Een bedrijf werkt voor het eerst samen met een nieuwe leverancier. Alles verloopt vlot en na afloop volgt de factuur per e-mail. Alleen: die e-mail wordt onderschept door cybercriminelen. Zij passen het rekeningnummer aan, sturen de factuur opnieuw door en gebruiken daarbij een e-mailadres dat bijna identiek lijkt op dat van de leverancier. Het bedrijf merkt niets en betaalt netjes. Pas later blijkt dat het geld op de rekening van de oplichters is beland, met alle gevolgen van dien.

U merkt het: een onoplettendheid is al voldoende om in de val te trappen. Met deze checklist krijgt u snel zicht op waar uw grootste cyberrisico’s zitten en wat u concreet kunt verbeteren.

1) Accounts en wachtwoorden: maak het aanvallers lastig

Dit is vaak de snelste winst.

• Zet tweestapsverificatie aan op e-mail, cloud, boekhouding en andere cruciale tools.
• Gebruik een wachtwoordmanager om sterke, unieke wachtwoorden te bewaren.
• Vermijd gedeelde logins. Geef elke medewerker een eigen account en enkel de toegang die nodig is.
• Vertrekt iemand? Sluit accounts meteen af en trek alle rechten in.

2) Voer updates meteen uit

Veel incidenten maken gebruik van lekken waarvoor al lang een oplossing bestaat.

• Zet automatische updates aan voor pc’s, browsers, Office en apps.
• Vergeet ook uw wifi, firewall, server en netwerkschijf niet.
• Verwijder software die niet meer ondersteund wordt.

3) Back-ups: alleen nuttig als u ze kunt terugzetten

Bij ransomware of een technische fout kan een goede back-up het verschil maken tussen een kort ongemak en een lange periode van stilstand.

• Gebruik de 3-2-1-regel: 3 kopieën van uw data, op 2 verschillende plaatsen, waarvan 1 kopie offline staat of extra beschermd is.
• Zorg dat back-ups niet makkelijk mee te nemen zijn bij een hack. Gebruik voor back-ups bij voorkeur een aparte beheerderstoegang, los van uw dagelijkse IT-accounts.
• Test regelmatig of u back-ups correct kunt terugzetten en hoelang dit duurt.

4) Phishing en factuurfraude: maak uw team weerbaar

Veel ellende start met één ondoordachte klik of een “dringende” betalingsmail.

• Geef korte, regelmatige tips aan uw medewerkers.
• Werk met een vier-ogenprincipe voor betalingen.
• Wijziging van rekeningnummer op een factuur? Verifieer altijd vóór u betaalt.

5) E-mailbeveiliging: voorkom misbruik van uw naam

Soms sturen criminelen mails in uw naam naar klanten of leveranciers.

• Laat uw IT-partner instellingen activeren die valse afzenders moeilijker maken.
• Beperk automatisch doorsturen naar externe adressen.
• Volg verdachte inlogpogingen altijd nauwgezet op.

6) Bescherm toestellen en netwerk

Een evidentie:

• Voorzie op elk toestel (pc, laptop, smartphone) beveiliging die verdachte activiteit detecteert.
• Zet op laptops schijfversleuteling aan (belangrijk bij verlies of diefstal).
• Gebruik bij voorkeur een gastnetwerk voor bezoekers, los van uw bedrijfsnetwerk.
• Werken vanop afstand? Doe het veilig, met extra controle bij het inloggen.

7) Leveranciers en cloud: uw risico stopt niet aan uw deur

Uw IT-partner, softwareleverancier of cloudomgeving kan ook de zwakke schakel zijn.

• Maak duidelijke afspraken: wie doet wat, en hoe snel wordt een incident gemeld?
• Weet waar uw data staat en wie toegang heeft.
• Evalueer regelmatig beheerderstoegangen (ook bij leveranciers).

8) Voor wanneer het misloopt: maak een eenvoudig noodplan

In het heetst van de strijd is een onderbouwd plan goud waard.

• Maak een noodfiche van 1 pagina: wie belt u, wat moet eerst “afgesloten” worden, wie communiceert?
• Hou een contactlijst klaar: IT-partner, juridische hulp, ...

9) Privacy en meldingen: snel en correct reageren

Bij een datalek kunt u verplicht zijn om te melden (GDPR). Daarbij spelen vaak strikte termijnen: in veel situaties wordt 72 uur als richtlijn gehanteerd. Hoe sneller u de impact van het datalek kent, hoe sneller u klanten, partners en toezichthouders kunt informeren. Hou ook rekening met verplichtingen op dit vlak die uit contracten kunnen voortvloeien.

Waar een cyberverzekering uw checklist aanvult

Preventie is essentieel, maar het sluit risico’s nooit 100% uit. Eén menselijke fout, een kwetsbaarheid in software of een probleem bij een leverancier kan voldoende zijn. En dan gaat het niet alleen over IT herstellen, maar ook over continuïteit, aansprakelijkheid en reputatie.

Een kwalitatieve cyberverzekering kan u onder meer helpen met:

• Snelle bijstand van specialisten om het incident te onderzoeken en de schade te beperken
• Herstel van systemen en data, zodat u sneller weer operationeel bent
• Vergoeding van omzetverlies bij tijdelijke stilstand
• Aansprakelijkheid tegenover derden (bv. klanten of partners die schade lijden)
• Juridische ondersteuning en begeleiding bij communicatie en eventuele meldingen
• Crisiscommunicatie om professioneel te informeren en reputatieschade te beperken
• Begeleiding bij afpersing of ransomware, zodat u de juiste stappen zet

Met andere woorden: de checklist helpt u om problemen te voorkomen. Een cyberverzekering helpt u om, als het toch gebeurt, snel en gecontroleerd te reageren en de financiële impact te beperken. Lees hier waarom een cyberverzekering een must is voor elke kmo.

Offerte voor een cyberverzekering op maat

Elke onderneming is anders. Een boekhoudkantoor werkt met gevoelige gegevens, een productiebedrijf is afhankelijk van systemen, een kmo met een webshop kan geen dag offline, een bouwbedrijf heeft digitale werfadministratie. De juiste dekking hangt af van uw activiteiten en uw digitale afhankelijkheden.

Wilt u weten welke waarborgen voor uw bedrijf het meest relevant zijn? Neem contact op met Hesters voor een offerte voor uw cyberverzekering. We bezorgen u een voorstel op maat.