Cybercrime in de advocatuur: voorkomen en genezen

Cybercrime is nog altijd een onduidelijk onderwerp voor veel juridische kantoren blijkt uit het interview tussen Eric Wijers (ICT Concept/Lexxyn Groep) en Erik Stoffels (Mutsaerts verzekeringen). Ondanks het kleine aantal cybercrime gevallen in deze sector is alertheid voortdurend gevraagd. ‘Advocatenkantoren zijn maar zelden het doelwit van een individuele cyberaanval. Met voorkomen én genezen houden we dat zo.’

We ontmoeten Eric Wijers en Erik Stoffels op het Lexxyn hoofdkantoor waar zij het gesprek aangaan over cybercrime in de advocatuur. Eric Wijers licht toe: ‘Beiden zijn we specialist op het gebied van cybercrime, maar dan in totaal verschillende hoedanigheden. We zijn continue bezig met het voorkomen van een cyberaanval, waar Erik met cyberverzekeringen het geneesmiddel is in het geval het toch misgaat.’ Erik Stoffels: ‘Onze visies op cybercrime sluiten naadloos op elkaar aan en dat verhaal willen we samen vertellen.’

Kwetsbaarheid
‘Cybercrime is niet tastbaar waardoor het al snel gebagatelliseerd wordt, ook in de juridische sector,’ begint Erik Stoffels. ‘Het doel van een cyberaanval en de bijbehorende risico’s zijn vaak onbekend. Met name kleine kantoren denken dat ze geen doelwit zijn, maar juist die kantoren zijn het meest kwetsbaar.’ Eric Wijers haakt in: ‘Er wordt bij cybercrime niet gekeken wat er gehaald kan worden, maar of er iets gehaald kan worden.’

Voordeur op slot
Gelukkig blijkt het aantal aanvallen op juridische kantoren nog steeds op één hand te tellen. De digitale voordeur zit volgens de heren aardig goed op slot. Eric Wijers: ‘Doordat de juridische sector van oudsher met privacygevoelige informatie werkt, gaat zij hier kritisch mee om.’ Erik Stoffels vervolgt: ‘Door de accurate omgang met informatie en de hoge eisen aan de IT-infrastructuur is de juridische branche is sterk in het voorkomen van problemen. Desondanks is het raadzaam een geneesmiddel in huis te hebben voor het geval het toch misgaat. Een cyberverzekering is een dergelijk geneesmiddel dat vanwege het lage risico in deze beroepsgroep ook nog erg betaalbaar is.’

Achterdeur open
Ondanks deze positieve conclusies loopt de juridische branche toch een reëel risico, zeker omdat het grootste risico tussen de rugleuning en het beeldscherm zelf zit. De achterdeur - de mensen zelf - laat soms te wensen over. Eric Wijers: ‘De grootste kwetsbaarheden zijn toch de menselijke handelingen. Kantoren kunnen nog winst behalen door hun medewerkers te trainen op het beperken van cyberrisico’s.’ Erik Stoffels: ‘Bij een datalek zien we bijvoorbeeld dat organisaties met een cyberverzekering vaak eerst proberen om dit zelf op te lossen. Maar de eerste stap moet het bellen van het noodnummer zijn. Er wordt dan direct een cyberspecialist ingeschakeld die de juiste stappen zet om te schade te beperken.’

Preventieve maatregelen
Eric Wijers: ‘Het is belangrijk dat een kantoor zich bewust is van deze risico’s en maatregelen neemt om problemen te voorkomen. Toch bestaat de kans dat er bij een hack data verloren gaat. Eric Wijers: ‘Stel dat alles weg is: wat is dan het belangrijkst om terug te halen? Met deze vraag creëren wij bewustwording en vanuit daar kijken we naar de mogelijkheden voor een back-up en hoe we welke data kunnen beveiligen.’

Waarom verzekeren?
‘Dat het aantal incidenten meevalt wil niet zeggen dat het nooit gebeurt,’ zo vertelt Erik Stoffels. ‘Het verliezen van een USB-stick of het versturen van een foutieve e-mail is snel gedaan. Het beperken én het dekken van de schade zijn dan belangrijk. Daarnaast ligt de IT-omgeving vaak plat na een cyberincident. Met een cyberverzekering helpt een incidentmanager direct om de problemen op te lossen. Bovendien is een cyberverzekering erop ingericht om reputatieschade te minimaliseren’.

Voordelen
Het voordeel is dat de premies voor een cyberverzekering in de juridische sector erg laag zijn vanwege het lage aantal incidenten. Daarnaast kent een cyberverzekering geen eigen risico. Erik Stoffels: ‘We willen de drempel om direct contact te zoeken niet onnodig hoog maken, hoe klein een incident ook lijkt. Een ogenschijnlijk klein probleem kan al snel een groot probleem worden met een aanzienlijke kostenpost en reputatieschade als gevolg.

Erik Stoffels sluit af: ‘We blijven ons hardmaken om bewustwording te creëren rondom cybercrime. Elk kantoor kan er mee geconfronteerd worden en het is daarom belangrijk dat de IT-omgeving op orde is en dat de medewerkers zijn getraind in veilig werken. Daarnaast is het zeker aan te raden om te kijken naar een cyberverzekering voor het geval het mis gaat. Voorkomen is beter dan genezen, maar als het dan toch gebeurt is het fijn dat je er niet alleen voorstaat.’

 

*Dit nieuwsbericht is een verkorte versie van het artikel dat is geschreven door Lexxyn Groep. Bekijk het volledige artikel via deze link.