Het gebeurde afgelopen januari, nog aan het begin van een nieuw, fris jaar. Geen vuiltje aan de lucht bij het kantoor in Noord-Holland, tot die ene dag. Relatiebeheerder Freek vertelt. “Sophie was ’s ochtends vroeg thuis aan het werk en opende een Excel-bestand op het bureaublad, waarvan achteraf bleek dat het daar door criminelen was geplaatst. Ze heeft meteen de pc uitgezet en op kantoor hebben we alle apparaten uitgelaten. We hebben voor alle zekerheid zelfs de stekkers eruit getrokken, waarna onze ICT-mensen de problemen konden oplossen. Verder hebben we een melding gedaan bij de Autoriteit Persoonsgegevens, dat ben je als ondernemer verplicht.”

“Er was zeker schade, een paar pc’s waren onbruikbaar,” gaat Freek verder, “kun je nagaan dat ze in zo’n korte tijd toch zo diep in onze systemen konden komen dat we er niet meer mee konden werken. Gelukkig zijn onze klanten buiten schot gebleven.”

Vaak denk je dat cybercrime jou niet overkomt. Een ver-van-je-bed-show. Maar dat is de grootste misvatting ooit. “Elke MKB-ondernemer kan door cybercrime getroffen worden,” zegt Erik Kruijer, Verzekeringsadviseur Bedrijven bij Univé. “Wij zetten allereerst in op voorkomen en adviseren de klant om een gedegen calamiteitenplan op te stellen, zodat iedereen weet wat er moet gebeuren als het misgaat. Een risk assessment maakt duidelijk waar de risico’s liggen en dan gaat het niet alleen over technische zaken, maar zeker ook over houding en gedrag. Bijvoorbeeld het belang van een clean desk policy en de noodzaak om regelmatig de wachtwoorden te veranderen.” Kruijer benadrukt dat adviezen vanuit de aanbieder van de cyberverzekering bindend kunnen zijn: “Voordeel voor de klant is wel dat hij een verzekering krijgt die sluitend is, zonder verrassingen achteraf”.

De cyberverzekering die Univé adviseert aan ondernemers dekt schade als gevolg van frauduleuze handelingen door cybercriminelen op het netwerk van de verzekerde. Denk aan gemanipuleerde transacties, valse betalingsopdrachten of het hacken van de telefooncentrale. Phishing is niet gedekt, want met een nepmail komt een crimineel niet het netwerk van de verzekerde binnen. Hiervoor zijn aparte fraudeverzekeringen beschikbaar. In een aantal gevallen zijn boetes als gevolg van een datalek wél gedekt.

Accountantskantoor Blauer & Blom nam cyberrisico’s altijd al serieus, maar werd tóch getroffen. Het kan dus iedereen overkomen en Freeks advies aan ondernemers is dan ook helder: “Hou je virusscanners up to date en open nooit een onbekend bestand, ook niet als je het op je bureaublad aantreft!”

Uit privacyoverwegingen zijn zowel de namen van de medewerkers als de naam van het accountantskantoor gefingeerd.