Cyber­cri­mi­na­li­teit groeit en profes­si­o­na­li­seert enorm. Toch hebben veel bedrijven in het kmo nog niet de maatre­gelen genomen die hen kunnen helpen om veilig te blijven en – mocht zich toch een cyberin­ci­dent voordoen – snel weer opera­ti­o­neel te zijn. Cyber­Con­tract biedt een pragma­ti­sche oplos­sing voor bedrijven die zich willen beschermen tegen de finan­ciële risico’s en tegelij­ker­tijd de opera­ti­o­nele gevolgen van cyberin­ci­denten zoveel als mogelijk willen beperken. 

Cyber­Con­tract werd opgericht in 2014 met als doel Belgi­sche bedrijven te onder­steunen bij het omgaan met cyberrisico’s. De verze­ke­ring is pragma­tisch opgezet en biedt 24/​7 support in het Neder­lands, Frans en Engels. Bij een vermoeden van een cyberin­ci­dent worden direct experts ingescha­keld, waaronder foren­si­sche analisten, IT-speci­a­listen en juristen. Dit stelt bedrijven in staat snel te handelen, commu­ni­catie met stake­hol­ders te coördi­neren en naleving van regel­ge­ving te waarborgen.

---

---

Stef Vermeulen, General Manager van Cyber­Con­tract, zegt: “Zeker ook dit laatste aspect is belang­rijk, nu de Belgi­sche Gegevens­be­scher­mings­au­to­ri­teit (GBA) de laatste jaren bijzonder actief is geworden in het contro­leren van datalekken en andere incidenten. Voor bedrijven betekent dit dat een goede voorbe­rei­ding en adequate respons cruciaal zijn. Cyber­Con­tract speelt hierop in door bedrijven niet alleen te verze­keren, maar ook actief te begeleiden bij het voorkomen en beheersen van risico’s.”

Preventieve diensten: de basis van cyberveiligheid

Een van de meest onder­schei­dende kenmerken van Cyber­Con­tract is de nadruk op preventie. Ze bieden diensten zoals cyber­se­cu­rity coaching, geauto­ma­ti­seerde scans van digitale kwets­baar­heden en het opstellen van een disaster recovery-plan. “Dit soort preven­tieve maatre­gelen zijn relatief eenvoudig te nemen en kosten vaak niet heel veel tijd of geld, maar hebben toch echt een grote impact op de cyber­weer­baar­heid van een organi­satie”, licht Vermeulen toe.

Voorbeelden van dit soort maatre­gelen zijn:

• Imple­men­tatie van multi-factor-authen­ti­catie (MFA).
• Gebruik van veilige DNS-instel­lingen (DNSSEC).
• Regel­ma­tige backups en het testen daarvan.
• Identi­fi­catie van openstaande ‘digitale ramen en deuren’ met behulp van geauto­ma­ti­seerde scans.

“Deze scans worden uitge­voerd in samen­wer­king met een partner en de resul­taten worden door speci­a­listen van Cyber­Con­tract vertaald van techni­sche data naar begrij­pe­lijke taal voor bedrijfs­lei­ders. Dit maakt het eenvou­diger om concrete stappen te nemen en risico’s te vermin­deren”, aldus Vermeulen.

Deze aanpak speelt in op de manier waarop cyber­cri­mi­nelen te werk gaan. Zij zoeken naar het ‘low hanging fruit’ en scannen volau­to­ma­tisch grote delen van het internet – op zoek naar bedrijven waar deze ‘digitale ramen en deuren’ wellicht open staan. Zodra zij een met internet verbonden appli­catie of website tegen­komen die niet goed bevei­ligd is, gaan zij die nader onder­zoeken om te kijken hoe zij die kwets­baar­heden kunnen misbruiken. “Denk daarom als onder­nemer ook niet: ’waarom zou een cyber­cri­mi­neel ons aanvallen, bij ons is toch niets te halen?’. Ieder bedrijf die bekende problemen op het gebied van security niet goed heeft aange­pakt, wordt gevonden en is voor cyber­cri­mi­nelen altijd een interes­sant slacht­offer. Al is het maar voor ransom­ware ofwel het ontoe­gan­ke­lijk maken van de bedrijfs­in­for­matie die pas na het betalen van de nodige bitcoins weer toegan­ke­lijk wordt. In andere gevallen misbruiken zij een niet goed beschermd systeem om de met het bedrijf samen­wer­kende onder­ne­mingen aan te kunnen vallen.” 

Incidentbeheer en herstel

Wanneer zich toch een incident voordoet, fungeert Cyber­Con­tract als het eerste aanspreek­punt en start het eerste deel van de verze­ke­rings­polis. Met een incident­ma­na­ge­ment­be­na­de­ring zorgen ze ervoor dat de situatie snel onder controle wordt gebracht. Deze aanpak omvat onder andere:

• Foren­sisch onder­zoek: Het vaststellen van de oorzaak en omvang van het incident.
• Herstel: Het herstellen van systemen en data.
• Commu­ni­catie: Het coördi­neren van meldingen aan klanten, partners en toezichthouders.

“Daarna wordt het tweede deel van de polis actief, het finan­ciële herstel.”, vertelt Vermeulen. “De dekking die de polis biedt, omvat onder andere winst­ver­lies, directe schade, ransom­ware-betalingen en claims van derden. Cyber­Con­tract probeert het aantal uitslui­tingen zo laag mogelijk te houden en biedt flexi­bele dekkings­op­ties tot €2 miljoen, afhan­ke­lijk van de behoeften en de omvang van het bedrijf.’

