Cybercriminaliteit

Een actueel risico voor agrarische bedrijven. Wat kunt u zelf doen? 

Forse stijging in aantal gevallen van cybercriminaliteit

60% van de Nederlandse bedrijven is het afgelopen jaar getroffen door cybercriminaliteit. Een forse stijging ten opzichte van een jaar eerder, toen dit nog 34% was.

Wat is cybercriminaliteit?

Bedrijven zijn steeds afhankelijker van informatietechnologie. De kans dat uw bedrijf informatie van waarde heeft, is groot. De kans dat die digitaal beschikbaar is ook. Een gemiddelde schade loopt als snel in de tonnen. Een actueel risico, waarmee ook onze agrarische klanten al geconfronteerd zijn. Kunt u nog werken zonder de beschikbaarheid, juistheid of volledigheid van data? Wat ligt er dan stil? Welke maatregelen neemt u om de kans om een digitale inbraak te verkleinen?

De meest gerapporteerde vormen van cybercriminaliteit zijn malware en hacking. Dit gaat om het installeren van schadelijke software en pogingen om informatie te krijgen of te beschadigen. Cybercriminelen die controle over bedrijfscomputers overnemen. Om toegang tot systemen te krijgen, om bestanden te ruïneren of om de toegang te blokkeren totdat losgeld is betaald.
Cybercriminaliteit: een actueel risico voor agrarische bedrijven. Wat kun je zelf doen? | Interpolis agrarische verzekeringen

Betalen of niet?

Steeds vaker worden computers ‘gegijzeld’ via een ransomware. Als ondernemer staat u machteloos. U moet losgeld betalen, vaak in cryptomunten, soms elk uur. Wat doet u?

Betaalt u? 
Na betaling wordt uw computer weer vrijgegeven. Dit duurt vaak enkele dagen. Betaling geeft geen garantie dat u bestanden terugkrijgt. Het maakt u bovendien kwetsbaar. De dader weet dat u bereid bent om te betalen, en zal u voor de toekomst een interessant slachtoffer vinden.

Betaalt u niet? 
Dan worden alle gegevens vernietigd. Het is zelfs mogelijk dat de aansturing van uw automatiseringssystemen door cybercriminelen wordt overgenomen. Een flinke verstoring in uw bedrijfsvoering waarbij de teelt en de productie schade kunnen oplopen.

Een goede back-up is essentieel 
Laat de malware direct verwijderen en een back-up van uw data terugplaatsen. Dit kan alleen als de back-up is losgekoppeld van het netwerk, anders is die ook besmet.

Een aanval voorkomen – of op tijd ontdekken – is beter dan verzekeren

De mogelijkheden om het cyberrisico te verzekeren zijn nog beperkt. Realiseer u wel dat een verzekering alleen de financiële gevolgen van een digitale aanval kan vergoeden. Het kwaad is dan al geschied. Het is daarom goed om stil te staan bij de directe gevolgen van een cyberaanval voor uw bedrijf. Voorkomen is altijd beter. Dat begint met een goed inzicht in uw risico’s.

Een goede risico-inventarisatie levert veel aanknopingspunten op
Welke “kroonjuwelen” heeft uw bedrijf en welke maatregelen hebt u getroffen om deze te beschermen? De gelegenheid maakt de dief. Een gemotiveerde dader, een aantrekkelijk doelwit en weinig of geen toezicht maakt (cyber)diefstal aantrekkelijk. Bekijk uw digitale bedrijfsprocessen kritisch, vaak is daar veel winst te halen:

  • Hoe gevoelig zijn uw IT-systeem en bedrijf voor een cyberaanval?
  • Wat kan er gebeuren bij een aanval?
    - Kan een hacker de controle nemen over de automatiseringssystemen of de klimaatregelings-, voeder-, drink- of verlichtingsapparatuur?
    - Wat is de omvang van een eventuele schade?
  • Zijn er mogelijkheden om handmatig in te grijpen als iemand de controle over uw computer overneemt?
  • Onderzoek hoe snel u data en besturingsprogramma’s kunt herstellen om gevolgschade te voorkomen.
  • Krijgt u een alarmering?
    • Interpolis ontwikkelde een cyberscan, gericht op mens, organisatie en techniek. Deze geeft u een indruk van uw situatie. Schakel een deskundige in om u te helpen bij het maken van een gerichte risico-inschatting voor uw bedrijf.

