In het kader van risicoperceptie gaat er veel aandacht uit naar brandverzekeringen. Dat is vanuit vele invalshoeken ook volkomen logisch, je bent in staat om objecten die je ziet ook te vertalen naar een risico die je herkent. Neem het uitgebrande bedrijf! Maar als je iets niet ziet en ook niet herkent als risico ga je hier weinig tot niets mee doen. Je herkent het risico van brandverzekeringen, maar data en cyber risico’s zie en herken je niet. Dit blijkt uit diverse onderzoeken hoe wij als mens zijn en hoe wij bepaalde zaken zien en herkennen. Om de bewustwording van deze risico’s te vergroten wil ik je meenemen naar het volgende:
Ontwikkeling cyberrisico
In de afgelopen jaren is het data en cyberrisico voor alle bedrijven samen (van ZZPér tot multinational), van een risico buiten de top 10 in 2007 naar het nummer 1 en 2 risico voor de Nederlandse bedrijven in 2017* gestegen. Daarmee is de schade van data en cyber risico’s de brandrisico’s al voorbij gegaan. Het gaat hier om de directe schade van het niet kunnen gebruiken van digitale middelen, software en cybercrime tot de gevolgschade daarvan. Voorbeelden zijn het lekken van data, waarbij er in het kader van de AVG diverse acties ondernomen moet worden, maar denk ook aan het niet meer in je eigen software omgeving kunnen komen. Het is al diverse ondernemers overkomen. Hoe gemakkelijk dit gaat en wat voor impact dit heeft vertellen slachtoffers van cybercrime in onderstaande video.
Digitaal bedrijf
Geef daarom ook veel aandacht aan de digitale risico’s. Langzamerhand zijn wij allemaal een digitaal bedrijf geworden. Onze mail lezen we overal, orders kunnen overal en altijd worden geplaatst, betalingen en facturatie worden automatisch verwerkt. Stel je bent een dag of een week uit de running, omdat je niet meer bij de administratie kunt, geen bestellingen meer kunt doen of uitleveren, geen contact met klanten kunt hebben enz. Daar wil je toch niet aan denken! Neem daarom in het kader van jouw bedrijfscontinuïteit maatregelen en stel de juiste prioriteiten hieraan.
Je kunt al beginnen door:
- Gebruik te maken van een gecertificeerde en betrouwbare IT partner
- Gebruik logging procedures in uw IT omgeving.
- Maak en voer processen in voor wachtwoorden, USB sticks,
- Maak een Coordinated Vulnerability Disclosure
- Zorg voor een actuele arbeidsovereenkomst
- Maak een exit procedure voor vertrekkend personeel
*Bron: Allianz Global