Cyberrisk. Een paar schadegevallen.

Cyberrisico's, we deelden er al vaker iets over. Omdat het toch wel een ver-van-onze-bed-show lijkt, komen we dit keer met een aantal concrete voorbeelden. Het kan iedereen namelijk overkomen! En voorkomen is dan beter dan genezen.

Bron: Zurich

Regel het direct

087-%20Jorik%20Algra%20Fotografie_bijgesneden.jpg
Patrick Heikamp

Bel  0318 - 501 000  of 030 - 307 90 50

Stuur een e-mail

Reactie binnen 1 werkdag

pexels-soumil-kumar-735911.jpg

Datalek bij Nederlands bouwbedrijf

Een Nederlands mkb-bouwbedrijf maakt gebruik van de cloud-services van een derde partij voor de opslag van klantinformatie. Bij de cloudprovider wordt een groot datalek ontdekt en de gegevens van duizenden klanten van het bouwbedrijf komen op straat te liggen. Als eigenaar van de data heeft het bouwbedrijf een wettelijke verplichting om dit aan zijn klanten te melden. De Autoriteit Persoonsgegevens besluit onderzoek te doen naar of het bouwbedrijf correct heeft gehandeld bij de afhandeling van het datalek. Doordat het bouwbedrijf geen procedure in werking had gesteld voor het bewaren van documenten en meer informatie werd opgeslagen dan strikt noodzakelijk moeten alle klanten van het bouwbedrijf worden benaderd. Daarnaast maakt het bedrijf hoge kosten om zich te verweren tijdens het onderzoek. Als gevolg van de mededeling dat een datalek heeft plaatsgevonden besluit een aantal klanten afscheid van het bouwbedrijf te nemen.

Totale kosten € 884.00,-

Gevoelige informatie op oude laptop van huisarts

Een vrouw koopt een tweedehands computer van een huisartsenpraktijk. Later blijkt dat op de computer nog veel patiëntgegevens stonden waaronder NAW-gegevens maar ook BSN-nummers, voorgeschreven medicatie en diagnoses. De gegevens komen in verkeerde handen en worden openbaar gemaakt. Het gezondheidscentrum waarin ook de huisartsenpraktijk is meeverzekerd is verplicht aan alle patiënten melding te doen van de openbaarmaking. Daarop worden twee rechtszaken aangespannen: in een geval door een vrouw die haar baan zou zijn kwijt geraakt als gevolg van de openbaarmaking; in de tweede zaak wordt de praktijk verantwoordelijk gehouden voor identiteitsfraude die heeft kunnen plaatsvinden door het datalek. Totale vordering: bijna € 100.000.

Totale kosten € 359.000,- (exclusief kosten naar aanleiding onderzoek Autoriteit Persoonsgegevens).

pexels-dominika-roseclay-977840.jpg

pexels-negative-space-34577.jpg

Webwinkel offline

Bij een kledingwinkel met online verkoopkanaal, waaruit ongeveer 50% van de inkomsten worden gegenereerd, blijkt sprake te zijn van een datalek. Na het inhuren van een forensisch onderzoeksteam blijkt dat een hacker gedurende zes maanden inzicht had in de online omgeving en dat circa 200.000 klantgegevens, waaronder creditcardgegevens, buit zijn gemaakt. Als gevolg van dit datalek is de webwinkel op basis van PCI-regelgeving verplicht om een gecertificeerd team in te huren om systemen en infrastructuur nader te bekijken. In de tussentijd kan via de online webwinkel niet worden besteld en bovendien moet aan alle klanten melding worden gedaan van het datalek. De kledingwinkel zet een pr-campagne op om vertrouwen in het bedrijf te herstellen en reputatieschade zoveel mogelijk te beperken.

Totale kosten: € 1.282.000,-

Ransomware bij call center

Een call centermedewerker klikt op een schadelijke link in een e-mail en zo wordt malware gedownload op de server van het bedrijf, alle databestanden raken versleuteld. Op het beeldscherm van de medewerker verschijnt de boodschap om binnen 24 uur € 50.000,00 in bitcoins te betalen in ruil voor het ontsleutelen van de databestanden. Via de verzekeraar maakt het call center aanspraak op gespecialiseerde onderhandelaars en onderzoekers die de ernst van de bedreiging uitzoeken om zo een beslissing te maken over het wel of niet betalen van losgeld.

Totale kosten: € 182.000,-

pexels-proxyclick-visitor-management-system-2451645.jpg

Tips voor het beheersbaar maken van het risico

Voor je het weet zit je als ondernemer dus in de situatie dat je te maken krijgt met cyberrisico's. We geven je daarom op basis van bovenstaande voorbeelden enkele tips om die risico's beheersbaar te maken:

• Probeer inzichtelijk te krijgen waar vertrouwelijke informatie wordt opgeslagen, zowel intern als bij een serviceprovider.
• Probeer inzicht te krijgen in de maatregelen die serviceproviders nemen om hun netwerken en de data daarop te beschermen. Denk hierbij zowel aan procedurele maatregelen zoals awareness-trainingen als technische maatregelen zoals het aanschaffen van firewalls en antivirussoftware.
• Check aansprakelijkheidsbepalingen in contracten van serviceproviders, deze zijn leidend als het komt tot een geschil.
• Zorg voor een effectieve procedure voor het bewaren van documenten en zorg dat alleen de nodige informatie bewaart wordt.
• Blijf op de hoogte van de verplichtingen op basis van de PCIstandaards in geval er van betaalkaartgegevens gedeeld worden.
• Stel een persoon aan die verantwoordelijk is voor informatiebeveiliging binnen de onderneming en implementeer protocollen voor databeveiliging en privacy.
• Implementeer phishing training programma’s zodat werknemers verdachte e-mails kunnen herkennen en rapporteren.
• Zorg dat een back-up bestaat van belangrijke databestanden.
• Maak, implementeer en test een incident response plan.

pexels-pixabay-355948.jpg

 

Wij van CMC helpen je graag verder met een goede beheersing van de cyberrisico's voor jouw bedrijf. Bel ons daarom voor het maken van een afspraak!

Bel direct

  • 100% onafhankelijk
  • Full-service dienstverlening
  • Passie voor verzekeringen en pensioenen