Cyberaanvallen kosten bedrijven stilaan evenveel als natuurrampen

Volgens de cyberexperts Tom Van Britsom en Gerrit Mets zullen cyberaanvallen dit jaar stilaan een even grote financiële impact hebben op bedrijven als grote natuurrampen zoals een aardbeving of een orkaan.

De WannaCry- en Petya-computervirussen hebben vorig jaar bijvoorbeeld zware schade aangericht. Multinationals zoals de Britse Durex-fabrikant Reckitt Benckiser of de Duitse Nivea-producent Beiersdorf verloren miljoenen euro’s nadat hun IT-systemen een tijdlang waren lamgelegd door dergelijke virussen. Het Deense Maersk, ’s werelds grootste containerrederij, had vijf dagen nodig om zijn boekingssysteem weer operationeel te krijgen en schatte het verlies op 200 tot 300 miljoen euro.

Cryptolockers

De afgelopen vijf jaar werd een op de dertien bedrijven in ons land het slachtoffer van een cyberaanval. Al waren die misdrijven niet altijd even groot als de WannaCry-aanval. In 43 procent van de gevallen vielen Belgische bedrijven ten prooi aan zogenaamde cryptolockers, leren de cijfers die Vanbreda Risk & Benefits verzamelde. Via cryptolockers gijzelen criminelen pc’s door die te besmetten met ‘ransomware’. Pas als het slachtoffer losgeld heeft betaald, geven ze de pc’s weer vrij.

‘Doorgaans loopt de schade hier op tot 10.000 à 20.000 euro’, zegt expert Gerrit Mets daarover. ‘Cyberdiefstallen of gevallen waarbij bedrijfsprocessen worden stilgelegd, komen minder vaak voor. Maar de schade kan dan wel makkelijk tot in de miljoenen oplopen.’

Volgens de twee experts zullen criminelen dit jaar vooral hun slag proberen te slaan door bedrijven een tijdlang stil te leggen via een cyberaanval. ‘Vooral productiebedrijven, logistieke bedrijven en webshops zijn daar extra gevoelig voor’, zegt Van Britsom.

Wake-up call

Intussen rijpt bij steeds meer bedrijven het besef dat ze zich beter moeten indekken tegen cyberschade. ‘De twee grote aanvallen van vorig jaar bleken een wake-upcall’, meent Van Britsom. ‘De mindset begint te veranderen bij veel financieel directeurs. Na een cyberaanval moet je al vaak veel geld uitgeven voor technische en juridische bijstand. Een verzekering om dat te dekken dringt zich op. Binnen vijf jaar is een cyberpolis even vanzelfsprekend als een brandverzekering.’

Zover zijn we nog niet. Maar in 2017 is het aantal cyberpolissen dat werd afgesloten wel al verdubbeld in vergelijking met een jaar eerder. Het totale bedrag aan premies dat daarvoor werd neergelegd steeg van 1,7 naar 2,5 miljoen euro.

GDPR

‘Vooral de kmo’s zijn de afgelopen maanden polissen beginnen af te sluiten’, zegt Mets. Hij verwacht dat die trend de komende maanden aanhoudt. Met dank aan Europa. Op 25 mei treedt immers de Europese GDPR-richtlijn in werking, die bepaalt wat bedrijven moeten doen om hun data te beveiligen. Als dat niet gebeurt, kunnen boetes volgen. ‘Onder impuls van die nieuwe regels verwachten we dat nog heel wat bedrijven zullen beslissen een nieuwe cyberpolis af te sluiten’, zeggen de twee experts.

‘Het goede nieuws is dat we niet verwachten dat verzekeraars daar hogere premies voor zullen vragen. Cyberpolissen zijn een vrij nieuw gegeven en de verzekeraars proberen nog altijd een zo groot mogelijk marktaandeel te veroveren.’