Veel ondernemers lijken het cyberrisico te onderschatten. Uit een onderzoek van Interpolis bleek bijvoorbeeld dat moedwillige cyberdreigingen pas op plaats negen komt in het rijtje met risico’s waar ondernemers van wakker liggen. Natuurlijke calamiteiten of de toenemende concurrentie vinden zij bijvoorbeeld veel angstaanjagender. En dat terwijl de cyberrisico’s steeds sneller toenemen. Er zijn verschillende redenen waarom cybersecure ondernemen belangrijk is en wij onderstrepen ze graag.

Torenhoge boetes door de Autoriteit Persoonsgegevens

In de eerste plaats zijn er de hoge boetes die de Autoriteit Persoonsgegevens kan opleggen. Als onderneming ben je immers verplicht om je bedrijfsnetwerk te beschermen en datalekken te voorkomen. Zowel bij onvoldoende interne als externe beveiliging kan de Autoriteit Persoonsgegevens boetes opleggen. Dergelijke boetes staan in verhouding tot de omzet en kunnen hoog oplopen. Dat maakte het HagaZiekenhuis in Den Haag in juli nog mee toen het een boete kreeg van maar liefst 460.000 euro.

Schadeclaims door betrokkenen

Niet alleen kan de Autoriteit Persoonsgegevens boetes opleggen, maar bovendien kunnen zij die schade oplopen jou daar ook voor aanspreken. Zeker wanneer jatmozen met persoonsgegevens aan de haal gaan en die vervolgens misbruiken, kan de schade hoog oplopen. Blijkt uiteindelijk dat jij een fout beging door de gegevens onvoldoende te beveiligen? Dan kunnen ze jou daarvoor aanspreken. Veel handiger dan op zoek te gaan naar de internetcriminelen die zich ergens op een tropisch eiland schuilhouden.

Eenvoudig doelwit voor fraudeurs

Niet alleen je klanten kunnen het slachtoffer worden van internetcriminelen, maar ook jijzelf. Denk bijvoorbeeld aan ransomware waarbij losgeld wordt gevraagd voor de vrijgave van je cruciale bedrijfsgegevens. Soms gaat het echter ook veel verder dan dat. Zo is er bijvoorbeeld het verhaal van notaris De Groot die via zijn boekhoudsysteem met één enkele klik geld kon overmaken naar de begunstigde. Wat hij echter niet wist, was dat een cybercrimineel het rekeningnummer had aangepast en dat het geld naar diens bankrekening werd overgemaakt.

Reputatie- en relatieschade

Gelukkig beschikte notaris De Groot over een verzekering die schade vergoedde, maar door de publiciteit die daarop volgde liep hij wel reputatieschade op. Zeker nu consumenten steeds kritischer zijn, resulteert dat in terugvallende resultaten. Toch zijn het lang niet altijd cybercriminelen die reputatieschade aanbrengen. Voor de Nederlandse rechtbanken verschijnen er voortdurend zaken waarbij een kwade ex-werknemer zich onrechtmatig toegang verschaft tot de systemen om kattenkwaad uit te richten. Wat dacht je bijvoorbeeld van het overhevelen van een interne nota die de relatie met een leverancier op losse schroeven zet?

Diefstal van bedrijfsgeheimen

Steeds vaker vinden er cyberaanvallen plaats vanuit China, Rusland en Iran. Vaak gaan zij onzichtbaar aan het werk en weten bedrijven niet eens dat er wat gestolen is. De bedrijfsgeheimen zijn echter van goudwaarde. Zo werd in het verleden bijvoorbeeld het ontwerp van een nieuwe hijskraan gestolen, waarna een Aziatisch bedrijf zelf met de productie ervan begon. Niet alleen konden zij eenzelfde kwaliteit leveren, maar bovendien konden ze het ook goedkoper produceren en verkopen. Weg potentiële winst en jarenlang werk.

Verlies van productiviteit

Er gaan vaak hoge kosten gemoeid met het herstellen van de bedrijfssystemen. Daarnaast wordt er natuurlijk niet gewerkt wanneer de systemen plat liggen, waardoor de schade alleen maar verder oploopt. Zelfs wanneer er geen gegevens, bedrijfsgeheimen of gelden worden gestolen, kijk je dan ook tegen een fikse verliespost aan. En alleen al daarom is investeren in cyberveiligheid, net zoals het afsluiten van een cyberverzekering, geen overbodige luxe.