Cybercriminaliteit

Een actueel risico voor agrarische bedrijven. Wat kun je zelf doen? 

Forse stijging in aantal gevallen van cybercriminaliteit

60% van de Nederlandse bedrijven is het afgelopen jaar getroffen door cybercriminaliteit. Een forse stijging ten opzichte van een jaar eerder, toen dit nog 34% was.

Wat is cybercriminaliteit?

Bedrijven zijn steeds afhankelijker van informatietechnologie. De kans dat jouw bedrijf informatie van waarde heeft, is groot. De kans dat die digitaal beschikbaar is ook. Een gemiddelde schade loopt al snel in de tonnen. Een actueel risico, waarmee ook onze agrarische klanten al geconfronteerd zijn. Kun je nog werken zonder de beschikbaarheid, juistheid of volledigheid van data? Wat ligt er dan stil? Welke maatregelen neem je om de kans om een digitale inbraak te verkleinen?

De meest gerapporteerde vormen van cybercriminaliteit zijn malware en hacking. Dit gaat om het installeren van schadelijke software en pogingen om informatie te krijgen of te beschadigen. Cybercriminelen die controle over bedrijfscomputers overnemen. Om toegang tot systemen te krijgen, om bestanden te ruïneren of om de toegang te blokkeren totdat losgeld is betaald.
Cybercriminaliteit: een actueel risico voor agrarische bedrijven. Wat kun je zelf doen?  | Interpolis agrarische verzekeringen

Betalen of niet?

Steeds vaker worden computers ‘gegijzeld’ via een ransomware. Als ondernemer sta je machteloos. Je moet losgeld betalen, vaak in cryptomunten, soms elk uur. Wat doe je?

Betaal je? 
Na betaling word je computer weer vrijgegeven. Dit duurt vaak enkele dagen. Betaling geeft geen garantie dat je bestanden terugkrijgt. Het maakt je bovendien kwetsbaar. De dader weet dat je bereid bent om te betalen, en zal je voor de toekomst een interessant slachtoffer vinden.

Betaal je niet? 
Dan worden alle gegevens vernietigd. Het is zelfs mogelijk dat de aansturing van je automatiseringssystemen door cybercriminelen wordt overgenomen. Een flinke verstoring in je bedrijfsvoering waarbij de teelt en de productie schade kunnen oplopen.

Een goede back-up is essentieel 
Laat de malware direct verwijderen en een back-up van je data terugplaatsen. Dit kan alleen als de back-up is losgekoppeld van het netwerk, anders is die ook besmet.

Een aanval voorkomen – of op tijd ontdekken – is beter dan verzekeren

De mogelijkheden om het cyberrisico te verzekeren zijn nog beperkt. Realiseer je wel dat een verzekering alleen de financiële gevolgen van een digitale aanval kan vergoeden. Het kwaad is dan al geschied. Het is daarom goed om stil te staan bij de directe gevolgen van een cyberaanval voor je bedrijf. Voorkomen is altijd beter. Dat begint met een goed inzicht in je risico’s.

Een goede risico-inventarisatie levert veel aanknopingspunten op
Welke “kroonjuwelen” heeft je bedrijf en welke maatregelen heb je getroffen om deze te beschermen? De gelegenheid maakt de dief. Een gemotiveerde dader, een aantrekkelijk doelwit en weinig of geen toezicht maakt (cyber)diefstal aantrekkelijk. Bekijk je digitale bedrijfsprocessen kritisch, vaak is daar veel winst te halen:

  • Hoe gevoelig zijn je IT-systeem en bedrijf voor een cyberaanval?
  • Wat kan er gebeuren bij een aanval?
    - Kan een hacker de controle nemen over de automatiseringssystemen of de klimaatregelings-, voeder-, drink- of verlichtingsapparatuur?
    - Wat is de omvang van een eventuele schade?
  • Zijn er mogelijkheden om handmatig in te grijpen als iemand de controle over je computer overneemt?
  • Onderzoek hoe snel je data en besturingsprogramma’s kunt herstellen om gevolgschade te voorkomen.
  • Krijg je een alarmering?
  • Interpolis ontwikkelde een cyberscan, gericht op mens, organisatie en techniek. Deze geeft je een indruk van je situatie. Schakel een deskundige in om je te helpen bij het maken van een gerichte risico-inschatting voor je bedrijf.

