CyberContract: Verzekeren én cyberveiligheid voor de Belgische KMO

Cyber­cri­mi­na­li­teit groeit en profes­si­o­na­li­seert enorm. Toch hebben veel bedrijven in het kmo nog niet de maat­re­gelen genomen die hen kunnen helpen om veilig te blijven en – mocht zich toch een cybe­rin­ci­dent voordoen – snel weer opera­ti­o­neel te zijn. Cyber­Con­tract biedt een prag­ma­ti­sche oplossing voor bedrijven die zich willen beschermen tegen de finan­ciële risico’s en tege­lij­ker­tijd de opera­ti­o­nele gevolgen van cybe­rin­ci­denten zoveel als mogelijk willen beperken. 

Cyber­Con­tract werd opgericht in 2014 met als doel Belgische bedrijven te onder­steunen bij het omgaan met cyberrisico’s. De verze­ke­ring is prag­ma­tisch opgezet en biedt 24/​7 support in het Neder­lands, Frans en Engels. Bij een vermoeden van een cybe­rin­ci­dent worden direct experts inge­scha­keld, waaronder foren­si­sche analisten, IT-speci­a­listen en juristen. Dit stelt bedrijven in staat snel te handelen, commu­ni­catie met stake­hol­ders te coör­di­neren en naleving van regel­ge­ving te waarborgen.

Stef Vermeulen, General Manager van Cyber­Con­tract, zegt: “Zeker ook dit laatste aspect is belang­rijk, nu de Belgische Gege­vens­be­scher­mings­au­to­ri­teit (GBA) de laatste jaren bijzonder actief is geworden in het contro­leren van data­lekken en andere inci­denten. Voor bedrijven betekent dit dat een goede voor­be­rei­ding en adequate respons cruciaal zijn. Cyber­Con­tract speelt hierop in door bedrijven niet alleen te verze­keren, maar ook actief te bege­leiden bij het voorkomen en beheersen van risico’s.”

Preventieve diensten: de basis van cyberveiligheid

Een van de meest onder­schei­dende kenmerken van Cyber­Con­tract is de nadruk op preventie. Ze bieden diensten zoals cyber­se­cu­rity coaching, geau­to­ma­ti­seerde scans van digitale kwets­baar­heden en het opstellen van een disaster recovery-plan. “Dit soort preven­tieve maat­re­gelen zijn relatief eenvoudig te nemen en kosten vaak niet heel veel tijd of geld, maar hebben toch echt een grote impact op de cyber­weer­baar­heid van een orga­ni­satie”, licht Vermeulen toe.

Voor­beelden van dit soort maat­re­gelen zijn:

• Imple­men­tatie van multi-factor-authen­ti­catie (MFA).
• Gebruik van veilige DNS-instel­lingen (DNSSEC).
• Regel­ma­tige backups en het testen daarvan.
• Iden­ti­fi­catie van open­staande ‘digitale ramen en deuren’ met behulp van geau­to­ma­ti­seerde scans.

“Deze scans worden uitge­voerd in samen­wer­king met een partner en de resul­taten worden door speci­a­listen van Cyber­Con­tract vertaald van tech­ni­sche data naar begrij­pe­lijke taal voor bedrijfs­lei­ders. Dit maakt het eenvou­diger om concrete stappen te nemen en risico’s te vermin­deren”, aldus Vermeulen.

Deze aanpak speelt in op de manier waarop cyber­cri­mi­nelen te werk gaan. Zij zoeken naar het ‘low hanging fruit’ en scannen volau­to­ma­tisch grote delen van het internet – op zoek naar bedrijven waar deze ‘digitale ramen en deuren’ wellicht open staan. Zodra zij een met internet verbonden appli­catie of website tegen­komen die niet goed beveiligd is, gaan zij die nader onder­zoeken om te kijken hoe zij die kwets­baar­heden kunnen misbruiken. “Denk daarom als onder­nemer ook niet: ’waarom zou een cyber­cri­mi­neel ons aanvallen, bij ons is toch niets te halen?’. Ieder bedrijf die bekende problemen op het gebied van security niet goed heeft aangepakt, wordt gevonden en is voor cyber­cri­mi­nelen altijd een inte­res­sant slacht­offer. Al is het maar voor ransom­ware ofwel het ontoe­gan­ke­lijk maken van de bedrijfs­in­for­matie die pas na het betalen van de nodige bitcoins weer toegan­ke­lijk wordt. In andere gevallen misbruiken zij een niet goed beschermd systeem om de met het bedrijf samen­wer­kende onder­ne­mingen aan te kunnen vallen.” 

Incidentbeheer en herstel

Wanneer zich toch een incident voordoet, fungeert Cyber­Con­tract als het eerste aanspreek­punt en start het eerste deel van de verze­ke­rings­polis. Met een inci­dent­ma­na­ge­ment­be­na­de­ring zorgen ze ervoor dat de situatie snel onder controle wordt gebracht. Deze aanpak omvat onder andere:

• Foren­sisch onderzoek: Het vast­stellen van de oorzaak en omvang van het incident.
• Herstel: Het herstellen van systemen en data.
• Commu­ni­catie: Het coör­di­neren van meldingen aan klanten, partners en toezichthouders.

“Daarna wordt het tweede deel van de polis actief, het finan­ciële herstel.”, vertelt Vermeulen. “De dekking die de polis biedt, omvat onder andere winst­ver­lies, directe schade, ransom­ware-beta­lingen en claims van derden. Cyber­Con­tract probeert het aantal uitslui­tingen zo laag mogelijk te houden en biedt flexibele dekkings­op­ties tot €2 miljoen, afhan­ke­lijk van de behoeften en de omvang van het bedrijf.’

