SPECIAL LEDENVOORDELEN | Najaar 2018 | BNL | 25
De gevolgen van cybercrime op de bouw- en
infrasector groeit en ontwikkelt zich in razend
Wat moet ik doen om mijn
cybersecurity op orde te brengen?
beelden van grote multinationals die het slacht
offer werden van cybercrime. Zelfs de beste anti
virussoftware en de meest ervaren IT-experts
tempo. Preventie wordt dus steeds belang
rijker. Maar ook is het verstandig na te denken De oorzaken van cybercrime zijn net zo divers als konden dit niet verhinderen. Bovendien zijn meer
hoe u zich voorbereidt op de dag dat het wel de mogelijke gevolgen. Goed omgaan met data dan 40 procent van de claims te herleiden naar
een keer misgaat. Indien er geen goed beleid en cybersecurity betekent daarom dat uw bedrijf menselijk falen. Cybersecurity en cyberverze
gevoerd wordt op het gebied van datarisico’s en op alle fronten doordrongen moet zijn van het keringen zijn complementair aan elkaar. U kunt
cybercrime, zijn bestuurders van bouw- en infra risico. Er zijn maatregelen nodig op organi een cyberverzekering vergelijken met een brand
bedrijven zelf aansprakelijk. satorisch vlak (toegangsbeleid, protocol voor verzekering. Ondanks blusinstallaties, sprinklers
melden van datalekken en aandacht binnen het en brandwerend materiaal blijft altijd de kans
We hebben enkele veel voorkomende vragen op directieteam), op het gebied van ICT (firewall, bestaan dat er een keer brand uitbreekt. Daarom
een rij gezet die we krijgen wanneer bedrijven antivirus, encryptie, wachtwoordbeleid), maar hebben bedrijven met uitstekende brandpre
zich gaan verdiepen in het risico van cybercrime vooral in relatie tot uw personeel. Cybercrime ventie daarnaast ook altijd een brandverze
en hoe hiermee om te gaan: en datalekken zijn meestal het gevolg van kering. Een cyberverzekering is een belangrijk
menselijke fouten. Hoe onbewust openen we onderdeel van de maatregelen die u kunt nemen
een bijlage verstuurd vanaf een onbekend mail en helpt uw bedrijf de financiële impact van een
adres? En wat laten we achter op onze bureaus, cyberincident te beperken en te beheersen.
Ben ik als mkb-bedrijf
een doelwit van hackers?
ondanks een eventuele clean desk policy? Uw
Wellicht denkt u dat er bij grote multinationals personeel moet zich dus bewust zijn van hoe je Hoe groot is het risico in de bouw?
meer te halen valt. Maar kleinere bedrijven goed omgaat met data en zich daar ook naar Ondernemers worden door de nieuwe AVG
zijn vaak het doelwit omdat hun veiligheids gedragen. privacywetgeving meer risicobewust, maar dat
maatregelen over het algemeen minder
uitgebreid zijn. Daarnaast zijn veel aanvallen
niet doelgericht. Deze aanvullen kunnen schade
Bestaan er verzekeringen
voor dit risico?
veroorzaken bij ieder bedrijf dat ermee in
aanraking komt.
Zal een hack of datalek voor ons bedrijf
echt zulke grote gevolgen hebben?
betekent niet dat iedereen het cyberrisico ook
al op orde heeft. In de praktijk zijn er helaas
al verschillende voorbeelden van schades te
noemen die een grote impact hebben op onder
De u bekende verzekeringen voor de risico’s van nemers binnen de bouw:
opstal, inventaris, (bedrijfs- en bestuurders-) • Cybercriminelen gijzelen de data van diverse
aansprakelijkheid en constructie bieden weinig bouwers waardoor de gehele ICT tot stilstand
tot geen dekking voor dit risico. Daarom zijn komt en ze eisen losgeld om de data terug te
er speciale cyberverzekeringen. Deze bieden
geven.
• Een bouwbedrijf verspreidt een virus naar
Wanneer uw bedrijf gehackt wordt of wanneer behalve dekking voor de eigen schade, ook u een datalek heeft binnen uw bedrijf kan dekking voor uw aansprakelijkheid voor schade klanten en wordt daarvoor aansprakelijk
dat gevolgen hebben op allerlei aspecten. Ten die anderen leiden (inclusief daaruit voort gesteld.
eerste is er het herstellen van de schade zelf vloeiende gevolgschade). Maar denk ook aan en de kosten van crisismanagement die hierbij verweerkosten in geval van een schadeclaim en de netwerkbeveiliging uit, past data aan,
komen kijken. Helaas heeft cybercrime vaak de kosten die u maakt ter bescherming van uw verwijdert data en stuurt deze door naar een
ook gevolgen voor de operationele kant van uw imago (bijv. public relations consultancy). De concurrent.
bedrijf. Uw werk ondervindt er hinder van, vaak verzekeringscommissie van Bouwend Nederland met omzetverlies tot gevolg. Daarnaast zijn er is in nauw overleg met Aon bezig met het nog mogelijke aansprakelijkheidsclaims van ontwikkelen van een product voor leden.
gedupeerden en forse boetes door wetgeving.
Een risico dat ondernemers vaak vergeten is de
kans op imagoschade en het verlies van belang
Onze cybersecuritymaatregelen
zijn op orde. Is een cyberverzekering
dan wel nodig?
rijke opdrachtgevers. Bovendien kunnen cyber
• Ex-medewerker van een bouwbedrijf schakelt
•
MEER WETEN OVER CYBERSECURITY?
Op bouwendnederland.nl/computer-
criminaliteit vindt u onder meer een
e-magazine met tips, interviews met leden
en een cybersecurityscan waarmee u direct
incidenten individuele bestuurders diep in de Hoewel middelen als antivirussoftware en aan de slag kunt.
portemonnee raken. Wanneer u als bestuurder data-encryptie zeker kunnen helpen schade Wilt u meer weten over cyberverzekeringen,
de cybersecurity bij uw bedrijf niet op orde heeft, te voorkomen of beperken, vormen ze geen neem dan contact op met uw adviseur bij
kunt u hiervoor persoonlijk aansprakelijk worden gegarandeerde bescherming tegen datalekken of Aon.
gehouden. andere cyberincidenten. Er zijn tal van voor