Een grote meerderheid (80%) van de Belgische kmo’s onderschat de risico’s op een aanval. Verzekeringsmaatschappij CyberContract, gespecialiseerd in de schade na cyberincidenten, heeft zo pas een enquête gehouden daarover en trekt aan de alarmbel.
Onderschatte risico’s
De meeste spectaculaire voorvallen gebeuren wanneer cybercriminelen het bedrijfssysteem in handen krijgen en alle processen stil leggen. Alleen na het betalen van een losgeld, kan het bedrijf dan verder werken. “Hackers deinzen niet meer terug voor bedragen met zeven cijfers. Ze onderhandelen vriendelijk, bieden korting bij snelle betaling, en hun customer service staat klaar om vragen te beantwoorden”, zegt Stef Vermeulen.
Stef Vermeulen, General Manager van CyberContract
Maar de misdadigers kunnen ook de identiteit van de leidinggevenden overnemen in een spoofing actie en zo geld laten overschrijven. Het is ook mogelijk dat ze dreigen om bedrijfsgeheimen bekend te maken, enzovoort.
Naast de directe kosten van een incident komen er vaak nog tal van andere uitgaven kijken bij het herstelproces. Denk bijvoorbeeld aan de facturen voor externe experts zoals IT-specialisten, forensische analisten, en juridische adviseurs die nodig zijn om de schade in kaart te brengen en verdere problemen te voorkomen. Daarbij komen de extra uren die de IT-partner moet maken, de aanschaf van nieuwe software of hardware, en niet te vergeten de tijd en energie die nodig zijn om alles weer op te bouwen en operationeel te krijgen. Het zijn allemaal kosten die al snel flink kunnen oplopen.
Onderzoek
De resultaten van de scanning van 309 Belgische kmo’s zijn ronduit zorgwekkend: op een schaal van A (zeer goed) tot F (zeer slecht) behaalde geen enkel bedrijf de hoogste beveiligingsscore ’A’ en maar 15% van de bedrijven scoorde een ‘B’. 41% van de bedrijven behaalde een gemiddelde ‘C’-score, wat betekent dat er dringend actie nodig is om de digitale kwetsbaarheden aan te pakken. Bovendien bevindt meer dan 43% van de bedrijven zich in de ‘rode zone’ met een score van D of F, wat hen bijzonder vatbaar maakt voor cyberaanvallen.
Stef Vermeulen, General Manager van CyberContract, wijst erop dat cyberincidenten veel vaker voorkomen dan andere misdaden. “De kans op een bedrijfsinbraak is 1:250, de kans op een cyberaanval is 1:5. De kans op een brand is maar 1 op de 8000. Niet alleen is de kans op een cyberaanval erg groot. De schade die bedrijven dan oplopen is vaak aanzienlijk. De gemiddelde kost van een cyberincident is 145.000 euro voor kleine bedrijven, 500.000 euro voor middelgrote bedrijven en 1,5 miljoen euro voor grote organisaties. Het is echt nodig dat kmo’s zich bewust zijn van deze risico’s. Ze kunnen dan ook preventieve maatregelen nemen en ze kunnen zich ook beter verzekeren.”
Crime as a service
Wat cybercriminaliteit bijzonder gevaarlijk maakt, is de professionele en goed georganiseerde manier waarop de misdadigers opereren. Het is geëvolueerd van spontane, geïsoleerde aanvallen tot een geavanceerde industrie, waarin cybercriminelen gebruikmaken van de nieuwste technologieën en artificiële intelligentie. Platformen zoals FraudGPT, WormGPT, BadGPT en Ransomware-as-a-Service zijn voorbeelden van de manier waarop cybercriminelen technologie inzetten om hun aanvallen te verfijnen en te versnellen. Ze kunnen ook een abonnement nemen op de diensten van PhishingGPT en op die manier hun activiteiten uitbesteden aan de specialisten.
“Voor dergelijke cybercriminelen is de pakkans ook bijzonder klein. Zo kunnen ze ongestraft blijven proberen om bedrijven in de val te lokken. En er zijn er toch altijd die erin trappen en zo verdienen de criminelen makkelijk geld zonder zelf grote risico’s te lopen,” zegt Stef Vermeulen.
Preventie
CyberContract ziet het als zijn plicht als verzekeringsmaatschappij om klanten ook te helpen bij het voorkomen van cyberincidenten. Dat preventiebeleid moet gericht zijn op een aantal eenvoudige maatregelen die makkelijk zijn in te voeren. Het gaat dan om het beveiligen van de bedrijfsdomeinnaam (DNSSEC), het voorkomen dat externen de emailidentiteit van de medewerkers kunnen overnemen (SPF, DMARC), het beveiligen van de softwaretoepassingen (Vulnerabilities), het sluiten van de digitale poorten, het invoeren van Multi-factor Authentification (MFA) waarbij de identiteit gecontroleerd wordt via verschillende kanalen, een systeem om de wachtwoorden regelmatig te veranderen, en dergelijke.
CyberContract staat paraat
CyberContract heeft een innovatieve verzekeringsoplossing die bedrijven in eerste instantie helpt met gespecialiseerde hulp wanneer het fout loopt, en haar getroffen klanten beschermt tegen de financiële gevolgen van cyberincidenten. Het richt zich op risico’s zoals datalekken, ransomware-aanvallen en bedrijfsstilstand door IT-verstoringen.
Niet alleen zorgt CyberContract voor de nodige gespecialiseerde hulp (24/7 Hotline, IT-Forensic- en juridische experten). Wanneer het fout loopt, is het zaak om het incident zo snel mogelijk onder controle krijgen). De dekking in de polis helpt de getroffen klant uiteraard in het financieel herstel. Het product is speciaal ontworpen voor kmo’s en middelgrote organisaties, waarbij de nadruk ligt op betaalbare premies, transparante voorwaarden en unieke waarborgen zoals de Boardmember dekking.
Omdat verzekeren zonder in te zetten op digitale veiligheid niet kan, biedt CyberContract ook een waaier van preventieve diensten aan, zoals het in kaart brengen van de zwakheden van het bedrijf (de openstaande digitale ramen en deuren), cybersecurity coaching, assessments (technische scanning & auditing) en training voor medewerkers.
www.cybercontract.eu