Zeven op de tien bedrijven niet voorbereid op cyberaanval

PAUL MARCK
Paul Marck.

Zeven op de tien Belgische bedrijven zijn niet voorbereid op een cyberaanval. Dat blijkt uit een enquête van de verzekeringsarchitecten ADD uit Heverlee en het vakblad CFO. Amper 11% van de ondervraagde ondernemingen geeft aan alle mogelijke kosten van een cyberaanval in kaart gebracht te hebben. ADD en CFO Magazine bevroegen daarvoor een representatief staal van om en bij de tweehonderd Belgische CFO’s van over hoe ze omgaan met de risico’s van hun bedrijf. Een van de items uit de enquête was cybersecurity.

Opvallend resultaat uit de bevraging van ADD en CFO Magazine is dat slechts 1 op de 10 CFO’s een duidelijk beeld heeft van de financiële impact van een cyberaanval op hun bedrijf. 74% geeft aan de financiële gevolgen niet in kaart gebracht te hebben. 16% van de respondenten heeft helemaal geen idee van de bedrijfssituatie rond cybercrime. Positief is wel dat het aantal Belgische bedrijven dat een specifieke verzekering afsloot tegen de kosten van data- en omzetverlies als gevolg van een cyberaanval op één jaar tijd verdubbelde: van 5% in 2013 naar 13% in 2014.
“Uit de enquête blijkt dat de ondernemingen zich steeds beter beschermen tegen de risico’s die de continuïteit van het bedrijf bedreigen. De bedrijfsschade na brand, bijvoorbeeld, wordt steeds beter ingeschat. Tegelijkertijd zien we dat de nieuwe uitdagingen, zoals milieu en cybercriminaliteit zwaar worden onderschat”, zegt Paul Marck, technisch directeur bij ADD.

“Men denkt dat men met een goede firewall en virusscanner al heel ver is en weinig schade kan oplopen”, zegt Marck. “Bovendien denken te veel bedrijven dat als er een inbraak is in IT-systemen de schade al verzekerd is. Beide redeneringen zijn fout.”

“De boodschap die we geven is dat alle bedrijven, ook KMO’s, in kaart moeten brengen wat hun risico is. Ze moeten zich bewust zijn van de risico’s en een risicoscan uitvoeren. Als data bij je bedrijf wordt gestolen, kun je niet alleen een omzetdaling krijgen of een tijd niet kunnen werken, je kunt ook aansprakelijk gesteld worden, misschien heb je crisiscommunicatie nodig en ook dat zal geld kosten. En dan is er nog de mogelijkheid tot afpersing door cybercriminelen. Pas sinds kort zijn er gespecialiseerde verzekeringen die al die risico’s dekken.”

“Elke onderneming zou toch de risicoscan moeten doen”, zegt Marck. “Er is geen enkel bedrijf dat niet in verbinding staat met het internet. Dus kunnen ze allemaal op de een of de andere manier aangevallen worden door een derde. Wij hebben als makelaar een product ontwikkeld voor de Belgische KMO waarbij de verschillende risico’s in een all-in-one pakket zitten. Dat is toepasbaar voor KMO’s tot een omzet van vijftig miljoen euro. Daarboven zitten we echt bij het maatwerk.”