In 2016 heeft 50 procent van de bedrijven met 10 of meer werknemers te maken gehad met een ICT-veiligheidsincident. Bij kleine bedrijven (2 tot 10 werknemers) was dit 26 procent. De ICT-veiligheidsincidenten betreffen hier zowel onbedoelde uitval van ICT als uitval veroorzaakt door een aanval van buitenaf.
Voor de bedrijven met 10 of meer werkzame personen die een ICT-veiligheidsincident hadden, vloeide hier voor 49 procent van de bedrijven ook kosten uit voort. Voor de kleine bedrijven was dit aandeel 44 procent. Meer van deze statistieken zijn te vinden in de Cybersecuritymonitor 2018 van het CBS; Een verkenning van dreigingen, incidenten en maatregelen.
Verantwoordelijkheid databeheer
De dataverantwoordelijkheid neemt toe en de wetgever speelt hier ook op in. De bewustwording schiet kennelijk nog tekort bij ondernemend Nederland. Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) in werking getreden. Dat betekent dat er vanaf die datum in de hele Europese Unie (EU) dezelfde privacywetgeving geldt.
Eenvoudig en betaalbaar voldoen aan de AVG? Kies Privacy Zeker (10% korting)
In 2017 ontving de Autoriteit Persoonsgegevens 10.009 meldingen van datalekken; in 2016 waren dat er nog maar 5.617. Het gaat hierbij om incidenten waarbij privacygevoelige informatie in handen van derden terechtkwam. Onbedoeld, door bijvoorbeeld slordigheid van medewerkers van de betreffende organisatie, maar ook moedwillig door kwaadwillenden, bijvoorbeeld via een hack (Cybersecuritymonitor 2018, CBS).
Als ondernemer verzekert u zich voor de risico’s die u zelf niet kunt dragen. Daarnaast zijn er de nodige verplichtstellingen tot verzekeren door wet en regelgeving. Dat laatste zou, met de explosieve groei van cybercriminaliteit, kunnen (misschien wel moeten) leiden tot verplicht stellen van cyberverzekeringen voor bepaalde beroepsgroepen.
Uw verantwoordelijkheid voor het beheer van data van uw relaties wordt alsmaar groter. Cybercriminaliteit kan op diverse manieren grote schade voor uw onderneming aanrichten. Denk aan:
- Bedrijfsschade door stilstand van uw machines en/of uw website.
- Het eisen van ransom (losgeld).
- Bewust lekken van gevoelige data waardoor uw goede naam en die van uw relaties in het geding komt met een mogelijke claim als gevolg.
Laat u informeren over het verzekeren van uw bedrijfsrisico’s
Kortom, voldoende redenen om u te laten informeren over de verzekeringsmogelijkheden. Er zijn inmiddels goede verzekeringen (Hiscox, Allianz, AIG) met een uitgebreid responsplan om u te ontzorgen en uw schade te minimaliseren.
Heeft u al een plan indien u gehackt wordt of een datalek heeft? Wij gaan graag met u in gesprek om de mogelijkheden van een bedrijfsrisico verzekering te bespreken. De premies zijn (nu nog) betaalbaar.