Maandcolumn: Cyber, een schadeverhaal als elk ander

Anderhalve week geleden deelde ABN AMRO de resultaten van een groot onderzoek naar cybersecurity en de impact van cybercrime. Vrijwel alle 788 onderzochte bedrijven gaven aan ooit slachtoffer te zijn geweest van cyberincidenten. Eén op de vijf van deze bedrijven gaf aan schade te hebben geleden als gevolg van een cyberaanval. Bij grote bedrijven was dat zelfs bij drie op de tien ondernemingen het geval. De bank concludeert dan ook dat de cyberweerbaarheid van het Nederlands bedrijfsleven achterblijft bij het dreigingsniveau.

Dát het dreigingsniveau hoog is en cybercrime alomtegenwoordig, weten we eigenlijk allemaal wel. Net zoals we ook allemaal wel weten dat cybercriminelen geen onderscheids des persoons (of bedrijf) maken. Er is geen hacker die 's ochtends opstaat en denkt: ‘vandaag ga ik bedrijf X uit Lutjebroek aanvallen'. Hacks (of pogingen daartoe) worden volledig geautomatiseerd en met duizenden tegelijk in gang gezet. En dan is het afwachten of er ergens een consument of bedrijf is die zijn cybersecurity niet op orde heeft. Of tot iemand in een moment van onoplettendheid die bedrieglijk echt lijkende mail opent. “En dan hang je”, zoals Adfiz-lid Thomas de Groot van Groots Verzekerd, vorige week aangaf in een interview op de Adfiz site over de hack waarmee het kantoor eerder dit jaar geconfronteerd werd.

En hij is niet het enige Adfiz-lid dat te maken heeft gehad met cybercrime. Zo weet ik van meer leden dat ze (bijna) slachtoffer zijn geworden van cybercriminaliteit. Van zakelijke identiteitsfraude tot phishing en ransomware. En ik kan je vertellen, het gevoel van machteloosheid dat ermee gepaard gaat reikt ver. Net zoals de impact ervan. “Het komt tig keer heftiger bij je binnen dan een inbraak", zei Thomas daarover. “Spullen kun je in veel gevallen redelijk eenvoudig vervangen. Maar de schade van een hack niet. Dat gaat namelijk om reputatie en vertrouwen. Dat vervang je niet zo 1-2-3; dat moet je opbouwen en verdienen.”

Toch blijven ondernemers het risico van cybercrime onderschatten. Uit een recente inventarisatie van de Kleinbedrijf-Index, de barometer voor het Nederlands kleinbedrijf, blijkt dat ondernemers de kans om slachtoffer te worden van cybercrime inschatten op een schamele vijf procent. Maar de realiteit is dat 85% procent van de middelgrote en kleine bedrijven in Nederland wel eens te maken heeft gehad met cyberincidenten. In maar liefst 14 procent van die gevallen kregen de ondernemers te maken met zware ICT-incidenten zoals dataroof en vernietiging, ransomware en afpersing, systeem virusinfecties en schade door phishing.

Alle experts zijn het erover eens: het is niet de vraag óf je ooit te maken krijgt met een cyberincident, maar wannéér. Die boodschap moeten we niet alleen zelf ter harte nemen, maar ook overbrengen op de klant. Want in feite is adviseren over cyberschade niet veel anders dan adviseren over – pak ‘m beet – brandschade. Alleen de aard van de schade – losgeld, stilstand, reputatie etc. – is anders. Om je te laten meemaken wat het betekent en hoe het voelt om gehackt te worden, organiseren we 18 juni een cyber simulatie. Want door te ervaren en te voelen wat een hack inhoudt, is het makkelijker dit onderwerp aan te snijden, de klant te raken en te overtuigen.

Je kunt je hier aanmelden voor de cyber simulatie.