Zo wapen je je bedrijf tegen een besmetting met ransomware

Maar liefst een op de drie cyberincidenten in 2023 was een ransomware-aanval, een aanval die je bedrijfsvoering ernstig in gevaar kan brengen. Hoe wapen je je bedrijf tegen deze beruchte gijzelsoftware?

Als je bedrijfsnetwerk gegijzeld wordt door ransomware, zijn de gevolgen enorm. Mogelijk kunnen klanten geen bestellingen plaatsen, facturen niet betaald worden, ligt de salarisadministratie plat en de productie stil. Ook loop je kans op reputatieschade als zakelijke relaties en klanten horen dat je netwerk gegijzeld is. Bovendien willen de cybercriminelen dat je losgeld betaalt, pas dan zullen zij de bestanden weer vrijgeven. Zeggen ze, zekerheid heb je niet.

Vier niveaus

Het Digital Trust Center (DTC), een initiatief van het ministerie van Economische Zaken, legt uit dat er vier niveaus van zo’n ransomware-aanval zijn. Er wordt bijvoorbeeld gedreigd om de versleutelde gegevens openbaar te maken (niveau 2) of de cybercriminelen benaderen je klanten en voeren zo de druk op (niveau 4).

Besmetting

Vaak wordt de ransomware verspreid via e-mail en zit in de bijlage van de ontvangen e-mail het virus verstopt. Maar er zijn volgens het DTC ook ransomware infecties waargenomen die gebruikmaken van bekende maar nog niet opgeloste kwetsbaarheden in systemen. Hierbij is het bezoeken van een kwaadaardige website dan al voldoende om besmet te raken met ransomware. Het virus kan ook verstopt zitten in advertenties op websites.

Elf tips

Het DTC heeft elf tips geformuleerd om je bedrijf te beschermen.

  • Houd je besturingssystemen en programma’s altijd up-to-date. Dit verkleint de kans op besmetting aanzienlijk;
  • Zorg dat je een antivirusprogramma gebruikt en houd ook deze up-to-date. Deze programma’s hebben vaak meerdere functies om virussen tegen te gaan. Zorg dat zoveel mogelijk van deze functies zijn ingeschakeld;
  • Ook mailservers en moderne e-mailclients zijn vaak voorzien van ingebouwde anti-phishing functionaliteit. Stel deze zorgvuldig in;
  • Maak waar mogelijk gebruik van tweestapsverificatie;
  • Open geen e-mail, links in mails en bijlage(n) van vreemde afzenders;
  • Open ook geen e-mail van bekenden met links of bijlagen die je eigenlijk niet verwacht. Check met de verzender (via een ander kanaal dan e-mail) of het bestand bewust is verstuurd;
  • Leer en train je medewerkers regelmatig om phishing e-mails te herkennen. Het is vaak erg moeilijk om valse e-mails te herkennen, vooral als het gaat om gerichte aanvallen;
  • Beperk de installatiemogelijkheden van software en voorkom dat medewerkers software kunnen installeren op de bedrijfscomputers. Hiermee voorkom je dat besmette programma’s je bedrijfsnetwerk kunnen infecteren;
  • Maak gebruik van sterke en complexe wachtwoorden. Een sterk wachtwoord is niet te raden en moeilijk te kraken door een computer;
  • Maak regelmatig back-ups van je bestanden. Belangrijk is om deze niet met je computer verbonden te houden omdat anders het risico bestaat dat ransomware deze ook mee versleutelt. Na een besmetting kun je dan weer over je bestanden beschikken;
  • Probeer ook van het volledige systeem (computer) een back-up te maken. Zo kun je naast bestanden ook applicaties herstellen.

Het nieuwe pensioenstelsel, gevolgen voor zzp’ers

De Wet toekomst pensioenen (Wtp) is aangenomen door de Eerste Kamer. Hoewel de aandacht vooral uitgaat naar werknemers in loondienst zijn er ook gevolgen voor zelfstandig ondernemers. Een goed moment om iets aan je pensioen te doen.

Wat heb ik als zzp’er met de pensioenwet te maken?

De pensioenwet heeft inderdaad vooral een grote impact op pensioenregelingen in de tweede pijler (dus wat in loondienst wordt opgebouwd) en hier is in de media de meeste aandacht voor. Wellicht heb je als zelfstandig ondernemer in het verleden op die manier pensioen opgebouwd.

Wat verandert er voor mij?

