Dat veel leden van Rijnmond BUSINESS na de vakantie weer helemaal waren opgeladen, bleek tijdens de Masterclass ‘Verzekeren en digitale risico’s’ die in samenwerking met Schouten Zekerheid Makelaars in Assurantiën B.V. werd georganiseerd. Tijdens een interactieve sessie in het prachtige Lommerrijk aan de Bergse Plas stelden ruim 35 ondernemers alle vragen die zij hadden over de digitale risico’s van hun onderneming.
Na een korte introductie van Kees van ’t Zelfde nam Wilco de Haan, directeur bij Schouten Zekerheid, het woord. De
Masterclass begon met een korte test om de ondernemers kennis te laten maken met de ‘nieuwe’ taal. Want weet u wat er bedoeld wordt als u in een chatgesprek dat uw zoon of dochter met iemand voert ‘TDTM’, ‘CU46’ of ‘9’ ziet staan? Een tip: als u deze termen herkent uit een chatgesprek van uw kind, kan een goed ouder-kindgesprek wellicht geen kwaad.
Top 10 bedrijfsrisico’s
Niet alleen de taal verandert met de digitalisering, ook – en vooral – de risico’s van ondernemers. U weet dat u het risico loopt dat uw bedrijfspand afbrandt, uw personeel langdurig ziek wordt of uw bedrijfswagen wordt gestolen. Maar weet u ook dat u slachtoffer kunt worden van malware, phising of defacing? Zeggen deze termen u niets? Maak kennis met uw nieuwe, digitale risico’s:
- Malware: kwaadaardige software die niet door de virusscanner herkend wordt en ongemerkt allerlei gegevens van uw computer verzamelt.
- Phising: via e-mails (zogenaamd afkomstig van bijvoorbeeld de bank) of telefoon wordt u gevraagd om uw (inlog)gegevens. Of een internetcrimineel die uit uw (bedrijfs)naam een mail naar uw klanten stuurt en hen persoonlijke gegevens afhandig maakt.
- Defacing: bij defacing veranderen
cybercriminelen de inhoud van uw content (bijvoorbeeld op uw website), zonder dat u dit wilt. Zo kan een
hackersgroep uw website hacken en alle prijzen die hierop staan wijzigen. - DDoS: een DDoS-aanval heeft als doel een server, dienst of infrastructuur onbeschikbaar te maken door overbelasting van de bandbreedte van de server. Bij een DDoS-aanval wordt een groot aantal verzoeken gelijktijdig verzonden vanaf meerdere punten van het
internet.
En dit is nog maar een greep uit alle mogelijke varianten van cybercriminaliteit. Het zijn er nog veel meer en op het moment dat u denkt de belangrijkste in kaart te hebben, zijn er alweer 5 nieuwe bij. Cybercriminelen zitten helaas niet stil. Wilco de Haan: “Ondernemers zijn zich bewust van deze risico’s, want sinds 2015 staat cybercriminaliteit in de top 10 van de belangrijkste bedrijfsrisico’s. Ondanks dit bewustzijn blijkt dat 90% van de ondernemers niet (goed) is voorbereid. Dat terwijl, volgens de politie, 40% van de ondernemers het afgelopen jaar te maken heeft gehad met cybercriminaliteit. Tijd voor actie dus!”
Proactief handelen
En wat is de belangrijkste actie die u moet ondernemen? Proactief zijn. Wilco de Haan: “Als u pas handelt op het moment dat er een aanval plaatsvindt, heeft u een groot probleem. Er komt dan zoveel tegelijk op u af: aangifte doen bij de
politie, proberen de aanval te stoppen, uw verzekeringsmakelaar inlichten en nog tientallen dingen. Daarom is het verstandig om vooraf een actieplan te hebben en uw risico’s zoveel mogelijk te beperken. Denk na over de waarde van uw data,
hoe die data is beveiligd, waar het staat en hoe een worst case scenario voor uw organisatie eruit ziet. Schouten Zekerheid heeft een handige checklist ontwikkeld die u hierbij kan helpen.”
Meldplicht Datalekken
Zeer belangrijk is ook om rekening te houden met de Meldplicht Datalekken, die op 1 januari 2016 in werking zal treden. Het belangrijkste element binnen dit nieuwe wetsvoorstel is een meldplicht voor iedereen die persoonsgegevens van derden heeft opgeslagen, na een inbreuk op de data. Binnen 24 uur moet hiervan een melding worden gemaakt bij het College Bescherming Persoonsgegevens. Wacht u hiermee langer, dan riskeert u een boete.
Verzekeren
“Maar kan ik mijn digitale risico dan niet verzekeren?” is de vraag van één van de aanwezigen. Wilco de Haan: “Verzekeraars worstelen nog met dit nieuwe risico. Traditionele verzekeringen houden namelijk meestal geen rekening met digitale risico’s en kunnen niet de bescherming bieden die de meeste ondernemers wensen. Gelukkig zijn er diverse partijen waar wij mee samenwerken die een cyberpolis kunnen faciliteren, zodat ondernemers toch hun bedrijfscontinuïteit kunnen beschermen na een calamiteit.” Een geruststelling voor de aanwezigen in de zaal, waarvan sommigen direct na de presentatie al aangeven de cyberpolis af te willen sluiten.
“Maar dat overkomt mij niet, toch?”
Wat wil Wilco de Haan als laatste nog meegeven? “Denk niet dat een hack u ‘niet overkomt’. De hacker die onlangs de gegevens lekte van de personen die zich hadden aangemeld op de website van Ashley Madison, deed dit omdat een vriend van hem nog geld van het bedrijf kreeg. Zó simpel kan de reden voor een hacker zijn en zó nadelig kan dit zijn voor bedrijven.”
Quickwins voor uw bedrijf
De hand-out van de presentatie is door Schouten Zekerheid voor alle aanwezigen beschikbaar gesteld. Kon u de presentatie niet bijwonen maar wilt u toch de hand-out ontvangen? Deze is kosteloos op te vragen via www.schoutenzekerheid.nl/digitaal. In deze hand-out zijn een aantal quickwins voor uw bedrijf opgenomen die u helpen digitale risico’s te beperken. Nadat Wilco de Haan en daarmee Schouten Zekerheid door Kees van ’t Zelfde werden bedankt, hadden de aanwezigen genoeg om tijdens de afsluitende borrel over te praten. Het heerlijke diner dat door Lommerrijk werd verzorgd, zorgde ervoor dat de geslaagde bijeenkomst pas laat tot een einde kwam.
