Ondernemers opgelet: schade per cyberaanval stijgt snel
Wereldwijd daalt het aantal bedrijven dat schade ondervindt door cyberincidenten, zoals virussen en gijzelsoftware. Het schadebedrag per incident groeit echter fors. Onderzoek van cyberverzekeraar Hiscox laat zien dat de gemiddelde schade bij cyberaanvallen €51.000 was, terwijl dit een jaar eerder nog minder dan € 10.000 was. De cijfers benadrukken nog maar eens dat achterover leunen geen optie is als het gaat om de beveiliging van uw software en data.
Advies cyberverzekeringGerichte aanvallen op bedrijven
In plaats van met hagel te schieten, kiezen hackers er steeds meer voor bedrijven gericht aan te vallen. Vooral phishing komt vaker voor. Hoewel grote bedrijven voor hackers nog steeds het favoriete doelwit zijn, blijkt ook dat criminelen overal naar zwakke plekken zoeken. Dus ook bij MKB-bedrijven.
Phishing e-mails zijn steeds moeilijker te herkennen
Bij phishing krijgt een medewerker een e-mailtje met het verzoek om op een link te klikken. Blijkt er vervolgens een zwakke plek in de beveiliging te zijn, dan slaan de hackers toe. Steeds vaker zijn de e-mails van de criminelen op maat gemaakt. Daardoor zijn ze minder makkelijk te herkennen dan in het verleden. Medewerkers moeten hiervoor getraind worden: hoe herken je nep van echt en wat doe je als je niet 100% zeker bent?
Hoge schade door gijzelsoftware
Steeds vaker gebruiken cybercriminelen gijzelsoftware, dat bestanden op het computernetwerk versleutelt en tegen betaling van losgeld weer vrijgeeft. Een bekend voorbeeld is de aanval op de Universiteit Maastricht. Het betaalde losgeld was maar liefst € 200.000. En daar komen andere kosten nog bij. De werkelijke schade ligt dus veel hoger.
Nederlandse bedrijven slecht voorbereid op cyberaanvallen
Verontrustend is dat Nederland slechter voorbereid is op cybercriminaliteit dan andere landen. Nederlandse bedrijven hebben bijvoorbeeld procentueel minder medewerkers met kennis van cyberveiligheid. En Nederlandse bedrijven betalen vaker losgeld bij ransomsoftware. Dit gebeurde in 1 op de 6 gevallen, in het buitenland is dit bij 1 op de 16. Vooral bedrijven die hun back-ups niet goed op orde hebben zijn geneigd te voldoen aan de eisen van cybercriminelen. Preventie verdient dus meer aandacht bij Nederlandse bedrijven.
Tekst gaat verder onder de afbeelding.
Groter risico door coronacrisis
Securityspecialisten zagen dat de risico’s toenamen door het coronavirus. Medewerkers waren bijvoorbeeld eerder geneigd op links te klikken die met corona te maken hadden. En omdat veel medewerkers hun privé-apparaat gebruiken voor werk, is er ook een hogere kans op schade. Want doorgaans wordt kantoorapparatuur veel intensiever gescand wordt op verdacht gedrag. Omdat er ook de komende maanden (en misschien wel voor altijd) meer thuis wordt gewerkt, blijft dit een belangrijk thema.
Cyberverzekering ontbreekt
Nog steeds heeft slechts een minderheid van de bedrijven een cyberverzekering afgesloten. In Nederland is dat slechts 20% van de bedrijven. Dat betekent een nog groter risico op schade en een groter risico op grote financiële gevolgen bij een cyberaanval. Een goede cyberverzekering biedt naast een financiële dekking veel praktische ondersteuning. Op het gebied van preventie, maar ook als er toch sprake is van een cyberincident. Wij vertellen u er graag meer over in een persoonlijk gesprel.