Cyberincidenten in het MKB

Weet u welke risico's u loopt en hoe u deze het beste kunt managen?

De digitale wereld biedt enorme kansen, maar brengt ook uitdagingen met zich mee. Voor ondernemers in 2024 waren ransomware-aanvallen, (indirecte) cyberaanvallen binnen het leveranciersnetwerk en kwetsbaarheden in veelgebruikte software enkele belangrijke aandachtspunten. Cybercriminelen richten zich tegenwoordig niet alleen op grote bedrijven — ook het MKB is een doelwit. Wist u dat jaarlijks 25% van de MKB-bedrijven te maken krijgt met cyberincidenten?

ESET-onderzoek rekent uit dat beveiligingsincidenten in Nederland gemiddeld €270.000 kosten – een halve ton méér dan het wereldwijde gemiddelde.

Gelukkig kunt u veel doen om uw bedrijf te beschermen tegen cyberdreigingen én om mogelijke schade te beperken. Neem de controle over uw digitale veiligheid en bereid uw bedrijf voor op wat kan komen. Benieuwd hoe? Bepaal eenvoudig uw risicoklasse via de Digital Trust Center tool van het Ministerie van Economische Zaken, of plan een vrijblijvend telefonisch adviesgesprek met onze experts en ontdek hoe wij samen uw cyberrisico’s en mogelijke financiële schade minimaliseren!

Ik wil een cyberrisico adviesgesprek

Samen vooruitdenken zorgt voor rust en zekerheid

Als ondernemer beheert u waardevolle data van klanten, medewerkers en leveranciers. Juist die informatie maakt uw bedrijf een aantrekkelijk doelwit. Door in gesprek te gaan met onze adviseurs krijgt u inzicht in de risico’s die u loopt en wat u kunt doen om deze te beperken. Dat geeft rust en zekerheid én zorgt ervoor dat u zich kunt richten op hetgeen waar u écht energie van krijgt, namelijk uw onderneming.

Tijdens het telefonisch adviesgesprek kijkt onze adviseur samen met u naar manieren om:

• Inzicht te krijgen in preventieve strategieën die passen bij uw onderneming.
• Hulp te krijgen wanneer dat écht nodig is, bijvoorbeeld om uw systemen weer online te krijgen.
• Uw reputatie te beschermen door waardevolle klant- en medewerkersgegevens veilig te houden.
• Stilstand te voorkomen zodat u operationeel blijft, óók als er onverwacht iets misgaat.

 

 

Een voorbeeld uit de praktijk: een harde les in cyberrisico's

Cybercriminelen blijken niet te onderschatten

Een anonieme relatie uit het MKB is producent van hoogwaardige producten, volgens een volledig geautomatiseerd proces. De eigenaar dacht zijn cyberveiligheid uitstekend op orde te hebben. Ze werkten met gescheiden netwerken, een aparte back-upserver en een toegewijd IT-bedrijf in de buurt. Kortom, ze dachten voldoende preventieve maatregelen te hebben genomen. Toch is het hackers gelukt de systemen binnen te komen, met grote gevolgen voor het bedrijf.

Plots werd er €350.000 losgeld geëist

Door de hack is ruim 20 jaar aan bedrijfsdata verloren gegaan. De hackers wisten namelijk toegang te krijgen tot alledrie de netwerken en beschadigden zelfs de back-upserver waardoor de situatie onherstelbaar was. Ze eisten vervolgens €350.000 losgeld. Als er niet binnen 48 uur betaald werd, zou dit oplopen naar €500.000; een behoorlijk groot bedrag voor deze ondernemer.

Snelle hulp uit verschillende hoeken

De ondernemer had geen andere mogelijkheid dan te onderhandelen met de hackers. Hij werd hierbij ondersteund door een gespecialiseerd team van de verzekeraar. Deze onderhandelingen verliepen via het dark web en hebben ervoor gezorgd dat de klant uiteindelijk €200.000 heeft betaald om de data terug te krijgen. Dankzij de snelle hulp van IT-experts was de belangrijkste data binnen één dag al beschikbaar en draaide het bedrijf binnen 10 dagen weer volledig.

De onmisbare waarde van de cyberverzekering

Gelukkig had deze ondernemer de juiste mensen om zich heen en heeft hij zo snel actie kunnen ondernemen. Maar zonder de cyberverzekering - die hij nét had afgesloten - had het bedrijf deze crisis niet overleefd. Dankzij de verzekering kon de ondernemer hulp laten inschakelen van experts bij onderhandelingen, dekte de verzekeraar de losgeldkosten én kreeg hij essentiële hulp bij het herstellen van zijn data.

Een menselijke fout is zo gebeurd

Wat was er misgegaan? Tijdens een evaluatie bleek dat er een menselijke fout was gemaakt bij de IT-partner: er waren identieke inlognamen en wachtwoorden aangemaakt voor alle servers. Een harde les, maar door dit incident werd zeer duidelijk dat niet alleen belangrijk is om technische maatregelen te nemen, maar óók om te zorgen voor bewustzijn bij medewerkers en om hier strikte controles voor uit te voeren. Dit zijn dingen die vaker over het hoofd worden gezien.

Nóg beter voorbereid op toekomstige cyberrisico’s

De klant gaf na het incident aan dat de verzekering het bedrijf heeft gered. Ze hadden nooit gedacht dat een dergelijke aanval hen zou treffen en erin zou slagen om zo'n schade aan te richten, maar deze ervaring opende hun ogen voor het belang van goede voorbereiding op cyberrisico’s.

Kom nu in actie - wees cyberincidenten een stap voor!

Wilt u vrijblijvend uw cyberrisico’s bespreken en advies ontvangen over hoe wij deze risico’s samen met u kunnen managen? Plan direct vrijblijvend een afspraak met een van onze adviseurs. Wij denken graag met u vooruit!

Ik wil een cyberrisico adviesgesprek