteit. In dat geval kun je met een cyberverzekering rekenen op hulp van cybersecurityspecialisten.
Cybercriminaliteit is een complex risico en voor het opsporen van de oorzaak en het herstel zijn specialisten nodig. Deze zijn vaak schaars en niet goedkoop. Naast een cyberspecialist is vaak ook nog juridische en communicatieve ondersteuning nodig. Een cyberverzekering is erop gericht om ondernemers te ontzorgen en kan je veel tijd en geld schelen.
En: mocht herstel niet mogelijk zijn, dan biedt een cyberverzekering een vergoeding van de schade. Denk bijvoorbeeld aan het vervangen van een beschadigde website of systeem, een aansprakelijkheidsclaim, bedrijfsschade of een boete van de Autoriteit Persoonsgegevens.
Wil je weten wat je betaalt voor een cyberverzekering? Vraag het een onafhankelijk adviseur!
Cybercriminaliteit is een complex risico en voor het opsporen van de oorzaak en het herstel zijn specialisten nodig. Deze zijn vaak schaars en niet goedkoop. Naast een cyberspecialist is vaak ook nog juridische en communicatieve ondersteuning nodig. Een cyberverzekering is erop gericht om ondernemers te ontzorgen en kan je veel tijd en geld schelen.
En: mocht herstel niet mogelijk zijn, dan biedt een cyberverzekering een vergoeding van de schade. Denk bijvoorbeeld aan het vervangen van een beschadigde website of systeem, een aansprakelijkheidsclaim, bedrijfsschade of een boete van de Autoriteit Persoonsgegevens.
Wil je weten wat je betaalt voor een cyberverzekering? Vraag het een onafhankelijk adviseur!
Cybercrime verzekering voor ondernemers (Cyberrisk)
Onze cyberverzekering voor ondernemers (Cyberrisk)
- Helpt cybercriminaliteit voorkomen (door middel van een risico-inventarisatie en kosteloze beveiligingssoftware van Sophos).
- Helpt bij herstel (24/7 hulp van beveiligingsexperts).
- Helpt bij vergoeding (als herstel niet mogelijk is).
- Heeft geen polisvoorwaarden….omdat De Goudse uitgaat van wederzijds vertrouwen. Dus: geen dichtgetimmerde polisvoorwaarden, maar één A4’tje met spelregels.