Menu

Cybercrime gevolgen

Het is lastig in te schatten wat de impact is van een cyberincident. Vooral wanneer deze nog niet heeft plaatsgevonden. Daarom hebben we een overzicht gemaakt van de verschillende schadeposten en impact bij een normale aanval op een Mkb-onderneming.

Een cyberaanval kost gemiddeld 20x zoveel als een kwetsbaarheidsscan. Voorkomen is hiermee veel goedkoper dan genezen.
Een cyberaanval kost gemiddeld 20x zoveel als een kwetsbaarheidsscan. Voorkomen is hiermee veel goedkoper dan genezen.

Financiele kosten

Het schadebedrag na een cyberaanval voor een Mkb-onderneming bedraagt gemiddeld 67.000 euro. Dit komt doordat een onderneming niet alleen te maken krijgt met directe kosten, zoals het informeren van klanten en leveranciers, het herstellen of vervangen van systemen, het opnieuw opbouwen van systemen en administratie en het inhuren van specialisten. Ook indirecte kosten, zoals boetes, reputatieschade en schadevergoedingen, kunnen een aanzienlijk deel van het totale schadebedrag uitmaken.

Een cyberaanval kost gemiddeld 20x zoveel als een kwetsbaarheidsscan. Voorkomen is hiermee veel goedkoper dan genezen.
Een cyberaanval kost gemiddeld 20x zoveel als een kwetsbaarheidsscan. Voorkomen is hiermee veel goedkoper dan genezen.
Ga eens na hoe belangrijk programma's op uw computer/laptop zijn. Kan u een week uw werk doen zonder deze systemen te gebruiken?
Ga eens na hoe belangrijk programma’s op uw computer/laptop zijn. Kan u een week uw werk doen zonder deze systemen te gebruiken?

Vertraagde werkzaamheden

Tijdens en na een cyberaanval is het vaak niet mogelijk of lastig om normale werkzaamheden uit te voeren. Bijvoorbeeld doordat ransomware is gebruikt waardoor kritische systemen niet meer werken. Maar ook simpele aanvallen kunnen ervoor zorgen dat er veel onrust en onzekerheid is onder werknemers, leveranciers en klanten.  Afhankelijk van de cyberaanval en de genomen maatregelen kan dit oponthoud gemiddeld 7 tot 21 dagen duren, maar uitschieters naar meerdere maanden komen voor en zorgen soms zelfs voor een faillissement.

Ga eens na hoe belangrijk programma's op uw computer/laptop zijn. Kan u een week uw werk doen zonder deze systemen te gebruiken?
Ga eens na hoe belangrijk programma’s op uw computer/laptop zijn. Kan u een week uw werk doen zonder deze systemen te gebruiken?

Indirecte schade

Niet alleen kunt u te maken krijgen met directe schade, maar ook met indirecte schade. Zo kunt u te maken krijgen met boetes, reputatieschade, schadevergoedingen en concurrentiegevoelige informatie als cybercrime schade.

Doe altijd een melding bij de Autoriteit Persoonsgegevens als er een vermoeden is van een datalek. Deze melding moet binnen 72 uur gebeuren en kan mogelijk een boete voorkomen/verminderen.
Doe altijd een melding bij de Autoriteit Persoonsgegevens als er een vermoeden is van een datalek. Deze melding moet binnen 72 uur gebeuren en kan mogelijk een boete voorkomen/verminderen.

Boetes

Als u slachtoffer wordt van een datalek waarbij persoonsgegevens zijn betrokken, moet u dit melden bij de Autoriteit Persoonsgegevens (AP). Doet u dit niet of niet op tijd, dan kunt u een boete krijgen die kan oplopen tot € 20 miljoen of 4% van uw jaaromzet. Ook als u niet voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG), zoals het hebben van een privacybeleid of het treffen van passende beveiligingsmaatregelen, kunt u een boete riskeren.

