Cyberrisk. Een paar schadegevallen.
Cyberrisico's, we deelden er al vaker iets over. Omdat het toch wel een ver-van-onze-bed-show lijkt, komen we dit keer met een aantal concrete voorbeelden. Het kan iedereen namelijk overkomen! En voorkomen is dan beter dan genezen.
Bron: Zurich
Regel het direct
Bel voor Veenendaal/Ede 0318 501 000
Bel voor Utrecht 030 307 90 510
Bel voor Amersfoort 033 303 56 00
Reactie binnen 1 werkdag
Datalek bij Nederlands bouwbedrijf
Een Nederlands mkb-bouwbedrijf maakt gebruik van de cloud-services van een derde partij voor de opslag van klantinformatie. Bij de cloudprovider wordt een groot datalek ontdekt en de gegevens van duizenden klanten van het bouwbedrijf komen op straat te liggen. Als eigenaar van de data heeft het bouwbedrijf een wettelijke verplichting om dit aan zijn klanten te melden. De Autoriteit Persoonsgegevens besluit onderzoek te doen naar of het bouwbedrijf correct heeft gehandeld bij de afhandeling van het datalek. Doordat het bouwbedrijf geen procedure in werking had gesteld voor het bewaren van documenten en meer informatie werd opgeslagen dan strikt noodzakelijk moeten alle klanten van het bouwbedrijf worden benaderd. Daarnaast maakt het bedrijf hoge kosten om zich te verweren tijdens het onderzoek. Als gevolg van de mededeling dat een datalek heeft plaatsgevonden besluit een aantal klanten afscheid van het bouwbedrijf te nemen.
Totale kosten € 884.00,-
Gevoelige informatie op oude laptop van huisarts
Een vrouw koopt een tweedehands computer van een huisartsenpraktijk. Later blijkt dat op de computer nog veel patiëntgegevens stonden waaronder NAW-gegevens maar ook BSN-nummers, voorgeschreven medicatie en diagnoses. De gegevens komen in verkeerde handen en worden openbaar gemaakt. Het gezondheidscentrum waarin ook de huisartsenpraktijk is meeverzekerd is verplicht aan alle patiënten melding te doen van de openbaarmaking. Daarop worden twee rechtszaken aangespannen: in een geval door een vrouw die haar baan zou zijn kwijt geraakt als gevolg van de openbaarmaking; in de tweede zaak wordt de praktijk verantwoordelijk gehouden voor identiteitsfraude die heeft kunnen plaatsvinden door het datalek. Totale vordering: bijna € 100.000.
Totale kosten € 359.000,- (exclusief kosten naar aanleiding onderzoek Autoriteit Persoonsgegevens).
Webwinkel offline
Bij een kledingwinkel met online verkoopkanaal, waaruit ongeveer 50% van de inkomsten worden gegenereerd, blijkt sprake te zijn van een datalek. Na het inhuren van een forensisch onderzoeksteam blijkt dat een hacker gedurende zes maanden inzicht had in de online omgeving en dat circa 200.000 klantgegevens, waaronder creditcardgegevens, buit zijn gemaakt. Als gevolg van dit datalek is de webwinkel op basis van PCI-regelgeving verplicht om een gecertificeerd team in te huren om systemen en infrastructuur nader te bekijken. In de tussentijd kan via de online webwinkel niet worden besteld en bovendien moet aan alle klanten melding worden gedaan van het datalek. De kledingwinkel zet een pr-campagne op om vertrouwen in het bedrijf te herstellen en reputatieschade zoveel mogelijk te beperken.
Totale kosten: € 1.282.000,-
Ransomware bij call center
Een call centermedewerker klikt op een schadelijke link in een e-mail en zo wordt malware gedownload op de server van het bedrijf, alle databestanden raken versleuteld. Op het beeldscherm van de medewerker verschijnt de boodschap om binnen 24 uur € 50.000,00 in bitcoins te betalen in ruil voor het ontsleutelen van de databestanden. Via de verzekeraar maakt het call center aanspraak op gespecialiseerde onderhandelaars en onderzoekers die de ernst van de bedreiging uitzoeken om zo een beslissing te maken over het wel of niet betalen van losgeld.
Totale kosten: € 182.000,-
Tips voor het beheersbaar maken van het risico
Voor je het weet zit je als ondernemer dus in de situatie dat je te maken krijgt met cyberrisico's. We geven je daarom op basis van bovenstaande voorbeelden enkele tips om die risico's beheersbaar te maken:
• Probeer inzichtelijk te krijgen waar vertrouwelijke informatie wordt opgeslagen, zowel intern als bij een serviceprovider.
• Probeer inzicht te krijgen in de maatregelen die serviceproviders nemen om hun netwerken en de data daarop te beschermen. Denk hierbij zowel aan procedurele maatregelen zoals awareness-trainingen als technische maatregelen zoals het aanschaffen van firewalls en antivirussoftware.
• Check aansprakelijkheidsbepalingen in contracten van serviceproviders, deze zijn leidend als het komt tot een geschil.
• Zorg voor een effectieve procedure voor het bewaren van documenten en zorg dat alleen de nodige informatie bewaart wordt.
• Blijf op de hoogte van de verplichtingen op basis van de PCIstandaards in geval er van betaalkaartgegevens gedeeld worden.
• Stel een persoon aan die verantwoordelijk is voor informatiebeveiliging binnen de onderneming en implementeer protocollen voor databeveiliging en privacy.
• Implementeer phishing training programma’s zodat werknemers verdachte e-mails kunnen herkennen en rapporteren.
• Zorg dat een back-up bestaat van belangrijke databestanden.
• Maak, implementeer en test een incident response plan.
Wij van CMC helpen je graag verder met een goede beheersing van de cyberrisico's voor jouw bedrijf. Bel ons daarom voor het maken van een afspraak!
U kunt bouwen op onze inzet, expertise en betrouwbaarheid!
CMC Assurantie & Advies is een onafhankelijk adviesbureau gespecialiseerd in verzekeringsoplossingen voor het MKB in Midden Nederland. We denken graag mee over verzekeringsoplossingen in de privésfeer van de DGA of eigenaar. Dat doen we onder andere door middel van de CMC Assurantiescan en de CMC Pensioenscan. Ook bij het opstellen van een financiële analyse zijn wij u graag van dienst. CMC staat garant voor een deskundig, onafhankelijk advies in begrijpelijke taal. Eerlijk en open! Met net dat beetje meer aandacht dan u wellicht gewend bent.
Neem gerust contact op voor een vrijblijvend gesprek.
.jpg)
- 100% onafhankelijk
- Full-service dienstverlening
- Passie voor verzekeringen en pensioenen