Wat kun je vandaag al doen? Onze preventietips:

  • Gebruik alleen beveiligde apparatuur en officiële software
  • Zorg voor een firewall & antivirus-systeem
    Een firewall is een must voor iedere onderneming. Zo houd je de meeste hackers, virussen, spyware en ransomware tegen. Beveilig ál jouw apparatuur. Al jouw apparaten die (in)direct met het internet verbonden zijn, hebben een up-to-date antivirus-systeem nodig. Cybercriminelen komen niet alleen via je computer je bedrijf binnen. Ook via apps op een smartphone van jou of je medewerkers, of via een slimme draadloze printer, kunnen gegevens op afstand worden uitgelezen.
  • Voer software-updates direct uit
    Een software-update is in feite een gratis bescherming tegen alle beveiligingsproblemen die tot dan toe bekend zijn. Voer software-updates daarom direct uit. Zo voorkom je dat je websites, servers of computers in handen vallen van hackers die met automatische tools het internet afspeuren naar beveiligingslekken.
  • Zorg voor bewustwording bij je medewerkers
    Bespreek cyberrisico’s met je medewerkers en spreek heldere spelregels af. Bijvoorbeeld over het gebruik van wachtwoorden:
    - Zorg voor sterke wachtwoorden van minimaal 8 tekens, maar liever meer.
    - Gebruik zoveel mogelijk verschillende tekens en symbolen.
    - Wissel wachtwoorden regelmatig.
  • Zorg voor een noodplan
    Cybercriminelen zijn slim. En dus gaat het soms toch mis. Wees hierop voorbereid. Bedenk vooraf hoe je ervoor zorgt dat je je gegevens terugkrijgt. En hoe je je klanten weer kunt bedienen.
  • Maak dagelijks een back-up
    Maak dagelijks een back-up en sla die gegevens op in een veilige omgeving. Het liefst in een clouddienst én op een fysiek extern medium, koppel dit externe medium altijd los van de computer. Zo voorkom je besmetting. Controleer de back-ups regelmatig. Is de data nog leesbaar? Zijn de bestanden nog te openen? Zijn alle programma’s nog aanwezig? Schakel een IT-specialist in als je computer afwijkend gedrag vertoont.

Mensen en werkwijzes

  • Ga bewust om met toegangsrechten tot bedrijfsinformatie. Maak duidelijk wie toegang heeft tot welk onderdeel/programma/apparatuur/ruimte (autorisaties).
  • Bepaal wie verantwoordelijk is voor het computergebruik en wie dit controleert.
  • Stel duidelijke procedures en richtlijnen voor je medewerkers op, voor computergebruik, smartphones, tablets, software.
  • Voorkom verspreiding van schadelijke software: verbreek de verbinding met internet of netwerk als je onbetrouwbare processen in je computer ziet.
  • Zorg dat je medewerkers de gevaren herkennen en maak duidelijke afspraken over wat wel en niet mag. Bijvoorbeeld:
    - Gebruik sterke wachtwoorden en wijzig deze regelmatig. Lees meer over een veilig wachtwoord
    - Download nooit zomaar programma’s en bestanden. Zeker niet als ze gratis zijn. Als je zelf downloadt, zet je je firewall en antivirusprogramma’s buiten spel. Controleer eerst of de website veilig is: begint de naam van de pagina met https en staat het slotje in de adresregel dicht?
    - Klik nooit zomaar op linkjes in e-mailberichten. Wees alert op het adres afzender en let op bijvoorbeeld spelfouten of vage logo’s.
    - Laat geen USB sticks met gevoelige gegevens slingeren.
    - Gebruik alleen beveiligde USB sticks.
  • Wees alert op afwijkingen van normale gang van zaken
    Eén van onze klanten kreeg een nota van een afnemer die was gehackt. De hacker had het bankrekeningnummer op de nota vervangen. Een flinke kostenpost!

Neem je cyberrisico serieus en zorg voor een noodplan voor als het toch misgaat

Doe altijd aangifte bij de politie als je slachtoffer bent geworden van cybercriminaliteit.

Meer informatie?

Neem hiervoor contact op met je verzekeringsadviseur of je IT specialist.