Als Cyber Practice Leader voor verzekeringsmakelaar Marsh adviseert Anne-Sophie Coppens bedrijven over hun cybersecurity. Naar aanleiding van haar speech op het event 'Digital Connect Week - Industries moving forward' van Agoria vroegen we haar hoe je als bedrijf omgaat met de dreiging van cyberattacks. Dit zijn haar drie tips om de risico’s en gevolgen van een cyberattack te beperken.


Digital Connect Week 2020

Tijdens het event 'Digital Connect Week - Industries moving forward' ontleedt Anne-Sophie Coppens de huidige staat van cybersecurity, en hoe u zich als bedrijf kunt wapenen.


Reserveer hier uw plaats voor dit volledig digitale event.

Marsh is een verzekeringsmakelaar die optreedt als dienstverlener voor bedrijven. Anne-Sophie Coppens is Cyber Practice Leader bij FINPRO, de specialisatiegroep voor financiële en professionele polissen. “Hoewel cyberattacks vaak op meerdere polissen betrekking hebben, komen ze standaard onder financiële schade terecht”, zegt Anne-Sophie Coppens. 

De opkomst van ransomware

In cybersecurity staat 2017 bekend als een kanteljaar, dankzij enkele spraakmakende ransomwarezaken. Bij ransomware worden de data of het IT-systeem van een bedrijf geblokkeerd door hackers. Zij vragen vervolgens grote sommen losgeld in ruil voor de digitale sleutel waarmee het bedrijf zijn activiteiten kan hervatten. Vaak dreigen ze ook om data openbaar te maken of na bepaalde tijd permanent te vernietigen als het losgeld niet betaald wordt. De opkomst van ransomware luidde bijgevolg een nieuw tijdperk van cybersecurity in. 

Tip 1: Let op voor een vals veiligheidsgevoel (het kan elk bedrijf overkomen)

“Vóór de golf van ransomeware-aanvallen voelden veel bedrijven zich te veilig”, vertelt Anne-Sophie. “Ze dachten dat ze niet genoeg gevoelige data hadden om gehackt te worden, of dat ze te klein waren. Opeens beseften zij dat iedereen in het vizier kan komen. Hackers kunnen een bedrijf wekenlang platleggen, wat dodelijk kan zijn voor kleine en grote maakbedrijven. Als het op cybersecurity aankomt, ga je beter altijd van een worst case scenario uit.” 

Tip 2: Maak cybersecurity onderdeel van het businessplan

“Vroeger werd cybersecurity wel eens als een aparte bedrijfstak gezien, die uitsluitend de verantwoordelijkheid was van de IT-dienst of externe consultants”, gaat Anne-Sophie verder. “Vandaag moeten bedrijven hun businessmodel afstemmen op de risico’s van een datalek of een andere inbreuk. Dat hangt uiteraard ook deels samen met de invoering van de GDPR. Bedrijven gaan bijvoorbeeld enkel de absoluut noodzakelijke data opvragen en bijhouden. Het is niet langer ‘hoe meer data, hoe beter’. Meer data betekent grotere risico’s en zwaardere gevolgen bij een eventuele databreuk.” 

Tip 3: Hanteer een totaalaanpak

Een verzekeraar zal in zijn risicoanalyse niet enkel kijken naar de veiligheid van het systeem, maar ook in welke mate het bedrijf voorbereid is op een cyberattack. Anne-Sophie: “Stel dat er een ransomware-aanval plaatsvindt: hoe snel kan je ingrijpen? Hoe goed ben je juridisch ingedekt? Hoe ga je erover communiceren naar aandeelhouders en klanten? Wat is de impact als het bedrijf pakweg een halve dag plat ligt? Preventie maakt hier ook deel van uit: je moet medewerkers trainen voor dit soort situaties. Elk bedrijf moet eigenlijk een draaiboek hebben voor als het fout gaat. Het is een vorm van crisismanagement, en daar moet je een totaalbeleid voor uittekenen. Cybersecurity is, met andere woorden, een gedeelde verantwoordelijkheid.”

Nog meer tips nodig? Schrijf u hier in voor het event 'Digital Connect Week - Industries moving forward'.

PS: Bent u een Agoria-lidbedrijf met een aanbod rond cybersecurity, grijp dan nog snel uw kans om één van de laatste standjes op de virtuele expo te bemannen!