Geschreven met branded content van AON en EYE Security

Het aantal gevallen van hacking, phishing en andere cyberaanvallen neemt aanzienlijk toe. Een goede voorbereiding en preventie zijn dus goud waard. Onder het credo ‘better be safe than sorry!’, verzamelden we vijf aandachtspunten en een veelvoud aan nuttige tips op het cyberevent dat Aon en Eye Security recent samen organiseerden.

Gekend basisprincipe

Ransomware, DDoS attacks en andere vormen van cyberaanvallen hebben op het eerste zicht weinig gemeen met een fysieke inbraak in een bedrijfskantoor. Toch komt het basisprincipe van digitale beveiliging opvallend sterk overeen met dat van haar fysieke tegenhanger. Als bedrijf probeer je immers ook te vermijden dat ongewenste individuen op jouw privéterrein komen. Wanneer er toch sprake is van indringers, wil je graag zo snel mogelijk weten waar ze zich precies bevinden en wat ze doen. Digitaal gelden dezelfde regels. Monitoring en detectie is de boodschap en om dat te realiseren, moeten bedrijven digitale varianten voorzien voor bewakingscamera’s en alarmsystemen.

Niet of, maar wanneer

Waarom is die voorbereiding nu zo belangrijk? Omdat het niet de vraag is of je slachtoffer wordt van een cyberaanval, maar wanneer. We noemen dit ook wel de assume breach-aanname: ervan uitgaan dat je aangevallen zal worden. En terecht, want vorig jaar nam het aantal ransomware-aanvallen toe met 107%. Vaak zijn KMO’s het slachtoffer en dat deze KMO’s hierdoor gemiddeld 375.000 euro schade lijden, is misschien wel het grootste argument om voorzorgsmaatregelen te nemen.

In veel gevallen krijgen indringers bijvoorbeeld toegang tot jouw bedrijfssystemen via een aangeklikte phisinglink. Je zou denken dat we die phising-mails ondertussen wel herkennen dus wie trapt daar nog in? Helaas, niets is minder waar. Zelfs wanneer jouw medewerkers getraind zijn op het herkennen van phishingmails is in een moment van verstrooiing een vergissing snel gebeurt. Het moet maar één keer fout lopen.

De gevolgen van een cyberaanval

Door aan preventie en detectie te doen, slagen bedrijven erin het risico op een brand te herleiden tot 1 op 8.000. De kans op een cyberaanval is nog steeds duizend maal groter en blijft vandaag 1 op 5. Niet allen het risico op een cyberaanval is veel groter dan op een brand, ook de gevolgen ervan zijn veel ernstiger. Waar de impact van een brand vaak beperkt blijft tot één locatie of afdeling, kan een cyberaanval een bedrijf in zijn geheel platleggen. Denk bijvoorbeeld aan een internationale speler met kantoren en productiehallen verspreid over de wereld. Wanneer cybercriminelen er bijvoorbeeld in slagen om de bedrijfsactiviteiten integraal te onderbreken, kan de bedrijfsschade flink oplopen. Elke site of afdeling moet dan ook extra kosten maken om de cyberklap te boven te komen. 

Maar schade blijft ook zelden beperkt tot het getroffen bedrijf zelf. Denk maar aan een situatie waarin een webhost of IT supplier ten prooi valt aan een aanval waardoor ook de digitale infrastructuur van hun klanten impact ondervindt. Op wie verhalen zij hun schade?

Eerste uren cruciaal

Mits een adequate aanpak, kunnen cyberaanvallen wel vrij snel geneutraliseerd worden. In de meeste gevallen waarbij een bedrijf een goede beveiliging heeft, neemt de herstelperiode enkele uren of dagen in beslag. In de voorbereiding op een eventuele cyberaanval is het daarom ook belangrijk om duidelijke alarmprocedures af te spreken, want net als in de offline wereld is snel en accuraat reageren essentieel.

Externe partners zoals Eye Security helpen jouw bedrijf door 24/7 bedreigingen te monitoren in hun Security Operations Center (SOC) en kunnen snel reageren op aanvallen via hun incident responsteam. Wanneer je kort na een incident de juiste beslissingen neemt, kan je namelijk de schade aanzienlijk beperken. Net daarom is het zo belangrijk om goede detectiemaatregelen en reactieprocedures te installeren.

Verzekering op maat belangrijk

Een goede cyberverzekering vormt een essentieel sluitstuk van een goede cyberbeveiliging. Er bestaan goede verzekeringen op de markt, maar de polissen kunnen behoorlijk van elkaar verschillen. Het is dus ook belangrijk om alles goed in overweging te nemen bij het bestuderen van verzekeringsoffertes. Soms wordt bijvoorbeeld slechts een deel van de kosten die volgen uit een cyberincident vergoed. Verschillende verzekeraars hanteren dus verschillende uitsluitingen, beperkingen en limieten. 

In het algemeen verzekeren polissen ook enkel de eigen bedrijfsschade, wat vragen oproept over de situatie van zelfstandige franchisehouders die ook schade ondervinden of over de gedupeerde klanten zoals eerder vermeld. Sommige polissen zorgen daarnaast ook enkel voor een vergoeding van de bedrijfsschade ten gevolge van acties van derden. Hoe de kaarten liggen wanneer je bijvoorbeeld zelf servers uitschakelt na een ransomwaredetectie, is weer een heel andere discussie.

En ook de prijs van een cyberverzekering hangt af van verschillende factoren. Denk aan de sector waarin het bedrijf opereert en de risico’s die daarmee gepaard gaan. Bedrijven moeten daarom vaak een specifieke vragenlijst invullen waarmee verzekeraars nagaan hoe het zit met de verzekerbaarheid van een bedrijf. De kwaliteit van de back-upstrategie, het reactieplan en de awareness-training van werknemers vormen daarin bijzonder belangrijke punten. Het is vandaag dus ook niet zo gemakkelijk meer om een een verzekering te bemachtigen.

De cyberexperten van verzekeringsconsultant Aon en cybersecurityspecialist Eye Security sloegen daarom de handen in elkaar en lanceerden tijdens ‘Better be safe than sorry’ een gezamenlijke oplossing: een hoogwaardige cyberbeveiliging, aangevuld vanaf 2023  met een uitstekende cyberpolis.

Kom je graag meer te weten over deze unieke dienstverlening? Neem dan zeker een
kijkje op de partnerpagina van Aon en Eye Security.