Cyberrisico’s in het bedrijfsleven

Er zijn de laatste jaren steeds meer bedrijven die te maken krijgen met cyberrisico’s en ook daadwerkelijk cyberaanvallen. Dit komt doordat de risico’s zijn verhoogd door het digitaliseren van de werkvloer en ook door zaken als Bring Your Own Device. Er zijn een drietal manieren waarop cyberrisico’s kunnen ontstaan.

Mogelijke cyberrisico’s

1. Een aanval van buitenaf – dit kan komen door een virus of een DDos-aanval. In dit laatste geval zullen hackers een bedrijfswebsite op een dusdanige manier belasten dat deze offline zal gaan. Dit betekend geen verkeer op de website en potentiële afnemers kunnen dus niet bij u terecht. Een DDos-aanval is voor hackers eenvoudig op te zetten en daarom komt dit ook geregeld voor. Zo zijn er de afgelopen jaren grote, wereldwijde, banken aangevallen en heeft zelfs de Belastingdienst een geruime tijd offline gestaan door cybercriminelen.

2. Menselijke fouten – het kan natuurlijk voorkomen dat iemand een USB-stick verliest of dat een laptop wordt gestolen. Wanneer hier fraude gevoelige informatie op staat kan dit een ernstig risico vormen voor de organisatie. Het kan hierbij gaan om inloggegevens van het bedrijfssysteem, maar ook om persoonsgegevens van klanten. Bij een ontslagronde is het verstandig om dit goed aan te kijken, want oud-medewerkers kunnen gegevens verduisteren of gaten in het systeem publiceren.

3. Technische fouten – het is natuurlijk altijd mogelijk dat een bedrijfssysteem niet helemaal goed aansluit op het klantsysteem en dat er persoonsgegevens op straat komen te liggen. Ook een lek in hardware, software of de servers hoort bij het aspect van technische fouten.

Kosten van cyberinbraak

Wanneer één van de bovengenoemde zaken speelt is het mogelijk dat een onderneming verlies lijdt of beschadigingen heeft aan systemen. Het kan zelfs leiden tot boetes van toezichthouders op privacy en beveiligingsgebied. Wordt een onderneming getroffen door een cyberindicident? Dan zijn er een aantal zaken die onverwachte kosten kunnen opleveren.

– Beschadigde data en/of systemen
– Data en systemen zijn niet meer toegankelijk
– Aansprakelijkheid door klanten of partners
– Bedrijfsschade (zoals verliezen van omzet)
– Afpersing door hackers
– Boetes door toezichthouders

Zoals hierboven te lezen is het risico groot en de kosten kunnen in de tonnen, of zelfs miljoenen, oplopen wanneer er onjuist wordt omgesprongen met de beveiliging. Naast de beveiliging is het als onderneming verstandig om een cyberverzekering af te sluiten, want er zijn al veel bedrijven ten onder gegaan door inbreuk in bedrijfssystemen of het lekken van vertrouwelijke documenten.

Zakelijk

Updated on 2017-02-15T10:53:46+00:00, by Admin.