nieuws

Cybercrash: bereid je voor op het ergste

Branche

Een cybercrash is de grootste nachtmerrie van veel bedrijven. Scenarioplanning, adequate noodprocedures en een passende verzekering kunnen veel ellende voorkomen.

Ze halen regelmatig het nieuws; incidenten waarbij de vitale software van bedrijven is gekraakt door hackers, getroffen door een virus of door andere problemen niet meer functioneert. De gevolgen zijn groot. Het getroffen bedrijf moet forse kosten maken om het systeem en de verloren data te herstellen. Bedrijfsactiviteiten liggen grotendeels stil, zodat de onderneming geen geld verdient. Om maar te zwijgen van boze klanten en de bijbehorende reputatieschade.

De impact van een cybercrash wordt alsmaar groter omdat bedrijven steeds afhankelijker zijn van hun digitale infrastructuur. Vrijwel elke onderneming loopt risico. Snelle opeenvolging van online virussen en het toenemend aantal criminele hackers vergroten het gevaar.

 

Cultuur

Duidelijke en snelle communicatie is essentieel bij een crash. De trend om steeds meer IT-diensten uit te besteden, is in dat opzicht een risico. Outsourcen betekent meer afstand waardoor een bedrijf bij een incident wellicht minder snel kan reageren.

Mensen zijn vaak de zwakke schakel als het om softwareproblemen gaat. Duidelijke veiligheidsrichtlijnen en trainingen om de bewustwording van het personeel te vergroten, helpen bij het terugdringen van de risico’s. Het beheersen van cyberrisico’s moet worden verankerd in de bedrijfscultuur, van de bestuurskamer tot de werkvloer.

Doemscenario

Bedrijven doen er verstandig aan zich op het ergste voor te bereiden. Het draaiboek voor zo’n worst-case scenario bevat bijvoorbeeld procedures voor het herstellen van data en het beperken van de reputatieschade. Door back-upsystemen, noodaggregaten en alternatieve werkplekken achter de hand te hebben, voorkomen bedrijven dat ze na een incident hun deuren tijdelijk moeten sluiten.

Maar zelfs de meest uitgebreide maatregelen bieden geen volledige bescherming. Bedrijven kunnen zich daarom verzekeren tegen de financiële schade door het verlies van data of door problemen met hun software als gevolg van een virus, hackers of zelfs een menselijke fout. Voor veel bedrijven is het ook raadzaam om een dekking op te nemen voor aansprakelijkheid.

Overigens dekt een cyberverzekering niet alle digitale risico’s. Belangrijke uitsluiting is schade door een fout van de producent in de programmering van de software.

 

Informatie

Voor meer informatie over IT- en cyberrisico’s kunt u contact opnemen met Daniël Jacobs, Technical Lines Manager bij ACE. U kunt hem bereiken via daniel.jacobs@acegroup.com of 010-289 3583.

Reageer op dit artikel