Wat zijn de gevolgen van cybercrime?


Domino effect
Een cyberaanval leidt niet zelden tot een domino-effect. Source: Unsplash, Bradyn Trollip.

Heeft u wel eens nagedacht over de gevolgen van een cyberaanval voor uw bedrijf? Ongetwijfeld bent u weleens geschrokken van de hoge bedragen die aan losgeld bij aanvallen met ransomware worden betaald. De directe financiële schade van digitale misdaad vormen slechts een deel van de consequenties die uw onderneming kan ondervinden na cybercrime.

Wij zullen hier een drietal mogelijke effecten van een cyberaanval bespreken.

Reputatieschade door cyberaanval


Uw bedrijf wordt gehackt. Uw website is plotseling onbereikbaar voor klanten of u kunt niet meer in uw administratie, waardoor u geen bestellingen meer kunt afleveren. Verplaatst u zichzelf in uw klanten. Waarschijnlijk begrijpt u heel goed dat na een cyberaanval u uw klandizie ziet verdampen, omdat mensen overstappen naar uw concurrentie. Gevolg is dat uw omzet aanzienlijk kleiner wordt.

Vertrouwen komt te voet, maar gaat te paard. Weggelopen klanten terugkrijgen, kost erg veel moeite. U zult moeten laten zien dat u uw IT-beveiliging nu wel op orde heeft. Helaas zien wij maar al te vaak dat het omzetverlies na een cyberaanval groot genoeg is om eens financieel gezond bedrijf failliet te laten gaan.

Belangrijk is dat u wanneer uw onderneming het slachtoffer van een hack is, snel en duidelijk communiceert met uw klanten, leveranciers en andere betrokkenen. Maak duidelijk wat de (geschatte) schade is en wanneer u denkt weer aan uw verplichtingen te kunnen voldoen. Gebrek aan informatie doet uw reputatie zeker geen goed!

Juridische claims na hack


Uiteraard is reputatieschade al vervelend genoeg. En hoewel u het slachtoffer van een strafbaar feit bent, kunt u toch nog te maken krijgen met juridische claims. Soms zult u zich met succes kunnen beroepen op overmacht, maar helaas niet altijd. Aangezien cybercriminaliteit tegenwoordig aan de dag is, verwacht men steeds meer dat u uw ICT-beveiliging op orde heeft.

Zo vereist de Algemene Verordening Gegevensbescherming (AVG) dat wanneer u werkt met persoonsgegevens, u deze op behoorlijke wijze beveiligt. Indien u dit nalaat en u wordt gehackt, loopt u groot risico om een hoge boete te krijgen wegens een (mogelijk) datalek.

Daarnaast verlangen klanten, leveranciers en andere partners vaker dat u uw best doet om hun data te beveiligen en laten dit contractueel vastleggen. Wanneer u hierin tekort schiet, kunt u worden aangesproken op wanprestatie en kunt u gedwongen worden om de schade van uw wederpartij te vergoeden.

Uiteraard zou u kunnen proberen om de schade die u aan derden moet betalen, te verhalen op diegene die uw bedrijf gehackt hebben. Echter dit blijkt in de praktijk erg lastig. En tenzij u goed verzekerd bent, draait u dus op voor de schade die criminelen hebben aangericht. Bovendien stellen verzekeraars ook eisen ten aanzien van uw ICT-beveiliging wanneer u zich wilt verzekeren tegen cybercrime.

Banken vergoeden niks bij cybercrime


Uit een recente uitspraak van de Amsterdamse rechtbank blijkt dat banken niet verplicht zijn om eventuele schade als het gevolg van cybercriminaliteit. In deze zaak betrof het een advocate die een stagiaire die pinpas van haar kantoor met pincode en al had meegegeven, om kantoorzaken af te handelen. Echter deze medewerkster heeft vervolgens bijna een ton verduisterd.

De benadeelde juriste eiste vervolgens dat de Rabobank een deel van dit bedrag zou vergoeden, wat de laatste echter weigerde. In de hierop volgende rechtszaak, wees de rechter deze vordering af omdat de advocate ernstig nalatig had gehandeld door haar stagiaire haar pincode te geven. Hoewel deze uiteraard geen recht heeft om geld van haar werkgeefster achterover te drukken, is dit niet de bank te verwijten.

Deze casus laat duidelijk zien dat u zelf verantwoordelijk bent dat uw inloggegevens niet in handen komen van kwaadwillende lieden. Ongeacht hoe criminelen uw gegevens weten te bemachtigen, uw bank hoeft wettelijk gezien niets te vergoeden. Zorg er daarom voor dat uw de juiste voorzorgsmaatregelen neemt!

Het belang van cybersecurity


De indirecte gevolgen van een cyberaanval kunnen groot zijn en soms zelfs catastrofaal voor uw onderneming. En mocht u denken: “dit overkomt mijn bedrijf niet”, een onderzoek liet zien dat zo’n 72 procent van de Nederlandse ondernemingen in 2019-2020 ten minste een cyberaanval heeft gerapporteerd. Hierbij gaan criminelen vrij opportunistisch te werk en is iedere organisatie een potentieel slachtoffer.

Uiteraard wilt u reputatieschade en juridische claims zoveel mogelijk voorkomen en ellenlange discussies met uw bank – u heeft vast betere zaken te doen. Daarom loont het zeker om te investeren in een goede cybersecurity strategy . Hiermee kunt u effectieve maatregelen nemen om de ICT-beveiliging van uw onderneming te verbeteren.

Wij kunnen door onze samenwerking met het IT Security Kompas u een snelle security check uitvoeren en u al meteen adviseren omtrent verbeteren. Via ons netwerk kunnen wij eveneens direct schakelen met implementatiepartners. Zo kunt u met een gerust gevoel verder ondernemen.

Desgewenst kunnen wij u ook een 27001 nulmeting aanbieden. Steeds meer organisaties vragen namelijk van hun leveranciers om een ISO-certificatie. Daarnaast zien wij dat ook verzekeraars strenger worden bij het afsluiten van cybersecurityverzekeringen en met een ISO-certificaat laat u zien dat uw onderneming voldoet aan de minimumeisen.

Wilt u een vrijblijvende afspraak maken of meer informatie? Neem dan vooral contact met ons op!