Cybercriminaliteit groeit en professionaliseert enorm. Toch hebben veel bedrijven in het kmo nog niet de maatregelen genomen die hen kunnen helpen om veilig te blijven en – mocht zich toch een cyberincident voordoen – snel weer operationeel te zijn. CyberContract biedt een pragmatische oplossing voor bedrijven die zich willen beschermen tegen de financiële risico’s en tegelijkertijd de operationele gevolgen van cyberincidenten zoveel als mogelijk willen beperken.
CyberContract werd opgericht in 2014 met als doel Belgische bedrijven te ondersteunen bij het omgaan met cyberrisico’s. De verzekering is pragmatisch opgezet en biedt 24/7 support in het Nederlands, Frans en Engels. Bij een vermoeden van een cyberincident worden direct experts ingeschakeld, waaronder forensische analisten, IT-specialisten en juristen. Dit stelt bedrijven in staat snel te handelen, communicatie met stakeholders te coördineren en naleving van regelgeving te waarborgen.
Stef Vermeulen, General Manager van CyberContract, zegt: “Zeker ook dit laatste aspect is belangrijk, nu de Belgische Gegevensbeschermingsautoriteit (GBA) de laatste jaren bijzonder actief is geworden in het controleren van datalekken en andere incidenten. Voor bedrijven betekent dit dat een goede voorbereiding en adequate respons cruciaal zijn. CyberContract speelt hierop in door bedrijven niet alleen te verzekeren, maar ook actief te begeleiden bij het voorkomen en beheersen van risico’s.”
Preventieve diensten: de basis van cyberveiligheid
Een van de meest onderscheidende kenmerken van CyberContract is de nadruk op preventie. Ze bieden diensten zoals cybersecurity coaching, geautomatiseerde scans van digitale kwetsbaarheden en het opstellen van een disaster recovery-plan. “Dit soort preventieve maatregelen zijn relatief eenvoudig te nemen en kosten vaak niet heel veel tijd of geld, maar hebben toch echt een grote impact op de cyberweerbaarheid van een organisatie”, licht Vermeulen toe.
Voorbeelden van dit soort maatregelen zijn:
- Implementatie van multi-factor-authenticatie (MFA).
- Gebruik van veilige DNS-instellingen (DNSSEC).
- Regelmatige backups en het testen daarvan.
- Identificatie van openstaande ‘digitale ramen en deuren’ met behulp van geautomatiseerde scans.
“Deze scans worden uitgevoerd in samenwerking met een partner en de resultaten worden door specialisten van CyberContract vertaald van technische data naar begrijpelijke taal voor bedrijfsleiders. Dit maakt het eenvoudiger om concrete stappen te nemen en risico’s te verminderen”, aldus Vermeulen.
Deze aanpak speelt in op de manier waarop cybercriminelen te werk gaan. Zij zoeken naar het ‘low hanging fruit’ en scannen volautomatisch grote delen van het internet – op zoek naar bedrijven waar deze ‘digitale ramen en deuren’ wellicht open staan. Zodra zij een met internet verbonden applicatie of website tegenkomen die niet goed beveiligd is, gaan zij die nader onderzoeken om te kijken hoe zij die kwetsbaarheden kunnen misbruiken. “Denk daarom als ondernemer ook niet: ’waarom zou een cybercrimineel ons aanvallen, bij ons is toch niets te halen?’. Ieder bedrijf die bekende problemen op het gebied van security niet goed heeft aangepakt, wordt gevonden en is voor cybercriminelen altijd een interessant slachtoffer. Al is het maar voor ransomware ofwel het ontoegankelijk maken van de bedrijfsinformatie die pas na het betalen van de nodige bitcoins weer toegankelijk wordt. In andere gevallen misbruiken zij een niet goed beschermd systeem om de met het bedrijf samenwerkende ondernemingen aan te kunnen vallen.”
Incidentbeheer en herstel
Wanneer zich toch een incident voordoet, fungeert CyberContract als het eerste aanspreekpunt en start het eerste deel van de verzekeringspolis. Met een incidentmanagementbenadering zorgen ze ervoor dat de situatie snel onder controle wordt gebracht. Deze aanpak omvat onder andere:
- Forensisch onderzoek: Het vaststellen van de oorzaak en omvang van het incident.
- Herstel: Het herstellen van systemen en data.
- Communicatie: Het coördineren van meldingen aan klanten, partners en toezichthouders.
“Daarna wordt het tweede deel van de polis actief, het financiële herstel.”, vertelt Vermeulen. “De dekking die de polis biedt, omvat onder andere winstverlies, directe schade, ransomware-betalingen en claims van derden. CyberContract probeert het aantal uitsluitingen zo laag mogelijk te houden en biedt flexibele dekkingsopties tot €2 miljoen, afhankelijk van de behoeften en de omvang van het bedrijf.’
