Cybercriminaliteit wordt nog vaak gezien als een probleem van grote bedrijven. Toch blijkt uit cijfers van het CBS dat juist kleine bedrijven relatief vaak worden getroffen. Inmiddels krijgt bijna één op de vijf Nederlandse bedrijven jaarlijks te maken met cybercrime.
Voor zzp’ers en kleine mkb-bedrijven is de impact vaak groter. Zij hebben minder financiële buffers en meestal geen eigen IT-afdeling. In deze blog lees je waarom zzp’ers en kleine mkb-bedrijven steeds vaker doelwit zijn van cybercriminaliteit, wat de financiële impact kan zijn en hoe een cyberverzekering kan helpen om de risico’s beheersbaar te maken.
Factuurfraude bij een klein bouwbedrijf
Een bouwbedrijf met acht medewerkers ontving een e-mail die afkomstig leek van een vaste onderaannemer. In het bericht stond dat de bankgegevens waren gewijzigd en dat toekomstige betalingen naar een nieuw rekeningnummer moesten worden overgemaakt. De administratie verwerkte de wijziging en maakte € 18.750,- over.
Pas weken later bleek dat het geld op de rekening van een fraudeur was terechtgekomen. Het bedrijf was slachtoffer geworden van factuurfraude.
Volgens cijfers van de politie lopen de bedragen bij dit soort fraude regelmatig op tot tienduizenden euro’s per incident. Wie de fraude niet direct ontdekt, heeft vaak weinig kans om het geld nog terug te halen.
Waarom kleine bedrijven aantrekkelijk zijn
Cybercriminelen kiezen niet altijd voor de grootste prooi, maar voor de makkelijkste. Kleine bedrijven:
- Gebruiken vaak standaardbeveiliging
- Werken met eenvoudige wachtwoorden
- Hebben beperkte monitoring en detectie
- Investeren minder in bewustwording
Uit onderzoek blijkt dat phishing vaak het startpunt is van succesvolle cyberaanvallen. Eén klik op de verkeerde knop kan al leiden tot grote financiële en operationele schade.
Wat kost een cyberaanval een zzp’er of mkb-bedrijf?
De schade van een cyberincident bestaat uit meer dan alleen directe financiële kosten. Denk aan:
- Omzetverlies door stilstand
- Herstelkosten en IT-onderzoek
- Juridische ondersteuning
- Boetes bij overtreding van de AVG
- Reputatieschade
Voor zzp’ers, die vaak persoonlijk aansprakelijk zijn, kan dit zelfs gevolgen hebben voor het privévermogen. De totale schade van een cyberaanval is daardoor vaak aanzienlijk hoger dan vooraf wordt ingeschat.
Basismaatregelen om cyberrisico’s te verkleinen
Cybersecurity hoeft niet complex of duur te zijn. Veel incidenten ontstaan door eenvoudige fouten en zijn met basismaatregelen te voorkomen.
- Wachtwoorden & Toegang: Gebruik wachtwoordzinnen, verschillende wachtwoorden per account en activeer tweefactorauthenticatie.
- Software Updates: Installeer automatische updates voor besturingssystemen en applicaties direct om kwetsbaarheden te dichten.
- Bewustzijn: Klik niet zomaar op links, controleer e-mailadressen en wees alert op valse (QR-)codes.
- Back-ups: Maak regelmatig back-ups van belangrijke data en controleer deze.
- Netwerkbeveiliging: Gebruik een firewall en beveiligde verbindingen.
- Organisatie: Train werknemers in regelmatig veilig digitaal gedrag.
Bescherm het bedrijf van jouw ondernemer met een cyberverzekering
Wist je dat je eenvoudig via onze bedrijventool een cyberverzekering van Hiscox kunt afsluiten? Bij het afsluiten van deze verzekering krijg je toegang tot diverse preventiediensten die Hiscox biedt. We hebben bieden bijvoorbeeld de CyberClear by Hiscox aan. Een cyber- en datariskverzekering met een brede standaarddekking en aanvullende bedrijfsschadeopties.
Mocht er een cyberincident plaatsvinden, dan zijn de eerste 72 uur cruciaal om de schade te beperken, en de oorzaak en omvang van het incident te bepalen. In deze periode gaat Hiscox met jouw klant in gesprek en schakelt forensische experts in om onderzoek te doen. Schade aan computersystemen en/of netwerken wordt hersteld, in samenwerking met toegewezen experts. Zo biedt Hiscox een omvattende bescherming en ondersteuning bij cyberdreigingen.
Wil je meer weten?
Over de mogelijkheden voor cyberverzekeringen? Neem dan contact op met jouw persoonlijke Serviceteam.