Naast de tweede pijler verandert ook de derde pijler, dat is de pijler waarin je zelf iets regelt voor je pensioen. Dat is fiscaal voordelig omdat je de inleg kunt aftrekken. Daar staat tegenover dat je het geld dan daadwerkelijk opzij zet voor je pensioen, je kunt het niet zoals spaargeld makkelijk weer naar jezelf overboeken.
Deze derde pijler wordt fors verruimd. Het bedrag dat je fiscaal voordelig kunt inleggen gaat van 13,3 procent van het pensioengevend inkomen naar 30 procent. Ook krijg je langer de tijd om de voorbije jaren ‘in te halen’, de termijn van de reserveringsruimte gaat van zeven naar tien jaar. Deze verruimingen hebben ertoe geleid dat de fiscale oudedagsreserve (FOR) in 2022 is afgeschaft. Dit was in de praktijk vaak een papieren reserve.

Kan ik me als zzp’er aansluiten bij een pensioenfonds?

Die mogelijkheid bestaat al wanneer je uit dienst gaat. Je kunt je dan binnen een bepaalde termijn vrijwillig aansluiten bij het pensioenfonds van je ex-werkgever. Dit is echter vrij duur omdat je ook het werkgeversdeel van de pensioenpremie dan zelf moet betalen en hier wordt dan ook niet veel gebruik van gemaakt. In de nieuwe wet is wel een experimenteerbepaling opgenomen: pensioenfondsen mogen zzp’ers toelaten die in dezelfde branche werkzaam zijn als deelnemers van het fonds. Het idee is dat zij dan kunnen profiteren van het delen van risico’s en het collectief beleggen. Ook kan ruimte worden geboden aan meer flexibiliteit in de hoogte van de in te leggen premie. Nog niet duidelijk is welke fondsen hun deuren zullen openstellen voor zelfstandigen.

Wat kan ik verder doen aan mijn pensioen?

De afschaffing van de fiscale oudedagsreserve in combinatie met de nieuwe pensioenregels vormen een goed moment om naar je pensioen te kijken. Pensioen is nooit geïsoleerd, maar hangt samen met je hele financiële situatie. Stel jezelf eens de volgende vragen en overleg met je boekhouder of financieel adviseur.

  • Heb ik een oudedagsreserve opgebouwd en wat doe ik daar nu mee?
  • Heb ik in loondienst pensioen opgebouwd en hoeveel is dat?
  • Wat verwacht ik na pensionering maandelijks nodig te hebben?
  • Heb ik tegen die tijd een afgelost huis?
  • Wat gebeurt er met de nabestaanden wanneer ik overlijd, of wanneer mijn partner wegvalt?

Tips tegen een betaal-later-kater

Achteraf betalen kan heel aanlokkelijk zijn. Maar de rekening komt uiteindelijk toch. Ook dreigt het gevaar dat je het overzicht verliest. Wijzer in Geldzaken heeft een aantal tips om zo’n betaal-later-kater te voorkomen.

Tips tegen een betaal-later-katerWe doen het allemaal wel eens, achteraf betalen. Bij sommige webwinkels is dat ook heel gewoon en handig wanneer je nog spullen terug wilt sturen. Je betaalt dan alleen voor wat je houdt. Ook zijn er apps die flexibele betaalopties aanbieden, deze zijn vooral populair onder jongeren. Het is dan mogelijk om je aankoop gespreid te betalen.

Risico’s

De belangrijkste risico’s van achteraf betalen zijn volgens Wijzer in Geldzaken deze:

  • Overzicht verliezen: er staan rekeningen open zonder dat je het in de gaten hebt.
  • Snel oplopende kosten: mis je de betaalherinnering, dan komen er kosten bij.
  • Schulden: betaal je niet, dan wordt er een incassobureau op je af gestuurd, met nog hogere kosten tot gevolg.

Ook de toezichthouder, de Autoriteit Financiële Markten (AFM), waarschuwt voor achteraf betalen. Het kan leiden tot impulsaankopen en schuldgewenning. Ook lijkt het achteraf betalen heel klantvriendelijk, maar kunnen klanten worden verrast door hoge kosten wanneer ze niet op tijd betalen.

Negen tips

Wijzer in Geldzaken heeft negen tips die een betaal-later-kater kunnen voorkomen. Zoals; zet een betalingsherinnering aan op je telefoon, let op onbekende afzenders (de herinnering komt vaak niet van de webshop, maar van de aanbieder van achteraf betalen) en bedenk vooraf of je de aankoop wel kunt betalen. Lees de andere tips hier.

Vijf dingen die je moet weten over het ‘eigen risico’ bij zorgverzekeringen

Ieder jaar staan veel Nederlanders voor de afweging: zal ik mijn eigen risico voor de zorgverzekering vrijwillig ophogen in ruil voor premiekorting of niet? Om een goede afweging te maken, is het belangrijk om de feiten te kennen.

