Bent u klaar voor een digitale lockdown?

In dit opiniestuk maakt Tom Van Britsom, cyberexpert bij Vanbreda Risk & Benefits, de vergelijking tussen de coronacrisis en een cyberaanval die uw bedrijfswerking lam legt.

Bent u klaar voor een digitale lockdown?

“Ons overkomt het niet.” Het is een idee dat door heel wat hoofden is geflitst toen de eerste onheilspellende berichten over longinfecties in China doorsijpelden. Denken dat sommige gevaren ons zullen ontzien, is uiteraard des mensen. Het ene risico vinden we meer realistisch dan het andere. Stormschade? Kan gebeuren. Een brand? Kan gebeuren. Een inbraak? Kan gebeuren. Als we denken dat het ons kan overkomen, nemen we doorgaans gepaste maatregelen. Een bedrijf installeert sprinklers voor de dag dat een brand uitbreekt, maakt evacuatieplannen en sluit een brandverzekering af om eventuele schade te dekken. Een logische reflex, al geldt dat zeker niet voor alle risicogebieden. Veel bedrijven digitaliseren aan hoog tempo, maar onderschatten de risico’s. De voorbije jaren maakte ik bij veel bedrijfsleiders en CFO’s de vergelijking tussen cyberrisico’s en het risico op inbraak: je kan een goed slot op de deur zetten, maar je neemt ook een woningverzekering voor het geval inbrekers dat toch weten te omzeilen.

Ik trachtte in die gesprekken telkens de omvang van een cyberschade toe te lichten. De kostprijs van bijvoorbeeld een omniumverzekering voor je wagenpark is duurder dan een cyberverzekering voor je bedrijf. Nochtans is de maximale schade in cyber vaak een pak groter. In 2019 ging het in een kwart van de incidenten waarvan bedrijven aangifte deden bij Vanbreda om een schade tussen 20.000 en 100.000 euro. Maar zelfs bedrijven die zich bewust zijn van de steeds groter wordende cyberrisico’s, hebben vaak goede argumenten om hier geen verzekering voor af te sluiten: “Mijn bedrijf ligt niet in Silicon Valley”, “Gevoelige data verwerken we hier niet of nauwelijks” of “We hebben een goede security infrastructuur”. Waarom zouden cybercriminelen net ons viseren?  De sense of urgency bleef mede daardoor de voorbije jaren laag. Hoewel er voor een cyberverzekering goede rationele argumenten bestaan, stellen we vast dat amper één op de tien Belgische bedrijven die klant is bij Vanbreda vandaag zo’n polis heeft.

Voor een specialist in cyberverzekeringen bleef dat lang een moeilijk te begrijpen cijfer. De coronacrisis heeft ons echter geleerd dat we met z’n allen een perfect rationeel risico onterecht als een ver-van-mijn-bed-show durven te bestempelen. Wat eerst een griepje was, heeft in geen tijd de wereld op zijn kop gezet. Hadden we dat kunnen voorzien? Wellicht wel. Virussen als SARS of Ebola hadden ons slimmer kunnen maken. Die virussen raakten niet in België, maar we keken naast de argumenten die aangaven dat het net zo goed hier kon gebeuren. In de maanden voor de uitbraak stelde ik mezelf gerust met argumenten die achteraf gezien geen steek hielden. Ik dacht dat een land zo’n virus wel zou kunnen tegenhouden. Blijkbaar toch niet. Ik dacht dat iedereen zich zou houden aan de spelregels. Maar nee, ook dat niet. Ik dacht dat ik mezelf 100% zou houden aan de richtlijnen, maar ik merk dat zelfs dat niet altijd evident is. Op dat moment deed ik net hetzelfde als een bedrijfsleider of een CFO die de rationele signalen over cyberrisico’s negeert. Het zal wel meevallen of mij overkomt het niet.  Jammer maar helaas.

Dat een virus een volledig land of continent kan platleggen, weten we nu met stellige zekerheid. Experts zeggen al langer dat ook een cybervirus daartoe in staat is, maar toch denken we nog massaal dat het wel zal meevallen met zo’n digitale lockdown. Wil ik daarom iedereen een cyberverzekering aanraden? Dat zou te gemakkelijk zijn. Maar we kunnen wel leren uit de huidige coronacrisis. We hebben ondervonden hoe belangrijk het is om als bedrijf een plan te hebben dat in tijden van crisis helpt om de continuïteit te garanderen. Werk het grondig uit, net zoals je een noodplan bij brand zeer visueel en met veel details opmaakt. Maak werkgroepen, simuleer incidenten, zorg dat het duidelijk is hoe je de taken wil verdelen. Je kan als bedrijf investeren in preventie inzake cyberbeveiliging en in dekking in de vorm van een cyberpolis, maar het is belangrijk om te zorgen dat je tijdens de crisis kan blijven werken. We hebben geleerd hoe een lichamelijk virus onze leef- en werkwereld kan platleggen. Laat ons niet wachten tot een digitaal virus hetzelfde doet.

Tom Van Britsom

Meer weten?

Heeft u interesse in een cyberverzekering? Wij geven u graag advies op maat van uw onderneming. Contacteer ons via cybersecure@vanbreda.be

Download zeker ook onze whitepaper over cyber in ons Kenniscentrum.

Schrijf u in op onze nieuwsbrief.