Heeft u uw cyberrico’s voldoende in beeld?
‘Datalek bij autobedrijven treft mogelijk miljoenen Nederlanders’, ‘Gegevens van honderdduizenden dierentuin- en pretparkklanten gelekt’, ‘Minstens 1200 Nederlandse servers besmet na gat in beveiliging Microsoft’. Dit is slechts een kleine greep uit de vele nieuwsberichten die de afgelopen maand zijn verschenen over cybercriminaliteit. Criminaliteit met mogelijk grote gevolgen voor de bedrijven die hiervan het slachtoffer zijn. Heeft u uw cyberrisico’s voldoende in beeld en weet u welke maatregelen u kunt nemen om een aanval te voorkomen? En als u schade heeft, wie doet dan wat? Het is belangrijk hier een goed beeld van te hebben.
Soorten cybercriminaliteit en de mogelijke gevolgen voor u als ondernemer
Cybercrime is er in veel soorten en maten. Denk bijvoorbeeld aan:
- Virussen, kleine programma's, die een storing in je computer veroorzaken. Ze komen vaak binnen via e-mails en kunnen ervoor zorgen dat computers vastlopen of dat de harde schijf gewist wordt.
- Malware, oftewel software met een opzettelijke kwaadaardige werking. Dit gaat verder dan alleen een virus.
- Phishing is het lokken van mensen naar een valse website. Vaak gebeurt dit via sms of e-mail. Zodra op de link wordt geklikt wordt een kopie gemaakt van de echte website.
- Ransomware is een vorm van malware. Hierbij blokkeren de cybercriminelen een computer en/of gegevens die erop staan. Vervolgens moet de gebruiker (crypto)geld betalen om de computer en/of gegevens weer te kunnen gebruiken.
Wat al deze vormen met elkaar gemeen hebben, is dat ze grote gevolgen kunnen hebben voor u als ondernemer. Denk hierbij aan omzetderving door bedrijfsstilstand, reputatieschade, het betalen van losgeld en andere bijkomende externe kosten. Ook kunt u aansprakelijk gesteld worden door derden, met name door een datalek, bestuurlijke boetes, claims gedupeerden (mogelijke identiteitsfraude).
Check uw cyberweerbaarheid
Veel ondernemers denken dat cybercriminelen alleen grote bedrijven aanvallen. Dit is niet het geval. Steeds vaker zijn juist MKB-ondernemers slachtoffer en het overkomt niet alleen de buurman. Het is dan ook belangrijk dat u zich goed weert tegen deze dreigingen en voldoende investeert in beveiliging. Maar waar moet u dan op letten en welke risico’s loopt uw bedrijf?
Het Digital Trust Center (onderdeel van het Ministerie van Economische Zaken en Klimaat) heeft een Basisscan Cyberweerbaarheid ontwikkeld waarmee u kunt nagaan hoe weerbaar u bent als het gaat om cyberaanvallen. Ook geven zij adviezen over welke maatregelen u kunt nemen om te voorkomen dat u slachtoffer wordt van cybercriminelen.
Alvast wat preventiemaatregelen op een rij
Veel bedrijven nemen al veel preventieve maatregelen om cyberincidenten te voorkomen. Denk aan firewalls, antivirusscanners en een dagelijkse back-up. Maar u kunt meer doen. We zetten een aantal mogelijkheden voor u op een rij:
Beveiliging van uw systemen
Investeer in goede beveiligingsmaatregelen. Denk hierbij niet alleen aan goede beveiligingssoftware. Ook het creëren en beheren van sterke wachtwoorden en het versleutelen van persoons- en bedrijfsgevoelige data via encryptie zijn belangrijk. Net als het regelmatig updaten van uw software en beveiliging. Zorg er tot slot voor dat u op een andere server kan overschakelen als er één moet worden uitgeschakeld. Zo borgt u de continuïteit van uw organisatie.
Zorg voor een goed beleid
Het is ook belangrijk te investeren in organisatorische maatregelen, zoals beleid, processen en het opleiden en trainen van medewerkers. Veel cyberincidenten worden namelijk veroorzaakt door menselijke fouten. Denk aan een medewerker van wie de laptop is gestolen, die usb-stick die kwijt is of een collega die in de waan van de dag toch op die link klikt in die verdachte e-mail. Een ongeluk zit in een klein hoekje. Goede voorlichting richting uw medewerkers is dan ook belangrijk. Via training kunt u uw medewerkers bijvoorbeeld bijbrengen hoe ze verdachte e-mails kunnen herkennen en hoe hiermee om te gaan. Maar ook hoe ze om moeten gaan met wachtwoordbeheer, opslag en toegankelijkheid van (vertrouwelijke) data. Helaas zijn incidenten nooit 100% uit te sluiten. Een cybercalamiteiten- én bedrijfscontinuïteitsplan mogen dan ook niet ontbreken.
Risicoscan
Zorg ervoor dat u weet of de maatregelen die u heeft getroffen ook de beste zijn. Dit kunt u doen door het uitvoeren van een gedegen scan van uw organisatie. U kunt een technologische scan en een organisatorische scan doen. Een technologische scan geeft inzicht in de veiligheid van uw IT-omgeving (netwerk en/of website) en actuele en specifieke cyberrisico’s. Risico’s en kwetsbaarheden worden in kaart gebracht. Zo kunt u deze aanpakken en uw IT-beveiliging naar een hoger niveau brengen. Bij een organisatorische scan wordt gefocust op het beleid van een bedrijf, de procedures en training van medewerkers. En natuurlijk worden ook na een organisatorische scan aanbevelingen voor verbetering gedaan.
Meer informatie
Wilt u graag meer informatie? Of wilt u hulp bij het in kaart brengen van uw cyberrisico’s en wat u kunt doen om deze zoveel mogelijk te beperken? Onze collega Jaap van Proosdij kijkt graag met u mee en adviseert u aan de hand van de allerlaatste ontwikkelingen en trends.