Goeie vraag

Bent u bij een cyberaanval alleen data kwijt of ook uw reputatie?

Goeie vraag

Cyberrisico's zijn voornamelijk virusbesmettingen, diefstal van data / lekken van data en beschadiging / onbruikbaarheid van systemen.

Cyber attacks of cyberaanvallen komen veelvuldig voor. De meeste aanvallen worden keurig tegengehouden door een up-to-date ICT beheer en systemen. Maar zoals bij elk risico is er altijd een zwakke plek. Op voorhand kunt u zich ook nooit 100 procent beveiligen tegen dit soort opzettelijke aanvallen.

Daarnaast is er ook nog veel onwetendheid en worden soms ICT systemen per abuis voor de buitenwereld toegankelijk gemaakt, doordat bijvoorbeeld een medewerker thuis niet veilig werkt. Hierdoor kan de apparatuur besmet raken of open gezet worden voor kwaadwillenden. Veelal wordt gevaarlijke software gedownload of aangeklikt in de mail, waarbij de medewerker onvoldoende beseft dat daarmee toegang wordt gecreëerd naar de bedrijfssystemen.

Cyberrisico beheersing vraagt om een integrale benadering. Dat begint bij de awareness van hoog tot laag in de organisatie en adequaat (IT) risicomanagement waaronder afdekking door middel van verzekeringen, maar ook het voorbereid zijn op een aanval. Het plan B moet klaar liggen: van uitwijk, schadeherstel in de vorm van recovery en reconstructie en niet te vergeten reputatiemanagement.

Ook de wetgever stelt strenge eisen. Vanwege strafbaarheid is een adequate mate van beveiliging vereist. Accountants dienen bij wettelijke jaarrekeningcontroles een oordeel over de betrouwbaarheid van de ICT systemen te vormen en daarover te verklaren in hun accountantsverklaring. Daarnaast wordt binnenkort (vermoedelijk 1-1-2016) een meldplicht voor datalekken ingevoerd. Daarbij worden bedrijven die privacy van cliëntgegevens schenden door een niet adequate omgang en beveiliging zwaarder beboet.

Grant Thornton heeft de kennis en expertise om in de hele keten dienstverlening te bieden. Denk aan Risk consultancy, Privacy audits, Forensisch IT onderzoek en Incident- en Schadeonderzoek. Daarom hebben we als Grant Thornton ook het initiatief omarmd om een Cyber Platform in het leven te roepen. Dat Cyber Platform is een officiële werkgroep van de VNAB, de vereniging van Nederlandse assurantiebedrijven. Doel is om een kennis- en marktplaats te creëren voor alle belanghebbende partijen die worstelen met de beheersing van cyberrisico's.