In onze -door data gedreven- samenleving, waar internet de ruggengraat van vrijwel elk bedrijf is geworden, dient zich een nieuw, veelomvattend risico aan: cyber. Dit risico is niet concreet te benoemen en is niet toe te schrijven aan één enkele oorzaak. Cyberrisico’s zijn namelijk veelomvattend. Denk bijvoorbeeld aan een defecte server, phishing of een DDOS-aanval. De gevolgen van cyberrisico’s zijn ook talrijk. Zo kunnen cyberrisico’s leiden tot dataverlies, imagoschade of onbereikbaarheid. Omdat de schadepost moeilijk is in te schatten en ongekend groot kan zijn, levert het toevoegen van cyberdekkingen aan een bestaande verzekering geen panklare oplossing.
Cyberrisico wordt onderschat
Hoewel het risico zich niet goed laat definiëren, groeit het wel met de dag en in elke sector. Zo is 23% van de MKB-bedrijven wel eens aangevallen via het internet. We kennen allemaal de DDOS aanvallen op grote ondernemingen als Ziggo en enkele banken. Toch investeert het midden- en kleinbedrijf nog niet massaal in cybersecurity. Volgens onderzoek van ABN-AMRO lijken deze bedrijven het risico juist te onderschatten.
Ondanks de aanzwellende media-aandacht, is het risicobesef en het kennisniveau over cyber laag. Wanneer bedrijven niet de juiste maatregelen treffen, is de dreiging en de impact van schade in het MKB groot. Daarbij is het onduidelijk welke maatregelen men zelf kan en moet treffen om een cyberaanval te voorkomen of het risico te verkleinen. Dreiging kan op alle niveaus plaatsvinden en hoewel het onderwerp hoog op de politieke agenda staat, kunnen (Inter)nationale overheden slechts beperkte inspanning leveren om cybercrime te voorkomen.
Meldplicht datalekken
Dit jaar komt er zonder twijfel meer inzicht in de omvang van cybercrime. Sinds 1 januari 2016 is namelijk de meldplicht datalekken van kracht. Door deze meldplicht moeten bedrijven een datalek direct een melden bij het College Bescherming Persoonsgegevens. Hierdoor wordt zichtbaar hoe belangrijk een goede beveiliging van persoonsgegevens is en welke gevaren afnemers, toeleveranciers en consumenten lopen.
Wat kun je doen?
Voorbereidingen treffen! De kans dat een ondernemer in aanraking komt (of al is geweest!) met cybercrime is groot. Maar wat is de mogelijke omvang van de schade? Net als bij andere risico’s begint het met inzicht. Welk risico loop ik en wat zou de impact zijn? De tweede stap is preventief maatregelen nemen. Hiermee wordt de kans op schade verkleind of schade zelfs voorkomen. Als derde kan een ondernemer zich voorbereiden op het moment dat de schade zich voordoet. Zo helpt een actuele back-up om snel weer te beschikken over verloren data.