Grotere cyberrisico’s tijdens de feestdagen
Waar grote aanvallen in 2017 een wake-upcall waren, werd dit jaar pas echt de gevolgschade zicht- en tastbaar. Risico- en verzekeringsadviseur Aon zag het aantal cyberverzekeringen in een jaar tijd meer dan verdubbelen.
Het is volgens Aon een goede zaak dat het cyberrisico steeds meer wordt gezien als een integraal ondernemingsrisico. “Alleen verzekeren is echter niet genoeg. Wij zien het als het sluitstuk van een gezonde bedrijfsvoering”, stelt Maarten van Wieren, managing director van Aon’s Cyber Solutions Group.
“Een van de voordelen van een cyberverzekering is ‘incident response’, eerste hulp en ondersteuning bij het vermoeden van een cyberincident, maar dat is pas echt effectief als je dat aan de voorkant goed inregelt en voorbereidt.”
Bewustzijn is één ding, maar vaak weten bedrijven niet goed waar te beginnen blijkt uit vragen tijdens een webinar van Aon. “Vaak is met name het zogeheten ‘insider-risico’ nog onderbelicht. Het grootste cyberrisico zit namelijk tussen toetsenbord en stoel”, aldus Van Wieren.
Wees extra alert op cyberincidenten tijdens de feestdagen
Cybercriminelen gebruiken steeds meer geavanceerde technieken, maar zijn ook liever lui dan moe. “Zolang de basishygiëne op het gebied van cyber bij veel bedrijven niet op orde is, zal dat ook niet snel veranderen”, zegt van Wieren. De periode rond de feestdagen is een populair moment voor cybercriminelen om toe te slaan. “Vaak zijn mensen rond die periode wat minder oplettend, werk en dus apparatuur wordt meer naar huis genomen en systemen worden eerder met persoonlijke accounts en devices benaderd.” En als cybercriminelen in die periode dan beethebben, dan kunnen zij vaak een langere periode ongestoord hun gang gaan. Extra waakzaamheid is daarom geen overbodige luxe.
AVG: toezichthouder aan zet in 2019
Ook de invoering van de Algemene Verordening Gegevensbescherming (AVG) droeg bij aan de algemene bewustwording rondom het thema cyber. Komend jaar wordt duidelijk hoe de Nederlandse toezichthouder concreet invulling geeft aan de Europese privacywet. Van Wieren: “De internationale toezichthouders zijn in 2018 warmgedraaid en in 2019 zal blijken hoe ze met de eerste grote zaken omgaan. Het blijft dus nog even afwachten welk voorbeeld zij gaan stellen.”