Het is u ongetwijfeld niet ontgaan, de IT storm die spaarbank Argenta vorige week heeft beleefd. Het is dan ook uitgebreid in de media aan bod gekomen. Een kleine greep uit de artikelen:
- Argenta ontwaakt niet uit IT-nachtmerrie (De Standaard)
- Niemand weet wanneer Argenta-klanten weer kunnen internetbankieren (Het Laatste Nieuws)
- Problemen met bankplatform Argenta houden aan (De Morgen)
Wat is er juist gebeurd? Een grondige update van hun bankplatform lijkt succesvol te verlopen. Tijdens het paasweekend konden de klanten hun bankzaken niet online regelen, zoals op voorhand aangekondigd. Maar op de eerste werkdag na het weekend slaat het noodlot toe: een technisch achtergrondproces faalt wanneer plots een heleboel klanten tegelijk proberen aan te loggen. Het duurt bijna een volledige week eer alles terug operationeel is.
Voor alle duidelijkheid: een probleem bij een update van een IT systeem, wordt door geen enkele cyberverzekering vergoed, maar het type voorval en het verloop van de gebeurtenissen kan helemaal vergeleken worden met wat er zou gebeuren bij een gedekt schadegeval.
IT is niet onfeilbaar
Een grote onderneming als Argenta gaat uiteraard niet over één nacht ijs bij dit soort projecten. Een hele batterij informatici en testers zijn maanden in de weer om alles voor te bereiden én grondig te testen. Zelfs met zo'n professionele aanpak kan het dus nog grondig fout lopen.
Hoe zit het met uw IT leverancier? Gebruikt uw bedrijf een speciaal voor u (of voor uw sector) ontwikkeld pakket? Heeft uw IT leverancier voldoende slagkracht om een dergelijke catastrofe snel aan te pakken?
Incidenten zijn peperduur
Argenta sprak zelf over honderden IT-experten die dag en nacht werkten om de problemen op te lossen. Aan een gemiddelde kost van enkele honderden euro's per dag, loopt de rekening snel op. Maar daar stopt het niet: na het oplossen van de problemen, volgen de schadeclaims. Klanten hebben een week geen beschikking gehad over hun geld, hetgeen vooral bij bedrijven een onmiddellijke impact kan hebben op allerlei activiteiten. Uiteraard lag ook de volledige werking van Argenta zelf stil: de IT op de kantoren was ook niet beschikbaar. Omzet- en winstverlies!
Maar er zijn ook minder zichtbare kosten: crisiscommunicatie, imagoschade, ... Daar gaan we verder nog even op in.
Denkt u er soms over na hoe afhankelijk uw bedrijf is van haar informatica? Beeld u eens in dat uw IT een week niet beschikbaar zou zijn. Hoe groot schat u de impact op uw omzet en winst in?
Imagoschade
Een groot IT incident bij een bedrijf met zo'n groot aantal particuliere klanten, blijft natuurlijk niet onder de radar van de media. Zoals hierboven al even aangehaald, is er in alle media uitgebreid gecommuniceerd over de problemen. Kranten, televisiejournaals, internetmedia, ...
Wat het nog wat pijnlijker maakte, is het gezichtsverlies van de CEO zelf. Die had nog een dag voor het opduiken van de eerste problemen, trots gemeld dat de nieuwe release een groot succes was geworden.
Als uw bedrijf een week niets zou kunnen leveren, wat zou daarvan het gevolg zijn voor uw imago bij uw klanten? Stel u eens voor dat u elke dag klanten aan het lijntje moet houden omdat het maar niet duidelijk wordt wanneer die problemen eindelijk opgelost zullen zijn.
Communicatie...
Argenta heeft uiteraard weinig keuze: gezien het grote aantal klanten die het heeft, moest het wel gebruik maken van de grote middelen om iedereen in te lichten. Ze hadden zelfs een speciale website waar klanten de laatste update over de problemen konden nalezen.
Goede communicatie is essentieel, maar let wel op wat u zegt. Zo maakte Argenta een cruciale fout: het vroeg aan haar klanten om dringende overschrijvingen per e-mail door te geven. Lees bijvoorbeeld hier: Argenta vraagt klanten om bankgegevens door te mailen
Uiteraard is dat een heel onveilige praktijk en natuurlijk kreeg Argenta voor dit 'advies' de volledige IT-security gemeenschap over zich heen. Ze hebben het nadien proberen goed te maken met te zeggen dat er 'extra controles' zouden gebeuren en dat het een 'super gecontroleerd proces' zal zijn, maar het kwaad was natuurlijk geschied. Een bijkomende deuk in het imago, want hoe kan een bank met zo'n procedures nu veilige transacties waarborgen?
En daar komen natuurlijk ook onmiddellijk de fraudeurs op af. Het duurde niet lang of de eerste phishing mail was een feit: criminelen probeerden aan gegevens van klanten te komen door een valse email te versturen "om uw gegevens te bevestigen". Artikel: Fraudeurs proberen te profiteren van problemen bij Argenta
Besluit
Ga er nooit van uit dat u dit niet zal overkomen. Zelfs met een heel leger informatica-experten en een professionele aanpak, blijft uw IT omgeving mensenwerk en dus kwetsbaar. Doe de denkoefening en probeer in te schatten wat de impact voor uw bedrijf zou zijn bij het falen van uw computersystemen. En maak op voorhand (!) afspraken met uw leveranciers hoe een crisis zal worden aangepakt.
En moest u onverhoopt toch het slachtoffer worden van een inbraak of crash, bel dan onmiddellijk onze hotline. Onze experten zullen u met raad en daad bijstaan.
Disclaimer: Deze tekst heeft louter als doel een facet van de inhoud van de dekking op een beknopte manier toe te lichten. Deze tekst doet geen afbreuk aan de specifieke waarborgbeperkingen, uitsluitingen, vrijstellingen en wachttijden, of enig ander gedeelte van de algemene en bijzondere voorwaarden van de polissen c.q. het verzekeringscontract dat u eventueel via ons onderschreven hebt. Uiteraard zal er ook nooit uitgekeerd worden tot boven de contractueel verzekerde bedragen. In het algemeen kunnen aan deze tekst geen rechten ontleend worden noch lastens CyberContract, noch lastens de verzekeraars, noch lastens de verdelende makelaars, noch lastens de dienstverleners en/of andere samenwerkende partners.