Doe altijd een melding bij de Autoriteit Persoonsgegevens als er een vermoeden is van een datalek. Deze melding moet binnen 72 uur gebeuren en kan mogelijk een boete voorkomen
Doe altijd een melding bij de Autoriteit Persoonsgegevens als er een vermoeden is van een datalek. Deze melding moet binnen 72 uur gebeuren en kan mogelijk een boete voorkomen
Doe altijd aangifte van een cyberaanval bij de politie. De politie kan ondersteuning bieden en mogelijk anderen beschermen.
Doe altijd aangifte van een cyberaanval bij de politie. De politie kan ondersteuning bieden en mogelijk anderen beschermen.

Reputatie schade

Niet alle cyberaanvallen worden openbaar gemaakt of worden gemeld aan een instantie. Maar wanneer dit wel gebeurt, heeft dit mogelijk gevolgen voor de reputatie van uw bedrijf. Klanten vragen zich af of klantgegevens gelekt zijn. Kunnen reguliere werkzaamheden nog wel uitgevoerd worden? Is het bedrijf nog wel bereikbaar? Of ze maken zich zorgen dat gevoelige informatie in handen is van een malafide partij. Tevens schaadt het vertrouwen in het bedrijf waardoor klanten en/of bedrijven uw bedrijf mogelijk vermijden of verlaten.

Doe altijd aangifte van een cyberaanval bij de politie. De politie kan ondersteuning bieden en mogelijk anderen beschermen.
Doe altijd aangifte van een cyberaanval bij de politie. De politie kan ondersteuning bieden en mogelijk anderen beschermen.
Een aansprakelijkheidsverzekering dekt niet altijd cyberrisico's. Controleer de voorwaarden en overweeg een aparte cyberverzekering.
Een aansprakelijkheidsverzekering dekt niet altijd cyberrisico’s. Controleer de voorwaarden en overweeg een aparte cyberverzekering.

Schadevergoedingen

Als u slachtoffer wordt van een cyberaanval waarbij de gegevens of systemen van klanten of leveranciers zijn aangetast, kunnen zij een schadevergoeding eisen voor de geleden schade. Dit kan gaan om materiële schade, zoals het herstellen of vervangen van apparatuur of software, of immateriële schade, zoals het verlies van goodwill of klanttevredenheid. Ook kunnen zij een beroep doen op de contractuele afspraken die u met hen hebt gemaakt en die u mogelijk niet kunt nakomen door de cyberaanval.

Een aansprakelijkheidsverzekering dekt niet altijd cyberrisico's. Controleer de voorwaarden en overweeg een aparte cyberverzekering.
Een aansprakelijkheidsverzekering dekt niet altijd cyberrisico’s. Controleer de voorwaarden en overweeg een aparte cyberverzekering.
Informeer klanten en leveranciers tijdig over de gevolgen van het cyberincident. Transparantie vermindert de kans op betaling van valse facturen en valse geruchten omtrent de situatie.
Informeer klanten en leveranciers tijdig over de gevolgen van het cyberincident. Transparantie vermindert de kans op betaling van valse facturen en valse geruchten omtrent de situatie.

Concurrentiegevoelige informatie

Als u slachtoffer wordt van een cyberaanval waarbij informatie wordt gestolen die belangrijk is voor uw bedrijfsvoering of marktpositie, zoals prijzen, offertes, contracten, ontwerpen of klantgegevens, dan kan dit leiden tot concurrentienadeel. U kunt hierdoor marktaandeel verliezen, klanten kwijtraken of minder winst maken. Bovendien kan deze informatie worden misbruikt door criminelen om fraude te plegen, bijvoorbeeld door zich voor te doen als uw bedrijf en valse facturen te sturen naar uw klanten.

Informeer klanten en leveranciers tijdig over de gevolgen van het cyberincident. Transparantie vermindert de kans op betaling van valse facturen en valse geruchten
Informeer klanten en leveranciers tijdig over de gevolgen van het cyberincident. Transparantie vermindert de kans op betaling van valse facturen en valse geruchten

Gevolgen voor uw bedrijf

Benieuwd naar de gevolgen van cybercrime voor specifiek uw bedrijf? Neem dan contact met ons op voor een vrijblijvend advies over uw risico’s!

Contact ons!