Raymond Bothof is schade-expert bij Context. Hij ziet dat cybercriminaliteit en schade aan IT-systemen in Nederland nog altijd onvoldoende wordt gezien als een groot gevaar. En dat is vreemd, want heel veel bedrijven en organisaties zijn in steeds grotere mate afhankelijk van IT. Raymond: “In Nederland is een hoge verzekeringsbereidheid: mensen vinden het belangrijk om zich tegen veel gevaren te verzekeren, zoals diefstal en brand. Maar cyber valt daar niet onder, daar zie je haast een omgekeerde beweging.
Koudwatervrees
Hoe dat kan? Koudwatervrees, denkt Raymond. “We kennen het niet goed. We maken er wel veelvuldig gebruik van, maar zetten ons er ook weer tegen af. Bovendien is de opinie dat een verzekeraar er “ook nog wat aan moeten verdienen”, en dan haken mensen af. Velen denken dat ze er met een virusscanner en firewall wel zijn en verwachten dat het hen niet zal overkomen dat ze gehackt worden. Een soort struisvogel-gedrag.” Want de kans op een verwoestende brand is vele malen kleiner dan de kans op een hack, en toch zullen veel particulieren en bedrijven zich tegen brand verzekeren. “Het idee is dat het bedrijf er na een hack misschien maar een dag uitligt, en hoe erg kan dat zijn?”
Gevolgen kunnen groot zijn
De gevolgen van zelfs een klein incident kunnen echter aanzienlijk en verstrekkend zijn. Zeker voor organisaties in de zorg. “Dat geldt ook voor brand, om de vergelijking door te trekken. Ook een relatief kleine brand met veel rook- en roetschade kan al een behoorlijke impact op de organisatie hebben. Voor cyber is dat niet anders, de impact van een cyberaanval of -probleem kan groot zijn”, aldus Raymond. Denk eens aan een garagebedrijf: als de computer wordt gehackt en voertuig- en privégegevens komen op straat te liggen, heeft dit bedrijf een flink probleem. “Het is niet meer te achterhalen wie wanneer voor het laatst een onderhoudsbeurt heeft gehad. Of dat je de APK-termijn van je klanten niet meer weet. Dit zal ontegenzeggelijk gevolgen hebben voor de toekomstige bedrijfsvoering van de garagist. Dat is een kwestie van meer dan ‘een dagje eruit liggen’.” Een datalek, vanwege een hack of door een fout van een medewerker, kan in de zorg een grote impact hebben. Data zijn nu eenmaal privacygevoelig en kritisch voor de zorg. “Als je in een ziekenhuis niet meer weet wie welk medicijn hoort te krijgen en wat er al is toegediend, heeft men wel een probleem.”
Daarom een verzekering
Een verzekering tegen cyberschade is daarom een goed idee, zeker voor organisaties in de zorg. “Iedereen begrijpt dat je na een grote brand even niet up-and-running bent, maar voor cyberschade is veel minder begrip. Iedereen vraagt zich af waarom je dat niet beter hebt geregeld. De waarheid is echter dat je jezelf niet de vraag moet stellen óf er een cyberaanval plaatsvindt, maar wanneer.” Verzekeren dus, maar waarom dan precies? “Je verzekert je van bijstand om als organisatie weer zo snel mogelijk te worden teruggebracht naar de situatie van vóór het incident. Adviseurs helpen met opstarten en helpen de bedrijfsschade-effecten te beperken. Een cyberschade komt dan ook in veel aspecten overeen met een bedrijfsschade.”
Bereid je voor!
Voorkomen is beter dan genezen, maar nogmaals, de vraag is niet óf maar wanneer er een cyberaanval komt. “Breng de risico’s in kaart en laat een deskundige adviezen geven voor een optimale beveiliging en dito voorzorgmaatregelen. Zo word je je bewust van de risico’s en kan er actie op worden ondernomen. Voor het afsluiten van een verzekering is het devies: laat je goed adviseren over de verschillende cyberpolissen door de assurantiemakelaar of -tussenpersoon.”, vertelt Raymond. Zo weet je waarvoor je verzekerd bent.