1 < 130321 >

Cybercrime: voorkom grote schade

Als bedrijf heeft u sneller met data– en

cyberrisico’s te maken, dan u denkt.

Zo kunnen incidenten als hacken, phishing,

malware en identiteitsfraude zich voor doen

door het niet goed beheren of beveiligen van

ICT-infrastructuur. Of als een medewerker zijn

laptop of mobiele telefoon verliest.

Hoge kosten door cyberincidenten

De schade bij een cyberincident kan groot

zijn. Denk alleen al aan het verlies van

klanten door reputatieschade en aan

stilgelegde werkzaamheden.

Kosten waar u rekening mee moet houden:

Onderzoekskosten om de oorzaak en

omvang van de schade vast te stellen.

De kosten van het informeren van

gedupeerden.

PR-kosten om reputatieschade te

beperken en te herstellen.

Juridische kosten voor verweer bij een

schadeclaim en/of schadevergoeding aan

derden.

Kosten voor herstel of vervanging van

website, programma's of data.

Wist u dat:

Door onze verregaande privacywetgeving

en uitgebreide internet infrastructuur

Nederland een paradijs is voor cyber-

criminelen?

1 op de 2 bedrijven in Nederland wel eens

te maken heeft gehad met cybercrime?

De gemiddelde schade bij een cyber-

incident in Nederland oploopt tot

€ 1,5 miljoen?

Er meer geld wordt verdiend met

cybercrime dan met andere illegale

activiteiten, zoals drugshandel?

Computer besmet met malware. Kosten € 60.000,- Een computer bij een middel-grote uitgever is door het klikken op een link in een emailbericht, besmet met mal-ware. Hierdoor zijn de inlog-gegevens van de website van het bedrijf gestolen. Gevolg: klantgegevens zijn ge-ëxporteerd en de klanten van de uitgever zijn benaderd met incassoverzoeken. De uitgever is € 60.000,- kwijt aan onder-zoek naar de aanval. Bovendien moet hij het vertrouwen bij zijn klanten herstellen.

€ 3,8 miljoen schade door diefstal gegevens Een webshop is het slachtoffer van een grootschalige diefstal van gegevens. Gedurende een aantal maanden hebben hackers toegang gehad tot het betaalsysteem waardoor zij gevoelige informatie van meer dan 2 miljoen klanten hebben bemachtigd. De totale schade bedraagt € 3,8 miljoen, waaronder kosten van forensisch onderzoek en juridische onder-steuning. Maar het merendeel van de schade bestaat uit schade-claims en omzetverlies door het niet kunnen gebruiken van de website.

Gehackt: 14 dagen onbereikbaar en totale schade van € 53.000,- Een groothandel wordt gehackt waardoor de site plat gaat. De gegevens van de klanten die een order hebben geplaatst zijn beschadigd, waardoor het bedrijf de bestellingen niet op de juiste wijze kan afhandelen. Kosten forensisch onderzoek en herstel van de data € 8.000,-. Kosten van omzetverlies door het niet bereikbaar zijn van de website 14 dagen € 45.000,-. Totale schade € 53.000,-.

2 < 130321 >

Zo beperkt u het risico op cyberincidenten

Met relatief eenvoudige maatregelen kunt u de kans op cyberincidenten verlagen.

Hieronder krijgt u enkele tips.

Beheer en beveiliging van ICT

Gebruik geen verouderde besturings-

systemen of internetbrowsers. Deze zijn

kwetsbaarder voor cyberaanvallen.

Installeer firewalls, virusscanners,

spamfilters en anti-spyware software en

houd deze up-to-date.

Geef niet meer mensen dan noodzakelijk

toegang tot beveiligde gegevens.

Maak uitsluitend gebruik van een goed

beveiligde draadloze netwerkverbinding of

een vaste aansluiting.

Gebruik moeilijk te raden wachtwoorden

en wijzig deze regelmatig.

Maak dagelijks een back-up van uw data

en bewaar deze op een ander adres dan

waar u de originele data bewaart.

Wijs uw medewerkers op de risico’s

Creëer als management bij alle medewerkers

meer bewustzijn over datarisico’s en blijf

onderstaande gevaren én veiligheids-

instructies onder de aandacht brengen.

Gebruik geen externe USB-stick in

computers. Hierdoor kan het netwerk

geïnfecteerd raken met een virus.

Klik geen links in e-mailberichten aan van

onbekende afzenders. Hiermee kun je

cybercriminelen op afstand toegang geven

tot het systeem.

Stuur belangrijke documenten niet naar

privé-emailadressen. De computers van

uw medewerkers zijn mogelijk onvol-

doende beveiligd.

Vergrendel altijd de computer bij het

verlaten van de werkplek.

Ga zorgvuldig om met mobiele

informatiedragers, zoals laptops en

mobiele telefoons.

Bereid u voor op cyberincidenten

Natuurlijk is deze lijst met tips niet uitputtend.

Wilt u weten wat uw risico’s zijn en hoe u

deze kunt beperken? Laat uw specifieke

situatie dan in kaart brengen door een

specialist op dit gebied.

Data- en cyberrisico’s zijn complex en

ontwikkelen zich voortdurend en steeds

sneller. Er blijft dus altijd een risico dat uw

bedrijf te maken krijgt met een incident met

grote impact op uw organisatie.

Speciale verzekering voor cyberrisico’s

Wilt u uw cyberrisico’s afdekken? Dan kunt u

een Data Risks verzekering afsluiten. Deze

verzekering biedt dekking voor de schade en

kosten die voortvloeien uit een cyberincident.

Bel voor meer informatie of een adviesgesprek

naar 070–302 22 22. Onze adviseurs helpen u

graag verder. Voor het direct afsluiten van de

verzekering kunt u ook naar

www.mandema.nl/cybercrime

------- Aan deze leafletkunnen geen rechten worden ontleend,

Mandema en Partners B.V. aanvaardt geen verantwoor-

delijkheid of aansprakelijkheid voor de onvolledigheid of

de onjuistheid en de eventueel daaruit voortvloeiende

gevolgen van de informatie en/of voor drukfouten.