Stef Vermeulen is sinds 2023 CEO van CyberContract. Het bedrijf werd deze week overgenomen door Stoïk, het eerste verzekeringsbedrijf dat zich volledig toelegt op cyberrisico’s voor Europese ondernemingen. De missie van het bedrijf is omchet economische netwerk van Europa te versterken tegen de toenemende golf van cyberdreigingen. Vanaf heden neemt Stef de rol van Country Manager Belgium op.
Welke bedrijven kunnen dankzij de overname bij jullie terecht?
“Ons primaire verkoopskanaal blijft de makelaar aan wie we alles in mensentaal meegeven, zodat de informatie op die menselijke manier tot bij de klant komt. Veel kmo’s denken nog altijd dat een cyberaanval hen niet zal overkomen, en mocht het al gebeuren er niets te vinden is. Daar moet een shift komen, want als zelfs Microsoft en LinkedIn die zo hard beveiligd zijn er onderhevig aan zijn, wat dan met de doorgaans minder beveiligde kmo?
Vandaag de dag hoef je de kneepjes van het vak niet meer te kennen. De moderne crimiclown zit in z’n luie zetel met bier en chips mensen af te persen, en dat voor een startbedrag van €200 per maand.”
Cyberaanvallen bestaan in veel vormen. Wat zijn de meest voorkomende bij kmo’s?
“Oorzaak nummer één is Business Email Compromise: aan de hand van gelekte data weten criminelen in te breken op een mailbox. Ze volgen je mailverkeer mee en pikken er van tijd tot tijd bijvoorbeeld een factuur uit om te vervalsen. Laat me duidelijk wezen, de tijd van de Nigeriaanse prins is helemaal voorbij, vandaag ziet fraude er bijzonder echt uit.
De tweede oorzaak is het afpersingsverhaal. Daar zien we een shift naar het principe van double extortion: data wordt ontvreemd, ransomware wordt geïnstalleerd en alle systemen gaan op slot. Je krijgt daarbij te maken met een dubbele dreiging: data die gelekt wordt én je systeem dat vastzit.”
Binnen veel kmo’s heerst de overtuiging dat dit enkel bij multinationals voorkomt. Ze zijn dan ook niet onderhevig aan opgelegde wetgeving. Wat zijn de concrete gevolgen voor hen?
“Je systemen moeten geremedieerd worden en dat brengt veel kosten met zich mee. Of je nu wel of niet onder NIS2 of andere regelgeving valt, het kan zijn dat je aangifte moet doen bij de GBA en niet iedereen kent de weg daar naartoe. Dat is dan nog los van de imagoschade.”
Hoe kunnen we een cyberaanval vermijden? 2FA is de meeste mensen intussen welbekend.
“Ik hoor het je graag zeggen, maar voor veel bedrijven is dat niet het geval. Terwijl volgens officiële cijfers van de overheid 80% van de schadegevallen daarmee vermeden kan worden. Wij zetten steeds in op preventie, het heeft geen zin om grote policies en procedures te gaan opdringen in kleine bedrijven. 2FA, antivirus updaten, het lijken evidente zaken, maar voor velen nog een ver-van-hun-bedshow.”
Jullie kunnen dankzij de overname van Stoïk een extra bedrag tot 1 miljard omzet verzekeren, toch ligt de focus nog op kmo’s met kleinere omzetten. Wat is de precieze meerwaarde dan van deze overname?
“Het grote volume zal nog steeds in de kmo-omzet zitten. We kunnen nu wel de grotere spelers ook helpen. Onze verzekeringsmogelijkheden zijn aanzienlijk uitgebreid. Voortaan kunnen we bedrijven met een omzet tot €1 miljard verzekeren, met een maximale dekkingslimiet van €10 miljoen, via een netwerk van honderden makelaarspartners in heel België.
Dit is een beslissende stap voor CyberContract en onze makelaarspartners. Door ons aan te sluiten bij Stoïk versterken we onze capaciteit om de markt te bedienen met bredere dekking en een completere dienstverlening, terwijl we trouw blijven aan wat CyberContract succesvol heeft gemaakt: nabijheid en vertrouwen met makelaars.”
Verdoe jij ook te veel tijd met het opvolgen van alle nieuwtjes in je feed? No worries, wij verzamelen alles wat nieuw is in de finance wereld. Al die nieuwtjes komen wekelijks in jouw mailbox terecht.