Realiteit van cyberrisico’s
“Cybersecurity is een enorm probleem voor veel bedrijven in het kmo-segment. De cijfers rond incidenten zijn ook ronduit alarmerend: de kans op een cyberaanval is 1 op 5, aanzienlijk groter dan de kans op een brand (1 op 8000) of een bedrijfsinbraak (1 op 250). Incidenten variëren van gestolen laptops tot grootschalige ransomware-aanvallen, met schadebedragen die oplopen van enkele duizenden euro’s tot miljoenen. Kleine bedrijven hebben gemiddeld €145.000 nodig om van een serieus incident te herstellen, terwijl dat voor middelgrote bedrijven kan oplopen tot €500.000 of meer.”
Een ander belangrijk aspect is de juridische en ethische afweging bij ransomware. CyberContract adviseert om alleen te betalen als alle andere opties zijn uitgeput en het kan nooit gebeuren wanneer terroristische organisaties betrokken zijn. De voorkeur gaat altijd uit naar het herstellen van systemen via backups. Onderhandelingen met de cybercriminelen over ransomware-betalingen kunnen ook maar beter overgelaten worden aan experten die ervaring hebben met dit soort situaties, adviseert Vermeulen.
Uitdagingen en zwakke schakels
Uit onderzoek van CyberContract blijkt verder dat veel kmo’s fundamentele fouten maken op het gebied van cyberveiligheid. Enkele voorbeelden hiervan zijn:
- DNSSEC en DMARC: Slechts 24% van de bedrijven gebruikt DNSSEC om het DNS-verkeer veiliger te maken en 89% heeft onjuiste DMARC-instellingen, wat spoofing zoals CEO-fraude mogelijk maakt.
- Wachtwoordbeheer: Veel datalekken zijn het gevolg van zwakke wachtwoorden die via data breaches op het dark web terechtkomen.
- Software-updates: Hoewel 68% van de onderzochte servers up-to-date is, laat een significant aantal bedrijven nog steken vallen in het tijdig patchen van software.
Acceptatiecriteria voor verzekering
Om in aanmerking te komen voor een verzekering, moeten bedrijven voldoen aan minimale criteria. Denk aan het gebruik van antivirussoftware, toegangscontrole tot gevoelige data en een solide backup-strategie. “Voor bedrijven met een omzet boven €75 miljoen gelden strengere eisen, waaronder Multi-Factor Authenticatie (MFA) en een actieve monitoringinfrastructuur.”
Wanneer een bedrijf niet aan de criteria voldoet, biedt CyberContract ondersteuning bij het verbeteren van de beveiliging. Dit benadrukt hun oplossingsgerichte aanpak: bedrijven verzekeren zich niet alleen tegen risico’s, maar worden ook begeleid in het verkleinen van die risico’s.
De toekomst van cyberbeveiliging
Met de komst van nieuwe wet- en regelgeving, zoals NIS2, worden bedrijven gedwongen om cyberveiligheid serieus te nemen. Dit is niet alleen noodzakelijk om te voldoen aan wettelijke eisen, maar ook om de continuïteit van de bedrijfsvoering te waarborgen. KMO’s hebben vaak niet de middelen om een eigen incident response-team op te zetten, waardoor een partner zoals CyberContract erg belangrijk wordt.
CyberContract blijft daarbij innoveren door nieuwe diensten aan te bieden, zoals pentesten, bewustwordingstrainingen en audits. Vermeulen benadrukt bovendien dat cyberveiligheid geen IT-probleem is, maar een integraal onderdeel van het bedrijfsbeleid. Dit vereist een holistische benadering waarin technologie, menselijk gedrag en verzekeringen samenkomen. “Een bedrijf kan nog zoveel firewalls plaatsen, maar als een argeloze gebruiker op een foute link klikt helpen die helaas niet altijd. Awareness en managementaandacht zijn dus minstens zo belangrijk als technische securitymaatregelen.”
CyberContract biedt daarom meer dan alleen financiële bescherming. Het wil een partner van het kmo zijn die bedrijven helpt te navigeren door de complexe wereld van cyberveiligheid. Door preventieve diensten te combineren met pragmatische verzekeringsoplossingen en directe ondersteuning bij incidenten, positioneert CyberContract zich als een essentiële speler voor Belgische kmo’s. Vermeulen: “Onze boodschap zal duidelijk zijn: sluit de digitale ramen en deuren, wees voorbereid op het onvermijdelijke en verzeker je tegen de risico’s die dan nog blijven bestaan. Met deze aanpak bouwt CyberContract aan een weerbare toekomst voor bedrijven in een steeds digitalere wereld.”