Het verplichte eigen risico is ook het komende jaar € 385. Dat bedrag is, in stapjes van
€ 100, vrijwillig op te hogen tot maximaal € 885. Wie kiest voor een maximaal eigen risico, krijgt een korting op de jaarpremie van rond de € 200, dit verschilt per verzekeraar.

Het is belangrijk om een goede inschatting te maken van de zorg die je verwacht het komende jaar nodig te hebben. Helemaal zeker weet je dat nooit, het blijft een risico. In het geval je echt een dure ziekenhuisbehandeling krijgt, moet je in het ergste geval 885 euro kunnen ophoesten. Houd bij je afweging de volgende vijf punten in de gaten.

Extra risico is circa € 300

Stel dat je het maximale bedrag van € 885 moet betalen aan de verzekeraar. Je betaalt dan 500 euro meer dan je betaald zou hebben zónder verhoging: de € 385 geldt immers sowieso. Omdat je rond de €200 premiekorting ontvangt, is het extra risico dat je loopt feitelijk circa € 300. Vraag jezelf af of je dat kunt dragen.

Alleen basisverzekering

Het eigen risico geldt alleen voor de basisverzekering en niet voor de aanvullende verzekering. Sluit jij een aanvullende verzekering af omdat je verwacht fysiotherapie nodig te hebben, dan geldt er voor die behandelingen geen eigen risico. Ook voor de aanvullende tandartsverzekering geldt het eigen risico niet. Dat wil niet zeggen dat je alle kosten vergoed krijgt, dat ligt uiteraard aan het vergoedingspercentage in de verzekering die je afsluit.

Niet voor de huisarts

Het eigen risico wordt niet aangesproken voor een huisartsbezoek. Verwijst de huisarts door naar een specialist of is een bloedonderzoek nodig, dan zijn dat wél zorgkosten waar het eigen risico voor wordt aangesproken.

Niet voor kinderen

Het eigen risico geldt niet voor kinderen onder de 18. Ook al heb je voor jezelf gekozen voor een maximaal eigen risico, voor meeverzekerde kinderen geldt het niet.

Eigen bijdrage

Het eigen risico is niet hetzelfde als de eigen bijdrage. Voor sommige zorgkosten geldt een eigen bijdrage, de basisverzekering vergoedt dan bijvoorbeeld maximaal driekwart van de kosten van een bepaald hulpmiddel. Sommige aanvullende verzekeringen dekken de kosten van de eigen bijdrage.

Tot slot. Denk goed na welke risico’s voor jou van belang zijn! Zijn er het komende jaar zorgkosten te verwachten? Check of ze onder het eigen risico vallen. Is er bijvoorbeeld een baby op komst? Dan vallen bepaalde onderdelen van de benodigde zorg wél onder het eigen risico en andere niet.

Vind je het belangrijk om op je premie te besparen? Dan zijn er ook andere mogelijkheden. Je kunt kijken naar het type polis (restitutie / natura / budget) of naar het al dan niet afsluiten van een aanvullende verzekering of tandartsverzekering.

Pijlsnelle cybertest voor mkb en zzp: breng de basics op orde

Heb je het gevoel dat je ‘iets’ zou moeten doen aan de cyberveiligheid van je (eenmans)bedrijf?Maar weet je niet waar te starten? Doe dan de snelle CyberVeilig check. Binnen vijf minuten weet je wat je vandaag nog te doen staat.

De nieuwe CyberVeilig check van het Digital Trust Center, speciaal voor mkb’ers en zzp’ers, is snel en praktisch. Je beantwoordt een aantal vragen en krijgt al snel een actielijst voorgeschoteld met bruikbare en snel uitvoerbare tips.

Heb je als zzp’er bijvoorbeeld een bellijst paraat voor het geval je nergens digitaal meer bij kunt? Zo kun je snel hulp inroepen en/of opdrachtgevers inlichten. En maak je al dagelijks een back-up van je belangrijke bestanden? Ook is het cruciaal dat je de tweestapsverificatie of multifactorauthenticatie inschakelt op je e-mail (en belangrijkste bedrijfsapplicaties). En zo zijn er nog meer quick wins.

Risicoklasse

Heb je deze basics op orde dan kun je door met de Risicoklasse-scan. Aan de hand van 11 vragen wordt een inschatting gemaakt van hoe groot het risico is op een cyberincident. Deze inschatting bepaalt in welke risicoklasse (1 t/m 4) je onderneming valt en welke maatregelen er genomen moeten worden om je digitale veiligheid op orde te hebben.

