Overslaan en naar de inhoud gaan

Filip, wat is er precies gebeurd?
“Onze tekenaar krijgt regelmatig bestanden toegestuurd van een architectenbureau. Toen hij op een vrijdagmiddag één van die files wilde downloaden, werd plots zijn hele computer geblokkeerd. Op zijn scherm verscheen de boodschap dat alle bestanden geëncrypteerd waren en dat we moesten betalen om ze terug “vrij” te krijgen.”

Hoe hebben jullie gereageerd?
“We hebben er onmiddellijk iemand van IT bijgehaald, die de computer uit ons netwerk gehaald heeft. De pc werd binnengebracht voor herstel en daarmee leek het euvel verholpen. We nemen gelukkig dagelijks een back-up van al onze bestanden, dus onze tekenaar was uiteindelijk enkel zijn werk van die dag kwijt.”

Was het hele voorval daarmee afgehandeld?
“Jammer genoeg niet. De herstelde pc konden we snel weer in gebruik nemen, maar exact een week later – weer op vrijdagmiddag – werd een andere computer in ons bedrijf op dezelfde manier aangevallen. En een week later nog één op een andere afdeling. En dan nog eens, in totaal liefst zeven weken op rij. Op de duur zeiden we op vrijdagochtend tegen elkaar: “Wie zal het vandaag weer zijn?”

Onze externe IT-dienstverlener, toch een grote speler op de markt, kon de oorzaak maar niet vinden. Toen de zevende keer een computer van onze boekhouding besmet werd, vonden we het echt welletjes en hebben we gevraagd om de grove middelen in te zetten. Uiteindelijk is het opgelost geraakt door een extra firewall te plaatsen en al onze veiligheidssystemen te veranderen.”

Heb je enig idee hoe de inbreuk gepleegd is kunnen worden?
“Nee. Het was zeker niet aan een gebrekkige bescherming te wijten, want heel ons IT-systeem was toen al zeer goed beveiligd. De bestanden van de eerste aanval waren bovendien afkomstig van een betrouwbare bron, dus daaraan lag het ook al niet. Verder onderzoek is er niet gebeurd, omdat we niet wisten dat we eigenlijk aangifte hadden moeten doen bij de politie. De daders zijn dus nooit gevat.”

Hoeveel hebben deze cyberincidenten het bedrijf gekost?
“Alles samen toch zo’n 15.000 euro. En dat zijn dan alleen nog maar de kosten voor de tussenkomst van de externe IT-firma en de software. We hebben bijvoorbeeld al onze boekhoud- en tekenprogramma’s opnieuw moeten installeren.

Maar bij elke aanval was ook een heel deel van ons personeel werkloos. Je moet weten dat onze machines computergestuurd zijn, dus op zo’n moment viel ook onze productie stil. Als je al die kosten erbij rekent, dan kom je al gauw aan een veelvoud van die 15.000 euro.”

Had je ooit gedacht dat jouw bedrijf slachtoffer zou kunnen worden van een cyberaanval?
“Nee, eigenlijk echt niet. We dachten dat we safe zaten met onze beveiliging, zeker omdat we ook een goede externe IT-partner hebben. Maar blijkbaar weten cybercriminelen toch nog achterpoortjes te vinden. We hadden in die tijd ook geen cyberverzekering, omdat ik ons voldoende beschermd achtte.”

Heb je nog advies voor andere bedrijven?
“Dat ze het risico op een cyberaanval niet mogen onderschatten. Wij hebben de harde les geleerd dat eender welk bedrijf slachtoffer kan worden, hoe goed het zijn IT-systemen ook beveiligt. En ook: neem zeker een cyberverzekering in overweging. De premie voor zo’n verzekering bedraagt maar een fractie van de kosten die je moet betalen om de schade na een incident te herstellen.”

Filip, bedankt voor jouw wijze raad en dit interview!

U vindt op deze pagina ook meer uitgebreide informatie over onze cyberverzekering.

Filip Oost van F&S

Filip Oost, zaakvoerder van Groep F&S: "Het cyberrisico mag je echt niet onderschatten, hoe goed je IT ook beveiligd is."


Meer weten over Groep F&S?
Kijk op www.fns-interieur-schrijnwerk.be.

Op de hoogte blijven van het belangrijkste verzekeringsnieuws? Registreer u voor onze driemaandelijkse nieuwsbrief.

Bekijk onze vorige nieuwsbrieven