Sjaak Schouteren, manager Cyber Risk Solutions bij verzekeringsmakelaar Aon, vertelt dat we dit keer als Nederland de dans zijn ontsprongen, maar dat er ook een wat vertekend beeld is van de uiteindelijke schade, omdat Aon alleen kijkt naar de bedrijven die ook daadwerkelijk verzekerd zijn tegen cyberaanvallen.
Grootste kostenpost
De grootste kosten bij geraakte bedrijven zitten nog niet eens in het bedrag dat ze moeten betalen aan de cybercriminelen, vertelt Schouteren. 'Die zitten vooral bij het forensisch onderzoek. Daarbij wordt de malware opgespoord en wordt gekeken waar die allemaal is geweest. Die onderzoekskosten lopen al snel op richting de twintigduizend euro. En zijn er bijvoorbeeld persoonsgegevens bij betrokken, dan vraagt dat weer om juridisch advies. Dan kun je zo weer achtduizend euro erbij optellen.'
Schouteren vertelt dat op het moment de totale kosten voor cyberincidenten in Nederland liggen op zo'n 10 miljard en dat dit bedrag alleen maar groter zal worden. 'De consequenties van zo'n hack worden ook steeds groter, omdat we steeds meer zijn gaan delen online.'
Voorkomen
Rob van der Staaij, onafhankelijk adviseur Cybercrime bij Innopay en verbonden aan de Rijksuniversiteit Groningen, meent dat naast verzekeringen vooral maatregelen belangrijk zijn. 'Je wilt het in eerste plaats buiten de deur houden. Daarvoor moet je als bedrijf technische en administratieve maatregelen nemen.'
Helemaal moeilijk is het wanneer het gaat om een aanval van binnenuit. 'In 30 procent van de gevallen gaat het om een actie door eigen personeel', zegt Van der Staaij. 'En of je je daar nou tegen kunt verzekeren? In dat geval wordt ook het nemen van maatregelen moeilijk. Eigen personeel kent de it-infrastructuur van het bedrijf als geen ander en heeft vaak verregaande toegangsrechten.'
Lees ook: 'Cyberaanval over hoogtepunt heen'