Nieuwe technieken

Uiteraard is het daarnaast verstandig dat je de nieuwste technieken van fraudeurs kunt herkennen. Want ook zij zitten niet stil. Digital Trust Center zette de online fraudesoorten die gericht zijn op bedrijven op een rij. Weet jij al wat formjacking, dns-spoofing, spear phishing of typosquatting is? Doe de quiz!

Schade

Weet jij of (gevolg)schade aan systemen gedekt is op een van je bedrijfsverzekeringen? Of denk aan een schadeclaim of reputatieschade doordat gegevens van derden op straat liggen. Het is verstandig om na te gaan welke risico’s je loopt en of/hoe je die wilt verzekeren. Veel verzekeraars bieden preventieprogramma’s aan in combinatie met zo’n verzekering.

Loonregres, het verhalen van loonkosten

U herkent het ongetwijfeld: uw werknemer is arbeidsongeschikt door een ongeval waarvoor een derde aansprakelijk te houden is. Het werk blijft liggen en u moet dat zelf, of samen met uw collega’s of een tijdelijke kracht zien op te vangen. Bovendien rust op u als werkgever de plicht om, bij arbeidsongeschiktheid, het salaris door te betalen gedurende een periode van maximaal twee jaar. Daarnaast maakt u kosten voor begeleiding en re-integratie van uw werknemer.

Onze letselschadespecialist kan u helpen bij het claimen van schade voor diverse partijen; namelijk werkgevers en slachtoffers (uw werknemer). Wij hebben voor u alle benodige kennis en ervaring in huis om de juiste partij aansprakelijk te stellen bij loonregres.

Wat kunt u verhalen?
Buiten het verhalen van het netto doorbetaalde loon en vakantiegeld, kan de werkgever ook de redelijke kosten voor re-integratie verhalen op de aansprakelijke partij. U kunt bijvoorbeeld denken aan kosten van:

  • een re-integratietraject/-bureau
  • omscholing, herscholing of bijscholing, bemiddeling naar ander werk en sollicitatietraining
  • om de werkplek aan te passen aan de beperkingen van uw werknemer (bijvoorbeeld een bureau, speciale stoel,
  • voetensteun, bedieningsapparatuur en andere machines, invalide parkeerplaats/toilet)
  • om de omstandigheden waaronder gewerkt wordt aan te passen (bijvoorbeeld geluid, temperatuur, trillingen, ondergrond, tijdsdruk en psychische belasting)
  • aanpassen hulpmiddelen waarmee gewerkt wordt (computers, apparatuur, gereedschappen, schoeisel en kleding)
  • vervoer om de werkplek te bereiken, zoals bijvoorbeeld een taxi-voorziening
  • persoonlijke hulp zoals bijvoorbeeld een doventolk of een voorleeshulp
  • uw arbodienst voor controles, besprekingen en onderzoeken
  • administratieve activiteiten die de werkgever zelf verricht of laat verrichten

Voor uw werknemer
Wanneer uw werknemer bij loonregres ook behoefte heeft aan juridische hulp, kunt u hem de dienstverlening van onze letselschadespecialist bij wijze van employee benefit aanbieden. Zo krijgt uw werknemer alle benodigde professionele hulp en persoonlijke aandacht en kan hij zich richten op zijn herstel. Het verzuim duurt daardoor niet langer dan noodzakelijk en de schade kan worden beperkt.

De kosten
Loonschade verhalen levert voor een werkgever altijd wat op. U betaalt maximaal het onderstaande percentage, maar vaak minder. De letselschadespecialist werkt voor u als opdrachtgever op basis van het ‘no cure, no pay’-principe. Kan de letselschadespecialist niets voor u verhalen, dan betaalt u ook niets. Slaagt de loonvordering, dan wordt het afgesproken percentage op de vordering in gehouden. Om tot een eerlijk en transparante vergoeding te komen wordt er een variabel tarief gehanteerd.

Rekenvoorbeeld bij loonregres
Stel, de letselschadespecialist heeft € 7.000 voor u kunnen claimen.

U ontvangt dan € 5.850,50:

15 % over de eerste € 5.000 = € 750
10 % over (€ 7.000 -/- € 5.000) = € 200
Totaal exclusief BTW bedraagt de vergoeding € 950
Inclusief BTW bedraagt de vergoeding voor de letselschadespecialist: € 1.149,50
€ 7.000 -/- € 1.149,50 = € 5.850,50
De BTW kunt u weer verrekenen dus feitelijk ontvangt u € 6.050

Wilt u meer weten? Bel of mail ons dan.