Cyber risico’s

• 76% van de websites kunnen zomaar gehacked worden;
• 83% van de bedrijven werd reeds aangevallen door cybercriminelen en zijn zich hier nog niet bewust van.

HET INTERNET OF THINGS (IOT)

Het internet of things tracht alle voorwerpen met het internet te verbinden.

De evolutie hierin gaat razendsnel. Er wordt verwacht dat tegen 2021 elke aardbewoner gemiddeld 26 online verbonden voorwerpen zal bezitten.

Reeds bestaande toepassingen:

• Koffiezetapparaat dat je kunt doseren via uw tablet.
• Rookmelder die op je smartphone laat weten waar in je bedrijf de rook zich exact bevindt.
• Printers die draadloos verbonden zijn. (slaan afgedrukte documenten op tot een jaar ver !)
• GSM’s, voertuigen, machines, alarmsystemen, camerabewaking worden reeds  draadloos verbonden voor allerhande toepassingen.

We lopen dus een groot risico wat de beveiliging van die online verbonden voorwerpen betreft.

Via deze toestellen hebben hackers de mogelijkheid om in uw privé netwerk binnen te dringen.

Dit gaat makkelijker dan via de server of pc’s gezien deze meestal reeds via een virusscanner of firewall beveiligd zijn. Wat niet wil zeggen dat er via deze vaste toestellen geen risico op hacking mogelijk is. Via allerhande handige truckjes slagen de hackers er toch in om deze beveiligen en wachtwoorden te omzeilen.

In 40% van de gevallen door een gebrekkige update van de software.

De goedgelovigheid van mensen is ook nog eens goed voor 40%.

Veel wachtwoorden zijn te gemakkelijk en er wordt dikwijls slordig omgegaan met de bescherming van deze wachtwoorden tegen vreemde ogen.

Vijf besluiten:

• Elke organisatie hangt af van de goede werking van haar IT-systeem.
• Elk IT-systeem blijft kwetsbaar, ook met de nodige maatregelen. Geen enkel bedrijf kan zichzelf uitsluiten als mogelijk slachtoffer van cybercrime.
• Elke organisatie is een doelwit voor criminelen, overheden, concurrenten, medewerkers, …
• De impact van een cyber incident is altijd groter dan verwacht.
• Het voortbestaan van uw bedrijf kan in het gedrang komen.

Ik heb geen risico ?!

• Want ik heb geen geheimen:
  Het gaat niet over geheimen, het gaat over data en resources en die hebben een waarde. Er wordt geld gevraagd om deze niet openbaar te maken of te vernietigen.
• Ik ben maar een kleine KMO:
  Men denkt meestal dat enkel grote organisaties het slachtoffer zijn maar er zijn reeds diverse gevallen van kleinere KMO’s. Men wordt dikwijls gebruikt als toegang tot andere organisaties. (uw klanten, leveranciers …) Dus U kunt ook aan de oorzaak liggen.
• Ik ben in the cloud, ik heb de nieuwste firewall:
  Een aanval kan je vandaag huren als service aan 6 USD/dag. Meest lucratieve vorm van misdaad.

Het gaat dus om verlies aan inkomsten, verlies aan reputatie, verlies van gegevens!

Dagelijks zijn er wereldwijd 117.000 cyberaanvallen

De omzet die hackers realiseren door het afpersen van de slachtoffers is al groter dan de omzet die via drugshandel wordt behaald en is al even groot dan het BNP van een lid van de G7.

De jaarlijkse kostprijs van cybercrime bedraagt 445 miljard dollar, om en bij 1% van het wereldwijde inkomen !

Cybercrime staat in de top 10 van de grootste risico’s voor ondernemingen.

Een aantal voorbeelden:

• Optieker:
• Systeemcrash vernietigd alle data.
• Geen mogelijkheid meer om glazen bij fabrikanten te bestellen.
• Wedersamenstelling van data nam 9 maanden in beslag.
• Schrijnwerker:
• 3 weken productiestilstand.
• Sturing CNC machines met virus geïnfecteerd.
• Een externe preventiedienst:
• Persoongegevens van 1.000 mensen incl. rijksregisternummer. Wettelijk moet iedere persoon individueel op de hoogte gebracht worden. Kost 50€ per persoon.
• Mogelijkheid om electronische ID van deze mensen te blokkeren.
• Data werden minstens 300 keer gedownload.
• Genereerde minstens 1.100 bekende klachten.

POLIS CYBER RISICO’S

Via een polis Cyber Risico’s kan men niet voorkomen dat men het slachtoffer wordt van hacking. Echter zal u hierdoor veel bewuster omgaan met de nodige preventie en wordt de kans al weer wat kleiner.

WAARBORGEN

Bijstand door specialisten in de materie:

• Juridisch advies. (strafrechtelijke, burgerlijke verdediging, arbeidsgeschil)
• Communicatie ondersteuning.
• IT problematiek.

Data Aansprakelijkheid

Waarborg voor de verdedigingskosten en schadevergoedingen aan derden naar aanleiding van:

• Inbreuken op de bescherming van persoons- en bedrijfsgegevens.
• Inbreuken door een outsourcer bij de verwerking van gegevens namens uw vennootschap.
• Een falend informaticasysteem of een beveiligingsfout.
• Een virus, malware ….
• Diefstal van gegevens, verlies van gegevens, wijziging of beschadiging en openbaarmaking van gegevens.

Multimedia aansprakelijkheid

Waarborg voor schadevergoedingen aan derden door (onopzettelijk):

• Laster, smaad en minachting. (eigen interne info die per ongeluk of na hacking naar buiten komt)
• Inbreuk op intellectuele eigendomsrechten (auteursrecht, handelsnaam, merk, domeinnaam)
• Plagiaat, verduistering van ideeën en gegevens.
• Schending van privacy.

Eigen schade en kosten

Vergoeding van de kosten die gemaakt worden voor:

• Informeren van betrokkenen. (bij gegevensdiefstal)
• Afsluiten van een identiteitsverzekering voor de mogelijke slachtoffers. (bij gegevensdiefstal)
• Forensisch onderzoek om een cyberinbreuk te bewijzen.
• Imagoherstel.
• Administratieve verplichtingen. (juridisch advies, administratieve boetes)
• Wedersamenstelling van digitale activa.

Winstverlies

Naar aanleiding van (wegens een ongeoorloofde toegang, ongeoorloofd gebruik…) een onderbreking of verminderd functioneren van uw computersysteem te wijten aan een beveiligingsfout of een systeemfalen.

Cyber Criminaliteit

• Kosten voor crisismanagement.
• Betaling van losgeld indien geen andere oplossing mogelijk.
• Schadevergoeding bij diefstal van digitaal geld. (fraude met uw overschrijvingen)
• Verlies van materiële goederen. (via fraude worden de bestemmingen van door u verkochte goederen aangepast)
• Terugbetaling van gesprekskosten als gevolg van ongeoorloofde toegang en gebruik van uw telefoonsysteem.