Realiteit van cyberrisico’s

“Cyber­se­cu­rity is een enorm probleem voor veel bedrijven in het kmo-segment. De cijfers rond inci­denten zijn ook ronduit alar­me­rend: de kans op een cyber­aanval is 1 op 5, aanzien­lijk groter dan de kans op een brand (1 op 8000) of een bedrijfs­in­braak (1 op 250). Inci­denten variëren van gestolen laptops tot groot­scha­lige ransom­ware-aanvallen, met scha­de­be­dragen die oplopen van enkele duizenden euro’s tot miljoenen. Kleine bedrijven hebben gemiddeld €145.000 nodig om van een serieus incident te herstellen, terwijl dat voor middel­grote bedrijven kan oplopen tot €500.000 of meer.”

Een ander belang­rijk aspect is de juri­di­sche en ethische afweging bij ransom­ware. Cyber­Con­tract adviseert om alleen te betalen als alle andere opties zijn uitgeput en het kan nooit gebeuren wanneer terro­ris­ti­sche orga­ni­sa­ties betrokken zijn. De voorkeur gaat altijd uit naar het herstellen van systemen via backups. Onder­han­de­lingen met de cyber­cri­mi­nelen over ransom­ware-beta­lingen kunnen ook maar beter over­ge­laten worden aan experten die ervaring hebben met dit soort situaties, adviseert Vermeulen. 

Uitdagingen en zwakke schakels

Uit onderzoek van Cyber­Con­tract blijkt verder dat veel kmo’s funda­men­tele fouten maken op het gebied van cyber­vei­lig­heid. Enkele voor­beelden hiervan zijn:

• DNSSEC en DMARC: Slechts 24% van de bedrijven gebruikt DNSSEC om het DNS-verkeer veiliger te maken en 89% heeft onjuiste DMARC-instel­lingen, wat spoofing zoals CEO-fraude mogelijk maakt.
• Wacht­woord­be­heer: Veel data­lekken zijn het gevolg van zwakke wacht­woorden die via data breaches op het dark web terechtkomen.
• Software-updates: Hoewel 68% van de onder­zochte servers up-to-date is, laat een signi­fi­cant aantal bedrijven nog steken vallen in het tijdig patchen van software.

Acceptatiecriteria voor verzekering

Om in aanmer­king te komen voor een verze­ke­ring, moeten bedrijven voldoen aan minimale criteria. Denk aan het gebruik van anti­vi­rus­soft­ware, toegangs­con­trole tot gevoelige data en een solide backup-strategie. “Voor bedrijven met een omzet boven €75 miljoen gelden strengere eisen, waaronder Multi-Factor Authen­ti­catie (MFA) en een actieve monitoringinfrastructuur.”

Wanneer een bedrijf niet aan de criteria voldoet, biedt Cyber­Con­tract onder­steu­ning bij het verbe­teren van de bevei­li­ging. Dit benadrukt hun oplos­sings­ge­richte aanpak: bedrijven verze­keren zich niet alleen tegen risico’s, maar worden ook begeleid in het verkleinen van die risico’s.

De toekomst van cyberbeveiliging

Met de komst van nieuwe wet- en regel­ge­ving, zoals NIS2, worden bedrijven gedwongen om cyber­vei­lig­heid serieus te nemen. Dit is niet alleen nood­za­ke­lijk om te voldoen aan wette­lijke eisen, maar ook om de conti­nu­ï­teit van de bedrijfs­voe­ring te waar­borgen. KMO’s hebben vaak niet de middelen om een eigen incident response-team op te zetten, waardoor een partner zoals Cyber­Con­tract erg belang­rijk wordt.

Cyber­Con­tract blijft daarbij innoveren door nieuwe diensten aan te bieden, zoals pentesten, bewust­wor­dings­trai­ningen en audits. Vermeulen benadrukt bovendien dat cyber­vei­lig­heid geen IT-probleem is, maar een integraal onderdeel van het bedrijfs­be­leid. Dit vereist een holis­ti­sche bena­de­ring waarin tech­no­logie, menselijk gedrag en verze­ke­ringen samen­komen. “Een bedrijf kan nog zoveel firewalls plaatsen, maar als een argeloze gebruiker op een foute link klikt helpen die helaas niet altijd. Awareness en mana­ge­men­taan­dacht zijn dus minstens zo belang­rijk als tech­ni­sche securitymaatregelen.”

Cyber­Con­tract biedt daarom meer dan alleen finan­ciële bescher­ming. Het wil een partner van het kmo zijn die bedrijven helpt te navigeren door de complexe wereld van cyber­vei­lig­heid. Door preven­tieve diensten te combi­neren met prag­ma­ti­sche verze­ke­rings­op­los­singen en directe onder­steu­ning bij inci­denten, posi­ti­o­neert Cyber­Con­tract zich als een essen­tiële speler voor Belgische kmo’s. Vermeulen: “Onze boodschap zal duidelijk zijn: sluit de digitale ramen en deuren, wees voor­be­reid op het onver­mij­de­lijke en verzeker je tegen de risico’s die dan nog blijven bestaan. Met deze aanpak bouwt Cyber­Con­tract aan een weerbare toekomst voor bedrijven in een steeds digi­ta­lere wereld.”