Iedereen is het erover eens dat de opkomst van digitale technologieën in ons dagelijkse leven en in onze economie enorme kansen biedt. Maar een sterk gedigitaliseerde wereld brengt ook nieuwe uitdagingen met zich mee. Het aantal gevallen van cybercriminaliteit stijgt elk jaar exponentieel. Bovendien richten hackers hun vizier ook op bedrijven, met industriële spionage of cybergijzeling tot gevolg. Om die reden investeert Vlaanderen jaarlijks 20 miljoen euro in cyberveiligheid en kunnen KMO’s genieten van subsidies bij cybersecurity verbetertrajecten.
Een succesvolle cyberaanval kan grote schade toebrengen aan uw bedrijf. Het kan invloed hebben op bedrijfsresultaten, op de reputatie van uw bedrijf en het vertrouwen van de consument. In deze blog bespreken we de impact van een cyberaanval op financieel, reputatie, operationeel en juridisch vlak.
Financiële kosten van een cyberaanval
Cyberaanvallen leiden vaak tot aanzienlijke financiële verliezen als gevolg van:
- diefstal van bedrijfsinformatie;
- diefstal van financiële informatie (bv. bankgegevens of betaalkaartgegevens);
- diefstal van geld;
- verstoring van de handel (bv. onvermogen om online transacties uit te voeren of stilvallen van productie);
- verlies van zaken of contracten;
- …
Bedrijven die een cyberinbreuk hebben geleden, zullen over het algemeen ook kosten maken in verband met het herstellen van getroffen systemen, netwerken en apparaten. Volgens verzekeraar Hiscox bedroeg in 2019 de gemiddelde financiële kost van een cyberaanval voor Belgische bedrijven met 50 tot 249 medewerkers € 164.000. Dat bedrag stijgt jaar na jaar. Een cyberverzekering kan deze financiële schade deels beperken, maar vergoedt zelden de nevenschade zoals beschadigde reputatie.
Reputatieschade
Vertrouwen is een essentieel onderdeel van de klantrelatie. Cyberaanvallen kunnen de reputatie van uw bedrijf schaden en het vertrouwen van uw klanten schenden. Dit kan op zijn beurt mogelijks leiden tot het verlies van klanten. Dit zorgt er dan weer voor dat je bedrijf minder gaat verkopen omdat het een slechte reputatie heeft waardoor de omzet daalt.
Het effect van reputatieschade kan zelfs invloed hebben op uw leveranciers, of invloed hebben op relaties die u heeft met partners, investeerders en andere derden belangrijk voor de organisatie.
Operationele gevolgen
Naast daadwerkelijke financiële- en reputatieschade hebben bedrijven vaak te maken met indirecte kosten van cyberaanvallen, zoals de mogelijkheid dat er voor een langere periode niet gewerkt kan worden. Beeld je maar eens in dat:
- je productie stil ligt door ransomware;
- je medewerkers technisch werkloos zijn;
- je voor klanten onbereikbaar bent via de gekende kanalen;
- …
Cybercriminelen kunnen allerlei manieren gebruiken om de normale activiteiten van een bedrijf in de boeien te slaan, hetzij door computersystemen te infecteren met malware die waardevolle informatie wist, of door schadelijke code te installeren op een server die de toegang tot uw website blokkeert. Door de opkomst van OT systemen in bijvoorbeeld de maakindustrie stijgt het risico van een cyberaanval op activiteiten in het productieproces immens.
Het verstoren van de normale gang van zaken is het favoriete instrument van zogenaamde ‘hacktivisten’, waarvan bekend is dat ze de computersystemen van overheidsinstanties of multinationale ondernemingen binnendringen in naam van een vermeende fout of om de transparantie te vergroten.
Juridische gevolgen van een cyberaanval
Gegevensbeschermings- en privacywetten vereisen dat u de beveiliging beheert van alle persoonlijke gegevens die u bezit, of het nu gaat om uw personeel of uw klanten. Als deze gegevens per ongeluk of opzettelijk zijn gecompromitteerd en u hebt nagelaten passende beveiligingsmaatregelen te implementeren, kunt u boetes en wettelijke sancties krijgen. Een cyberverzekering zal voor dergelijke sancties niet snel tussen komen wanneer een organisatie onvoldoende cyber security inspanningen kan aantonen.
Conclusie
Beveiligingsinbreuken kunnen zelfs de meest veerkrachtige bedrijven verwoesten. In 2021 gaf 1 op de 6 bedrijven die slachtoffer waren van een cyberaanval aan dat door de aanval het voortbestaan van de organisatie in gevaar was. Het is dus uiterst belangrijk om de risico’s in uw organisatie te kennen en voldoende te beheersen.
Stijn Cornelis
Information Security Consultant