Ondanks alle media-aandacht voor cyberaanvallen en de (financiële) gevolgen daarvan blijken bedrijven lang niet altijd optimaal voorbereid zijn op een cybercalamiteit. Vaak ontbreekt een incidentenplan met betrekking tot het cyberrisico. Daardoor moeten incidentmanagers na een cyberincident meer werk verrichten waardoor kostbare tijd verloren gaat. En dat terwijl het bij een dergelijke calamiteit voor ondernemingen zaak is zo snel mogelijk weer up & running te zijn.” Dat concluderen Daniël Jacobs, Cyber Manager Benelux bij Chubb, en Rianne Baumann, Vice-President Global Markets bij Crawford & Company, in een interview in het vorige week verschenen digitale magazine van Risk & Business over hun ervaringen met het gezamenlijke ‘Eerste Hulp Bij Cyberincidenten’-platform voor (cyber)verzekerden van Chubb.
Volgens beiden voorkomt een goede voorbereiding veel gedoe en stress op het moment dat zich daadwerkelijk een cyberincident voordoet. “Bovendien versnelt het de aanpak ervan en zorgt daardoor voor minder kosten en bedrijfsschade. Ik geloof er dan ook heilig in dat een goede voorbereiding uiteindelijk de helft van het succes betekent als het aankomt op de vraag zo snel mogelijk weer volledig up and running te zijn”, benadrukt Baumann. Jacobs adviseert bedrijven goed te kijken naar hoe ze het risico op een cyberincident kunnen beperken. “Uiteindelijk begint het daar. Zorg dat je als bedrijf helder hebt welke specifieke risico’s je loopt, wat de gevolgen hiervan zouden zijn en vooral ook wat je eventueel zelf kunt doen om deze te beperken. Een cyberincident uitsluiten is onmogelijk en daarom kun je maar beter voorbereid zijn”, aldus Chubb’s cyber manager, die tot tevredenheid zegt te constateren dat het risicobewustzijn bij ondernemingen met betrekking tot het cyberrisico in de loop der tijd sterk groeit. “Dat blijkt ook uit de vraag naar cyberverzekeringen: die is met meer dan de factor 10 toegenomen. Daarbij vormt Nederland in vergelijking met andere landen in Europa de grootste stijger.”
Bij Crawford hebben ze, als beheerder van het platform, een goed beeld van zowel het aantal cyberincidenten in de wereld als de oorzaak ervan. Baumann daarover: “Ik kan wel zeggen dat er sprake is van een toename en van een zekere verschuiving. Aanvankelijk deden de meeste grote cybercalamiteiten zich voor in de VS, niet in de laatste plaats omdat ondernemingen daar meer bevreesd zijn voor de juridische en financiële gevolgen van een datalek of andere hack in de vorm van een schadeclaim of rechtszaak. Europa leek hiervan in eerste instantie redelijk bespaard leek te blijven. Inmiddels hebben we in dit werelddeel toch ook wel aardig wat en ook grote cyberincidenten voorbij zien komen. De meeste zijn het gevolg van verlies of diefstal van data door middel van een hack. We krijgen periodiek een overzicht van alle incidenten wereldwijd waarbij de cyber incident managers van Crawford worden ingeschakeld, maar wat de oorzaken daarvan betreft zien wij tot dusver geen noemenswaardige verschillen tussen Nederland/West-Europa en de rest van de wereld. Wel is het een gegeven dat de wet- en regelgeving ten aanzien van de aansprakelijkheid bij cyberincidenten in een land als China beduidend anders is dan in Nederland.” In aanvulling hierop zegt Jacobs inmiddels wel een verschuiving te zien in de kosten van de gemelde cyberschadeclaims: van juridische kosten naar advieskosten