Realiteit van cyberrisico’s

“Cyber­se­cu­rity is een enorm probleem voor veel bedrijven in het kmo-segment. De cijfers rond incidenten zijn ook ronduit alarme­rend: de kans op een cyber­aanval is 1 op 5, aanzien­lijk groter dan de kans op een brand (1 op 8000) of een bedrijfs­in­braak (1 op 250). Incidenten variëren van gestolen laptops tot groot­scha­lige ransom­ware-aanvallen, met schade­be­dragen die oplopen van enkele duizenden euro’s tot miljoenen. Kleine bedrijven hebben gemid­deld €145.000 nodig om van een serieus incident te herstellen, terwijl dat voor middel­grote bedrijven kan oplopen tot €500.000 of meer.”

Een ander belang­rijk aspect is de juridi­sche en ethische afweging bij ransom­ware. Cyber­Con­tract adviseert om alleen te betalen als alle andere opties zijn uitgeput en het kan nooit gebeuren wanneer terro­ris­ti­sche organi­sa­ties betrokken zijn. De voorkeur gaat altijd uit naar het herstellen van systemen via backups. Onder­han­de­lingen met de cyber­cri­mi­nelen over ransom­ware-betalingen kunnen ook maar beter overge­laten worden aan experten die ervaring hebben met dit soort situa­ties, adviseert Vermeulen. 

Uitdagingen en zwakke schakels

Uit onder­zoek van Cyber­Con­tract blijkt verder dat veel kmo’s funda­men­tele fouten maken op het gebied van cyber­vei­lig­heid. Enkele voorbeelden hiervan zijn:

• DNSSEC en DMARC: Slechts 24% van de bedrijven gebruikt DNSSEC om het DNS-verkeer veiliger te maken en 89% heeft onjuiste DMARC-instel­lingen, wat spoofing zoals CEO-fraude mogelijk maakt.
• Wacht­woord­be­heer: Veel datalekken zijn het gevolg van zwakke wacht­woorden die via data breaches op het dark web terechtkomen.
• Software-updates: Hoewel 68% van de onder­zochte servers up-to-date is, laat een signi­fi­cant aantal bedrijven nog steken vallen in het tijdig patchen van software.

Acceptatiecriteria voor verzekering

Om in aanmer­king te komen voor een verze­ke­ring, moeten bedrijven voldoen aan minimale criteria. Denk aan het gebruik van antivi­rus­soft­ware, toegangs­con­trole tot gevoe­lige data en een solide backup-strategie. “Voor bedrijven met een omzet boven €75 miljoen gelden stren­gere eisen, waaronder Multi-Factor Authen­ti­catie (MFA) en een actieve monitoringinfrastructuur.”

Wanneer een bedrijf niet aan de criteria voldoet, biedt Cyber­Con­tract onder­steu­ning bij het verbe­teren van de bevei­li­ging. Dit benadrukt hun oplos­sings­ge­richte aanpak: bedrijven verze­keren zich niet alleen tegen risico’s, maar worden ook begeleid in het verkleinen van die risico’s.

De toekomst van cyberbeveiliging

Met de komst van nieuwe wet- en regel­ge­ving, zoals NIS2, worden bedrijven gedwongen om cyber­vei­lig­heid serieus te nemen. Dit is niet alleen noodza­ke­lijk om te voldoen aan wette­lijke eisen, maar ook om de conti­nu­ï­teit van de bedrijfs­voe­ring te waarborgen. KMO’s hebben vaak niet de middelen om een eigen incident response-team op te zetten, waardoor een partner zoals Cyber­Con­tract erg belang­rijk wordt.

Cyber­Con­tract blijft daarbij innoveren door nieuwe diensten aan te bieden, zoals pentesten, bewust­wor­dings­trai­ningen en audits. Vermeulen benadrukt boven­dien dat cyber­vei­lig­heid geen IT-probleem is, maar een integraal onder­deel van het bedrijfs­be­leid. Dit vereist een holis­ti­sche benade­ring waarin techno­logie, mense­lijk gedrag en verze­ke­ringen samen­komen. “Een bedrijf kan nog zoveel firewalls plaatsen, maar als een argeloze gebruiker op een foute link klikt helpen die helaas niet altijd. Aware­ness en manage­men­taan­dacht zijn dus minstens zo belang­rijk als techni­sche securitymaatregelen.”

Cyber­Con­tract biedt daarom meer dan alleen finan­ciële bescher­ming. Het wil een partner van het kmo zijn die bedrijven helpt te navigeren door de complexe wereld van cyber­vei­lig­heid. Door preven­tieve diensten te combi­neren met pragma­ti­sche verze­ke­rings­op­los­singen en directe onder­steu­ning bij incidenten, positi­o­neert Cyber­Con­tract zich als een essen­tiële speler voor Belgi­sche kmo’s. Vermeulen: “Onze boodschap zal duide­lijk zijn: sluit de digitale ramen en deuren, wees voorbe­reid op het onver­mij­de­lijke en verzeker je tegen de risico’s die dan nog blijven bestaan. Met deze aanpak bouwt Cyber­Con­tract aan een weerbare toekomst voor bedrijven in een steeds digita­lere wereld.”