directeur-accentWim Behage
Directeur Accent Automatisering

Uw bedrijf heeft te maken met groeiende veiligheidsrisico’s binnen uw ICT omgeving. Niet alleen op het gebied van wet- en regelgeving verandert er veel, ook de impact van cybercriminaliteit wordt alsmaar groter. Het aantal virussen neemt toe en cybercriminelen worden steeds slimmer. In mijn vorige column heb ik al geschreven over manieren om uzelf te beschermen tegen de risico’s. Want dat cybercrime veel geld kan kosten staat als een paal boven water. Ook uw organisatie, ongeacht de grootte, loopt grote risico’s. Ik vertel u hier graag meer over!

Tijdverlies medewerkers

Het Cryptolocker virus is een malware die data versleutelt. Dit gebeurt vaak via een bijlage of link uit een e-mail die geopend wordt. Automatisch wordt daarna een bestand gestart dat begint met het versleutelen van alle bedrijfsbestanden. Ook kunnen virussen uw gehele systemen platleggen, waardoor medewerkers niet verder kunnen werken. Al gaat het maar om één dag, veel ondernemers realiseren zich niet wat dit kost. Nog afgezien van stilliggende productieprocessen en orders die niet verwerkt kunnen worden, lopen de kosten voor medewerkers die niet aan de slag kunnen flink op. Ga maar eens na wat er gebeurt wanneer u vijf medewerkers heeft die één dag niet aan de slag kunnen. Het gaat dan om 5 medewerkers x 8 werkuren x €50,- gemiddelde kosten voor een werknemer per uur. Dat betekent dat u alleen al €2000,- kwijt bent aan medewerkers die niets voor u kunnen opbrengen op dat moment.

Verlies data en documenten

Vervolgens heeft u ook te maken met verloren data en documenten. Het herstellen, opnieuw laten maken of verzamelen hiervan kost zowel veel tijd als geld. En dan is de kans alsnog aanwezig dat u bepaalde gegevens niet meer terug kunt halen.

Meldplicht datalekken

Het verlies van data heeft nog meer gevolgen. Begin dit jaar is de wet Meldplicht Datalekken ingegaan. Het doel van de meldplicht is om de negatieve gevolgen van een datalek voor de betrokkenen beperken. Als blijkt dat de gelekte persoonsgegevens onvoldoende beveiligd waren kunnen bedrijven geconfronteerd worden met een boete van 10 procent van de omzet, met een maximum van 810.000 euro. Het nalaten van het melden van een datalek bij de toezichthouder kan een boete van 500.000 euro opleveren.

Versleuteling
Wanneer cybercriminelen via een cryptolocker virus uw bestanden hebben versleuteld, eisen zij veel geld om dit weer op te heffen. Ik adviseer u om nooit een bedrag over te maken naar internetcriminelen. Ik heb ook verhalen gehoord dat bestanden onherstelbaar versleuteld zijn. De sleutel die u krijgt na betalen werkt dan sowieso niet.

Imago
Buiten alle directe kosten waarmee u te maken krijgt, speelt ook imagoschade een grote rol. Met name wanneer u werkzaam bent in een branche waarin u te maken heeft met persoonsgegevens of privacy gevoelige informatie, dan wordt uw betrouwbaarheid direct in twijfel getrokken. Dat is niet alleen van invloed op uw relatie met bestaande klanten, maar ook met potentiële nieuwe klanten.

Houd goed in de gaten of uw ICT omgeving voldoet aan alle veiligheidseisen om uw organisatie te beschermen. Controleer daarom altijd of uw ICT leverancier dit kan aantonen door middel van certificaten en de juiste procedures. Stel bijvoorbeeld eens de vraag uw leverancier voldoet aan kwaliteitsnormen zoals ISO27001.

Heeft u hier nog vragen over? Neem gerust contact met me op!