Wat kunt u vandaag al doen? Onze preventietips:

  • Gebruik alleen beveiligde apparatuur en officiële software
  • Zorg voor een firewall & antivirus-systeem
    Een firewall is een must voor iedere onderneming. Zo houdt u de meeste hackers, virussen, spyware en ransomware tegen. Beveilig ál uw apparatuur. Al uw apparaten die (in)direct met het internet verbonden zijn, hebben een up-to-date antivirus-systeem nodig. Cybercriminelen komen niet alleen via uw computer uw bedrijf binnen. Ook via apps op een smartphone van u of uw medewerkers, of via een slimme draadloze printer, kunnen gegevens op afstand worden uitgelezen.
  • Voer software-updates direct uit
    Een software-update is in feite een gratis bescherming tegen alle beveiligingsproblemen die tot dan toe bekend zijn. Voer software-updates daarom direct uit. Zo voorkomt u dat uw websites, servers of computers in handen vallen van hackers die met automatische tools het internet afspeuren naar beveiligingslekken.
  • Zorg voor bewustwording bij uw medewerkers
    Bespreek cyberrisico’s met uw medewerkers en spreek heldere spelregels af. Bijvoorbeeld over het gebruik van wachtwoorden:
    - Zorg voor sterke wachtwoorden van minimaal 8 tekens, maar liever meer.
    - Gebruik zoveel mogelijk verschillende tekens en symbolen.
    - Wissel wachtwoorden regelmatig.
  • Zorg voor een noodplan
    Cybercriminelen zijn slim. En dus gaat het soms toch mis. Wees hierop voorbereid. Bedenk vooraf hoe u ervoor zorgt dat u uw gegevens terugkrijgt. En hoe u uw klanten weer kunt bedienen.
  • Maak dagelijks een back-up
    Maak dagelijks een back-up en sla die gegevens op in een veilige omgeving. Het liefst in een clouddienst én op een fysiek extern medium, koppel dit externe medium altijd los van de computer. Zo voorkomt u besmetting. Controleer de back-ups regelmatig. Is de data nog leesbaar? Zijn de bestanden nog te openen? Zijn alle programma’s nog aanwezig? Schakel een IT-specialist in als uw computer afwijkend gedrag vertoont.

Mensen en werkwijzes

  • Ga bewust om met toegangsrechten tot bedrijfsinformatie. Maak duidelijk wie toegang heeft tot welk onderdeel/programma/apparatuur/ruimte (autorisaties).
  • Bepaal wie verantwoordelijk is voor het computergebruik en wie dit controleert.
  • Stel duidelijke procedures en richtlijnen voor uw medewerkers op, voor computergebruik, smartphones, tablets, software.
  • Voorkom verspreiding van schadelijke software: verbreek de verbinding met internet of netwerk als je onbetrouwbare processen in je computer ziet.
  • Zorg dat uw medewerkers de gevaren herkennen en maak duidelijke afspraken over wat wel en niet mag. Bijvoorbeeld:
    - Gebruik sterke wachtwoorden en wijzig deze regelmatig. Lees meer over een veilig wachtwoord
    - Download nooit zomaar programma’s en bestanden. Zeker niet als ze gratis zijn. Als u zelf downloadt, zet u uw firewall en antivirusprogramma’s buiten spel. Controleer eerst of de website veilig is: begint de naam van de pagina met https en staat het slotje in de adresregel dicht?
    - Klik nooit zomaar op linkjes in e-mailberichten. Wees alert op het adres afzender en let op bijvoorbeeld spelfouten of vage logo’s.
    - Laat geen USB sticks met gevoelige gegevens slingeren.
    - Gebruik alleen beveiligde USB sticks.
  • Wees alert op afwijkingen van normale gang van zaken
    Eén van onze klanten kreeg een nota van een afnemer die was gehackt. De hacker had het bankrekeningnummer op de nota vervangen. Een flinke kostenpost!

Neem uw cyberrisico serieus en zorg voor een noodplan voor als het toch misgaat

Doe altijd aangifte bij de politie als u slachtoffer bent geworden van cybercriminaliteit.

Meer informatie?

Neem hiervoor contact op met uw verzekeringsadviseur of uw IT specialist.