Cybercrime – maak je bedrijf weerbaar

In deze blog lees je wat jij zelf als transportondernemer kan doen aan om je bedrijf te beschermen tegen cyberaanvallen. 

Een cyberaanval kan alles platleggen: stilstand van het logistieke proces, verstoring van de leveringen, financiële schade, datalekken en reputatieverlies. De transport en logistieke sector wordt dan ook als high risk beschouwd. De schade als gevolg van cyberincidenten en -aanvallen neemt daarbij inmiddels grote vormen aan; schadebedragen van 1 miljoen euro of meer zijn geen uitzondering meer. 

Veel bedrijven denken onterecht dat hun onderneming geen doelwit is voor cyberaanvallen. Helaas zijn daardoor veel mkb-bedrijven onvoldoende cyberweerbaar, zo blijkt uit recent onderzoek van DCT. Door de aard van de bedrijfsactiviteiten en groei van de digitalisering zijn transport- en logistieke bedrijven ook nog eens extra kwetsbaar. 

Betrouwbare incidentrapportages (zoals onder de NIS2 cyberbeveiligingswet verplicht) gaan zorgen dat meer cases bekend worden. Wat we in de praktijk zien is dat incidenten in de sector zich vermenigvuldigen in ernst en omvang. Hoewel exacte aantallen moeilijk te noemen zijn, is de trend duidelijk: cyberveiligheid is geen optionele investering meer maar een zakelijke noodzaak. Lees meer over de NIS2 cyberbeveiligheidswet.

De meest voorkomende schades zijn:

• Losgeld kan oplopen tot wel 10-20% van de omzet. 
• Kosten van bedrijfsstilstand.
• Incident response kosten. Dit zijn de kosten van alle noodzakelijke acties om met hulp van IT-experts op locatie de besmetting te identificeren, het lek te dichten, de systemen met backups weer op te starten en de klanten en noodzakelijke autoriteiten te informeren.   
• Reputatieschade. Je bedrijf is kwetsbaar gebleken voor hackers. Datalekken met klant- of vrachtgegevens geven onrust onder zakenpartners en klanten en kunnen toekomstige opdrachten of samenwerkingen in gevaar brengen.
• Kosten van aansprakelijkheid. Je bedrijf kan niet meer aan zijn logistieke afspraken voldoen richting de verschillende contractpartijen in de logistieke keten en wordt daarvoor aansprakelijk gesteld. 

Voorkom liever dat het zover komt. Dat bespaart een hoop ellende. Je kunt cybercrime en cyberrisico’s beperken met de juiste voorzorgsmaatregelen. Wat kan je zelf doen als transportondernemer? De subsidie Mijn Cyberweerbare Zaak ondersteunt ondernemers bij het verbeteren van hun digitale veiligheid. 

Breng met een risicoscan in kaart voor welke cyberrisico’s jouw bedrijf gevoelig is. Hier zijn diverse tools voor beschikbaar. Breng met onze cyberscan in 10 minuten de cyber risico's in beeld.

Met de CyberVeiligCheck voor ZZP en MKB van het Digital Trust Center weet je in 5 minuten wat je vandaag al kan doen. Met tools van onze partner Threadstone  kan je een verdere verdiepingsslag maken in de kwetsbaarheid van je website, je IT-systemen en de complete informatiebeveiliging, inclusief het cyberbeleid, menselijk handelen en techniek. 

Dit geeft de juiste inzichten om passende maatregelen te treffen om incidenten te voorkomen.  

100% veilig bestaat niet. Je kunt cybercrime en cyberrisico’s wel beperken met de juiste voorzorgsmaatregelen. Neem passende preventiemaatregelen. Het platform Samen Digitaal Veilig en het Digital Trustcenter geven handvatten voor verbeteren van je digitale weerbaarheid. Met 5 basisprincipes en een stappenplan om aan de slag te gaan met het verbeteren van je cybersecurity.

Neem organisatorische maatregelen om digitale awareness bij de medewerkers te stimuleren. Als medewerkers op phising mails blijven klikken blijft het bedrijf kwetsbaar.

Zorg dat je bedrijf adequaat reageert als je ondanks de maatregelen toch slachtoffer wordt. Bepaal de noodzakelijke acties om in geval van een aanval je bedrijf weer op te starten. 

Stel een Incident Response Plan op. In dit plan leg je vast wat je doet wanneer een gebeurtenis een cyberincident wordt, hoe daar vervolgens op gereageerd dient te worden en wie daarin welke rollen en verantwoordelijkheden heeft. Lees meer over het opstellen op Incident response plan.

Zorg er ook voor dat medewerkers bekend zijn met dit plan, hoe ze moeten acteren en waar ze het kunnen vinden. 

Lees meer over NIS 2 voor jouw bedrijf op Mkb-bedrijven (leveranciers) - Samen Digitaal Veilig, NIS staat voor Network and Information Security. De wet verplicht bedrijven om hun IT-systemen goed te beveiligen, snel te melden als er een cyberaanval is en afspraken te maken over verantwoordelijkheid en toezicht. Hoewel deze richtlijn vooral geldt voor spelers met meer dan 50 medewerkers, is deze ook relevant voor kleinere bedrijven of subcontractors die essentiële diensten leveren, zoals medicijnendistributie.

Ondanks alle preventiemaatregelen kan het toch gebeuren dat je bedrijf met cyberincidenten te maken krijgt. Wil je nog meer zekerheid hebben? Bespreek dan met je adviseur welke cyberverzekering voor jou geschikt is. Een cyberverzekering beschermt je tegen schade die je zelf oploopt en tegen aansprakelijkheid bij cyberincidenten. 

Bij de Allianz Cyberverzekering heb je daarbij niet alleen een dekking voor je eigen bedrijfsschade, maar ook een dekking tegen aansprakelijkheid en de kosten van crisismanagement. 
 
Je hebt daarnaast ook nog eens 24/7 toegang tot de Allianz Cyber Hulpdienst. Deze hulpdienst bevat verschillende disciplines van gerenommeerde specialisten op het gebied van cybercrime en cybersecurity. Zodra je een cyberincident meldt bij de Allianz Cyber Hulpdienst, heb je contact met jouw persoonlijke incidentenmanager. In overleg met jou bekijkt deze welke professionals nodig zijn om het incident te herstellen en de crisis onder controle te brengen:

• IT-specialisten
• forensische onderzoekers
• juridische adviseurs
• communicatie- en PR-professionals
• deskundigen kredietbeheer

Allianz biedt via onze samenwerking met ThreadStone praktische ondersteuning bij preventieve maatregelen en het behalen van een NIS-2 Quality Mark-certificering. Dat scheelt tijd, want met deze certificering is het aanvragen van een Cyberverzekering bij Allianz snel en eenvoudig geregeld. 

100% veilig bestaat niet. Investeer daarom eerst in preventieve maatregelen, stel een adequaat Incident Response plan op en sluit als sluitstuk voor optimale bescherming een cyberverzekering verzekering af. Neem daarom ook contact op met je verzekeringsadviseur. Die kan je direct nog van het nodige advies voorzien.