Cybercrime gevolgen
Het is lastig in te schatten wat de impact is van een cyberincident. Vooral wanneer deze nog niet heeft plaatsgevonden. Daarom hebben we een overzicht gemaakt van de verschillende schadeposten en impact bij een normale aanval op een Mkb-onderneming.
Financiele kosten
Het schadebedrag na een cyberaanval voor een Mkb-onderneming bedraagt gemiddeld 67.000 euro. Dit komt doordat een onderneming niet alleen te maken krijgt met directe kosten, zoals het informeren van klanten en leveranciers, het herstellen of vervangen van systemen, het opnieuw opbouwen van systemen en administratie en het inhuren van specialisten. Ook indirecte kosten, zoals boetes, reputatieschade en schadevergoedingen, kunnen een aanzienlijk deel van het totale schadebedrag uitmaken.
Vertraagde werkzaamheden
Tijdens en na een cyberaanval is het vaak niet mogelijk of lastig om normale werkzaamheden uit te voeren. Bijvoorbeeld doordat ransomware is gebruikt waardoor kritische systemen niet meer werken. Maar ook simpele aanvallen kunnen ervoor zorgen dat er veel onrust en onzekerheid is onder werknemers, leveranciers en klanten. Afhankelijk van de cyberaanval en de genomen maatregelen kan dit oponthoud gemiddeld 7 tot 21 dagen duren, maar uitschieters naar meerdere maanden komen voor en zorgen soms zelfs voor een faillissement.
Indirecte schade
Niet alleen kunt u te maken krijgen met directe schade, maar ook met indirecte schade. Zo kunt u te maken krijgen met boetes, reputatieschade, schadevergoedingen en concurrentiegevoelige informatie als cybercrime schade.
Boetes
Als u slachtoffer wordt van een datalek waarbij persoonsgegevens zijn betrokken, moet u dit melden bij de Autoriteit Persoonsgegevens (AP). Doet u dit niet of niet op tijd, dan kunt u een boete krijgen die kan oplopen tot € 20 miljoen of 4% van uw jaaromzet. Ook als u niet voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG), zoals het hebben van een privacybeleid of het treffen van passende beveiligingsmaatregelen, kunt u een boete riskeren.
Reputatie schade
Niet alle cyberaanvallen worden openbaar gemaakt of worden gemeld aan een instantie. Maar wanneer dit wel gebeurt, heeft dit mogelijk gevolgen voor de reputatie van uw bedrijf. Klanten vragen zich af of klantgegevens gelekt zijn. Kunnen reguliere werkzaamheden nog wel uitgevoerd worden? Is het bedrijf nog wel bereikbaar? Of ze maken zich zorgen dat gevoelige informatie in handen is van een malafide partij. Tevens schaadt het vertrouwen in het bedrijf waardoor klanten en/of bedrijven uw bedrijf mogelijk vermijden of verlaten.
Schadevergoedingen
Als u slachtoffer wordt van een cyberaanval waarbij de gegevens of systemen van klanten of leveranciers zijn aangetast, kunnen zij een schadevergoeding eisen voor de geleden schade. Dit kan gaan om materiële schade, zoals het herstellen of vervangen van apparatuur of software, of immateriële schade, zoals het verlies van goodwill of klanttevredenheid. Ook kunnen zij een beroep doen op de contractuele afspraken die u met hen hebt gemaakt en die u mogelijk niet kunt nakomen door de cyberaanval.
Concurrentiegevoelige informatie
Als u slachtoffer wordt van een cyberaanval waarbij informatie wordt gestolen die belangrijk is voor uw bedrijfsvoering of marktpositie, zoals prijzen, offertes, contracten, ontwerpen of klantgegevens, dan kan dit leiden tot concurrentienadeel. U kunt hierdoor marktaandeel verliezen, klanten kwijtraken of minder winst maken. Bovendien kan deze informatie worden misbruikt door criminelen om fraude te plegen, bijvoorbeeld door zich voor te doen als uw bedrijf en valse facturen te sturen naar uw klanten.
Gevolgen voor uw bedrijf
Benieuwd naar de gevolgen van cybercrime voor specifiek uw bedrijf? Neem dan contact met ons op voor een vrijblijvend advies over uw risico’s!