Sinds de inval van Rusland in Oekraïne is cybersecurity opeens weer een hot topic, ook bij de gewone man en vrouw in de straat. Toch zijn er volgens het Centrum voor Cybersecurity België (CCB) op dit moment geen concrete aanwijzingen dat er een cyberaanval tegen Belgische instanties of bedrijven op til is. Dat wil niet zeggen dat we niet waakzaam moeten zijn, want een cyberaanval met impact op Belgische organisaties valt nooit helemaal uit te sluiten. Het CCB roept bedrijven dan ook op om hun cyberbeveiligingsweerstand te versterken en ten allen tijde een cybernoodplan klaar te hebben. Nieuw is die aanbeveling echter niet, want de cybercriminaliteit in ons land neemt al jaren toe.
Cybercriminaliteit zit in de lift
De cijfers liegen niet. Zowel bedrijven als particulieren krijgen steeds meer te maken met cybercriminaliteit. In 2020 kreeg CERT.be, de operationele dienst van het CCB, 7.433 meldingen van cyberincidenten. Dat is een stijging van maar liefst 66% tegenover 2019, toen er 4.484 meldingen binnenkwamen. De meeste meldingen gingen over phishing, fraude, ransomware en computervirussen.
Ook Safeonweb.be ziet het aantal meldingen jaar na jaar toenemen. Wie via e-mail, sms of social media een verdacht bericht binnenkrijgt, doet er goed aan dat bericht door te sturen naar verdacht@safeonweb.be. In 2021 ging het om 4.575.336 meldingen. En dat is meer dan de jaren voordien, namelijk 3.225.234 berichten in 2020, 1.700.000 in 2019 en 648.000 in 2018.
Wie geconfronteerd wordt met cybercriminaliteit, kan daar aangifte van doen bij de politie. Elk jaar publiceert de Federale Politie haar criminaliteitsstatistieken en ook hier zien we een duidelijke stijging de voorbije jaren, met een absoluut recordaantal van 44.514 aangiftes in 2020. Op het moment van schrijven waren er nog geen definitieve cijfers voor 2021, maar noteerden we wel al 19.446 inbreuken voor de eerste helft van het jaar. De lijn van 2020 lijkt dus te worden doorgetrokken.
Het is niet toevallig dat de cijfers sinds 2019 een hoge vlucht namen. Sinds de coronapandemie zijn ondernemingen door het verplicht opgelegde thuiswerk namelijk een stuk kwetsbaarder geworden. Veel bedrijven en KMO’s werden in maart 2019 in snelheid genomen en waren op het vlak van cybersecurity niet voorbereid op de extra risico’s die thuiswerken met zich meebracht. Omdat werknemers volledig digitaal zijn gaan werken, krijgen cybercriminelen nog makkelijker toegang tot gevoelige data.
Aanzienlijke schade bij cyberaanval
Het risico dat je vandaag als Belgisch bedrijf te maken krijgt met cybercriminaliteit is dus reëel. Volgens het Cyber Readiness Report van de Britse verzekeraar Hiscox heeft 49% van de Belgische bedrijven in 2020 minstens één cyberaanval ondergaan. Toch is volgens Hiscox slechts een minderheid van de bedrijven in ons land verzekerd tegen dit soort misdrijven. Slechts 30% heeft vandaag een specifieke cyberverzekering. De meeste daarvan zijn grote bedrijven, terwijl het net de KMO’s zijn die vaak een groter risico lopen. Zij beschikken in het algemeen namelijk over een zwakkere cyberbeveiliging en worden door hackers beschouwd als gemakkelijkere prooien.
Dat zo weinig ondernemingen vandaag een cyberverzekering hebben, is onrustwekkend. Elk bedrijf heeft een brandverzekering, maar het risico dat je gebouwen afbranden is veel kleiner dan dat je het slachtoffer wordt van cybercriminaliteit. Veel bedrijven onderschatten waarschijnlijk het risico dat ze lopen. En dat is onterecht. Want elke organisatie die persoonsgegevens bewaart, met computers werkt, een website heeft en elektronische betalingen uitvoert, is een potentieel doelwit van cybercriminelen. Sommige experten stellen zelfs dat bedrijven zich niet de vraag moeten stellen of ze ooit geconfronteerd zullen worden met een cyberincident, maar wel wanneer dat precies zal zijn.
