De risico’s van een cyberaanval
Getroffen worden door een cyberaanval: het is een nachtmerrie voor veel ondernemers. En een reëel risico voor uw bedrijf én uw klanten.
Wat gebeurt er als jij getroffen wordt door een cyberaanval? Het overkwam Arjan de Pee, eigenaar van Autobedrijf de Pee:
“Het is een normale werkdag wanneer Arjans systemen ineens uitvallen na het openen van een mail. De afzender leek KPN te zijn, maar de vork zat toch iets anders in de steel. Arjan: “Onze receptionist was vrij, dus hield ik zelf de mailbox bij. Er zat een factuur tussen die ik wilde printen. Intussen stonden er mensen bij de receptie, waardoor ik er niet met mijn volle aandacht bij was. Ik klikte de bijlage aan en direct werden de meest belangrijke bestanden geblokkeerd. Alle systemen vielen uit, de computers gingen op zwart en ik kreeg een soort DOS-omgeving te zien. Echt als vroeger: een zwart scherm met alleen maar tekst. Meteen wist ik: dit is foute boel.”
In eerste instantie dacht Arjan er goed aan te doen de netwerkkabel los te koppelen, om zo andere computers te beschermen. Maar dit maakte geen verschil. Alle bestanden waren al in een bit locker terecht gekomen. Zelfs de back-ups op zijn digitale externe harde schijf. Arjan: “In elke map was een tekst file geplaatst met de mededeling dat de bestanden geblokkeerd waren. Alleen tegen betaling van Bitcoins zouden deze gedeblokkeerd worden.”
Arjan gaat hier niet in mee en belt een IT-bedrijf. Zij komen direct in actie en installeren de programma’s opnieuw. Een uur later kan hij zijn werkplaats weer aansturen.
De financiële schade is voor Arjan te overzien. Het beperkt zich tot de kosten voor de hulp van het IT-bedrijf en wat extra veiligheidsmaatregelen tegen cybercrime. Arjan: “Voor mij was de emotionele schade erger. Ons bedrijf bestond 34 jaar, ik ben alle foto’s kwijt van onze opening. Die krijg ik nooit meer terug.”
Toch blijft hij vrij nuchter over hetgeen hem is overkomen: “Als ondernemer krijg je het wel vaker voor je kiezen. Dat ben je ook zo weer te boven. Ik zou andere ondernemers vooral willen meegeven na te denken over hoe erg het is als ze iets kwijt raken. Voor de meest waardevolle dingen kunnen ze extra maatregelen treffen. Zorg altijd voor goede back-ups. Wij maken deze nu dagelijks, zowel lokaal als in de cloud.”
Ook raadt Arjan andere bedrijven aan goed na te denken over wat er wel en niet gedigitaliseerd wordt. “Er heerst een soort drang dat alles digitaal moet, maar de allerbelangrijkste documenten moeten óók fysiek bewaard worden. Gewoon in een map, in de kast. Het risico is heel klein dat je een brand én een cyberaanval tegelijkertijd krijgt. Daarnaast kiezen wij voor lokale software die niet van buitenaf benaderbaar is. Cybercriminelen kunnen dan wel van buitenaf aanvallen, waardoor de software in de war raakt, maar ze kunnen geen informatie naar buiten trekken. Dit voorkomt dat er gevoelige klantdata op straat belandt. Daarnaast vraag ik onze klanten alleen de meest noodzakelijke persoonsgegevens in te vullen. Deze informatie wordt niet digitaal opgeslagen. Dit voorkomt dat die data ergens op een server staat, waardoor het gekraakt kan worden,” legt Arjan uit.
Tot slot deelt Arjan twee belangrijke tips met collega-ondernemers:
- Tip 1: Neem de tijd om heel pragmatisch in kaart te brengen wat er gebeurt als ineens alle computers uitvallen. Hoe krijgt u uw bedrijf weer zo snel mogelijk op gang? Welke spullen zijn daarvoor nodig? En hoe kunnen bedrijfsprocessen offline worden opgestart?
- Tip 2: Laat u goed voorlichten over hoe u een cyberaanval kunt voorkomen en bespreek dit met uw medewerkers. Ook kleine voorzorgsmaatregelen kunnen helpen, zoals het gebruik van lange – niet te onthouden – wachtwoorden, het voorzien van alle computers met een wachtwoord en dat soort basismaatregelen” (Hiscox).
Ben jij getroffen door een cyberaanval? Of wil je jouw bedrijf hiertegen beschermen? Wij informeren je graag over een cyberverzekering.