Bedrijven zijn zich meer en meer bewust van de gevaren van het digitale tijdperk waarin we leven. Berichten over cyberincidenten, zoals hacken, phishing of ransomware, verschijnen regelmatig in het nieuws. Grote én kleine organisaties kiezen voor een cyberverzekering om eigen schade, schade aan derden en acute crisismanagementondersteuning te dekken. Maar net als voor elk willekeurig incident, geldt ook voor cyberincidenten: voorkomen is beter dan genezen.
Cyberincidenten voorkomen, lijkt vandaag de dag een onmogelijke opgave. Maar er kunnen wel maatregelen worden getroffen die de kans hierop aanzienlijk verkleinen. Welke tips geef jij aan je klant mee?
Technische maatregelen
Allereerst is het voor bedrijven essentieel om te investeren in goede beveiligingsmaatregelen. Hierbij moet je klant niet alleen denken aan goede beveiligingssoftware, maar ook aan het creëren en beheren van sterke wachtwoorden en het versleutelen van persoons- en bedrijfsgevoelige data via encryptie. Ook regelmatige updates van software en beveiliging mogen niet ontbreken. Daarnaast is het belangrijk dat je klant op een andere server kan overschakelen als er één moet worden uitgeschakeld.
Organisatorische maatregelen
Naast het treffen van technische maatregelen, is het belangrijk dat bedrijven investeren in organisatorische maatregelen, zoals beleid, processen en het opleiden en trainen van hun medewerkers. Uit onze Cyber Index blijkt dat bij 17% van alle cyberincidenten, die sinds 2009 bij Chubb zijn gemeld nog steeds een menselijke fout aan de basis ligt, zoals het klikken op kwaadaardige links. Via training kan je klant medewerkers bijvoorbeeld bijbrengen hoe ze verdachte e-mails kunnen herkennen en hoe ze hiermee dienen om te gaan. Maar ook hoe ze om moeten gaan met wachtwoordbeheer, opslag en toegankelijkheid van (vertrouwelijke) data. Helaas zijn incidenten nooit 100% uit te sluiten. Een cybercalamiteiten- én bedrijfscontinuïteitsplan mogen dan ook niet ontbreken.
Inzicht en actie
Maar hoe weet je klant nu of de maatregelen die hij heeft getroffen de meest optimale zijn? Het uitvoeren van een gedegen scan kan uitkomst bieden. Een technologische scan biedt inzicht in de veiligheid van een IT-omgeving (netwerk en/of website) en actuele en specifieke cyberrisico’s. Risico’s en kwetsbaarheden worden in kaart gebracht, zodat een bedrijf deze kan aanpakken en de IT-beveiliging naar een hoger niveau kan brengen. Bij een organisatorische scan wordt gefocust op het beleid van een bedrijf, de procedures en training van medewerkers. En natuurlijk worden na een organisatorische scan ook aanbevelingen voor verbetering gedaan.
Sterk front
Door gedegen aandacht te besteden aan preventie, kunnen bedrijven een sterk front vormen tegen cyberrisico’s. Zo verkleinen ze cyberrisico’s én zijn ze beter voorbereid in het geval er onverhoopt toch een incident plaatsvindt. Hierdoor wordt eventuele schade, waaronder mogelijke reputatieschade en gevaren voor bedrijfscontinuïteit, beperkt.
Chubb kan jou en je klanten hierbij helpen door in combinatie met zijn cyberverzekering preventieve scans aan te bieden, zowel op technisch als op organisatorisch vlak. Chubb werkt hiervoor samen met een aantal zorgvuldig geselecteerde partijen zoals SQNetworks en International Security Partners (ISP).