Daarnaast is er nog altijd te weinig kennis over welke schade een cyberaanval precies kan veroorzaken en wat de kosten zijn die daarmee gepaard gaan. Wanneer je bedrijf met een cyberincident gefronteerd wordt, moet je vaak beroep doen op verschillende experten. Onderstaand voorbeeld geeft alvast een idee.
Het bedrijf uit bovenstaand voorbeeld kon ondanks de cyberaanval wel gewoon operationeel blijven. Een cyberaanval kan er echter ook voor zorgen dat ondernemingen een tijdje stilliggen. Dat is uiteraard een ramp voor productiebedrijven, maar ook restaurants en onlinewebshops lopen op die manier flink wat inkomsten mis. Alles samen kan het kostenplaatje dus behoorlijk hoog oplopen. Reden te meer dus om je goed te beschermen.
Cyberverzekering helpt catastrofes vermijden
Voorkomen is nog altijd beter dan genezen. Het Centrum voor Cybersecurity België (CCB) benadrukte eind februari nog eens het belang van een sterke cyberbeveiligingsweerstand, en dit voor alle bedrijven het hele jaar door. Zo is het belangrijk om een cybernoodplan uit te werken, te actualiseren en regelmatig te testen. Elke medewerker moet bovendien weten wat zijn of haar taak is bij een cyberincident. Schakel indien nodig een externe partner in voor de cyberbeveiliging van je bedrijf. Hou daarnaast je contactlijsten up-to-date en bewaar ze ook op papier. Hetzelfde geldt voor je systemen: zorg ervoor dat ze up-to-date zijn en bewaar relevante back-ups ook steeds offline.
Maar wat als je bedrijf toch ten prooi valt aan cybercriminelen? Dan kan je maar beter een goede cyberverzekering hebben. Zo’n verzekering helpt je in de eerste plaats natuurlijk om de financiële gevolgen van een aanval te dragen. Maar zeker even belangrijk: verzekeraars werken samen met partners die gespecialiseerd zijn in cyberveiligheid, zoals IT-deskundigen, advocaten en communicatie-experten. Bij een cyberincident kan je met andere woorden meteen een beroep doen op de juiste mensen. En zo kan jij je volop concentreren op het hervatten van je activiteiten.
Er bestaan cyberverzekeringen op maat van elk bedrijf, hoe groot of klein ook. De jaarlijkse premie hangt af de sector en de omzet van de onderneming. Deze kosten worden alvast gedekt:
● Het beheer van de noodsituatie
● De reconstructie en het herstel van gegevens en systemen
● Het losgeld dat in bepaalde gevallen geëist wordt
● De financiële schade veroorzaakt door de aanval, wanneer het bedrijf bijvoorbeeld een tijdje stilligt (plafond afhankelijk van de afgesloten dekking)
● De meldings- en communicatiekosten
Door het toenemende aantal cyberincidenten - en ook door een grotere bewustwording bij de bevolking in het algemeen - wordt verwacht dat de vraag naar cyberverzekeringen de komende tijd alleen maar zal stijgen. Toch is het aantal partijen dat zo’n verzekering aanbiedt, vandaag nog altijd beperkt. Het te verzekeren risico is immers zeer complex, dus lang niet alle verzekeraars wagen zich eraan. En net omdat de kennis van de markt nog niet zeer groot is, nemen verzekeraars ruime marges. Dat maakt dat cyberverzekeringen vandaag dure producten zijn.
Conclusie
Het conflict in Oost-Europa bracht het belang van een goede cybersecurity de voorbije weken weer volop in de aandacht. Hoewel experten momenteel geen signalen zien voor een concrete cyberdreiging tegen België, moeten bedrijven er zich wel degelijk van bewust zijn dat ze het slachtoffer kunnen worden van een cyberaanval. Dat is niet nieuw, want het aantal cyberincidenten neemt al jaren toe.
Het Centrum voor Cybersecurity België (CCB) roept bedrijven nog eens op om hun cyberbeveiligingsweerstand te versterken. Maar helemaal vrij van risico ben je als bedrijf natuurlijk nooit. Een goede cyberverzekering is daarom een absolute must. Hoewel de vraag naar cyberverzekeringen de komende maanden en jaren alleen maar zal toenemen, is het aanbod vandaag beperkt en zijn de jaarlijkse premies duur. Bespreek daarom jouw situatie met een betrouwbare makelaar die je kan helpen met een oplossing op maat van jouw bedrijf.
Advies nodig? Onze experten helpen je graag verder.