• Neem contact op +31 (0)88 - 273 32 00
  • Liever teruggebeld worden? Klik hier
  • Schademelden

Steeds meer bedrijven krijgen te maken met cybercrime

Beperk cyberrisico's en de mogelijke gevolgen tot een minimum

In februari lagen de systemen van ruim twintig scholen in Limburg plat door ransomware. De website van geldwisselkantoor Travelex is enkele weken niet bereikbaar geweest vanwege een online gijzeling. En Transavia heeft zo’n 80.000 klanten gewaarschuwd over een datalek. Dit zijn slechts enkele van de vele berichten die afgelopen maanden in het nieuws zijn geweest. Steeds meer bedrijven krijgen te maken met cybercrime. En hoewel de grotere bedrijven vaak het nieuws halen, wordt ook het MKB steeds vaker slachtoffer van ransomware en andere aanvallen. Met alle gevolgen van dien.

Soorten cyberrisico's

Volgens de politie is in 2019 4.690 keer aangifte gedaan van cybercriminaliteit. Een stijging van 64% vergeleken met 2018. Hierbij gaat het om verschillende vormen van cybercrime, zoals: 

  • Virussen, een klein programma, die een storing in je computer veroorzaken. Ze komen vaak binnen via e-mails en kunnen ervoor zorgen dat computers vastlopen of dat de harde schijf gewist wordt.
  • Malware, ofwel software met een opzettelijke kwaadaardige werking. Dit gaat verder dan alleen een virus.
  • Phishing is het lokken van mensen naar een valse website. Vaak gebeurt dit via sms of e-mail. Zodra op de link wordt geklikt, wordt een kopie gemaakt van de echte website. Hierdoor kunnen inloggegevens en wachtwoorden van het slachtoffer in handen krijgen.
  • Ransomware is een vorm van malware. Hierbij blokkeren de cybercriminelen een computer en/of gegevens die erop staan. Vervolgens moet de gebruiker geld betalen om de computer en/of gegevens weer te kunnen gebruiken.

Wat al deze vormen met elkaar gemeen hebben, is dat ze ervoor kunnen zorgen dat uw organisatie (gedeeltelijk) stil komt te liggen. Al dan niet tijdelijk, met mogelijk flinke financiële gevolgen

cyberrisico mkbKleinere organisaties steeds vaker slachtoffer

Veel mensen denken dat cybercriminelen alleen grote bedrijven aanvallen. Dit is niet het geval. Steeds vaker zijn juist MKB-ondernemers slachtoffer van ransomware en andere aanvallen. Maar liefst 66 procent van de MKB-ondernemingen heeft vorig een aanval gemeld volgens een recent onderzoek van het Ponemon institute. Met name het MKB dat samenwerkt met grote organisaties is interessant. Hier bevindt zich vaak data die kunnen dienen als springplank om te infiltreren bij grotere organisaties.

Voorkom cyberincidenten

Veel bedrijven nemen preventieve maatregelen om cyberincidenten te voorkomen. Denk aan firewalls, antivirusscanners en een dagelijkse back-up. Maar u kunt meer doen. We zetten een aantal mogelijkheden voor u op een rij:

Beveiliging van uw systemen

Investeer in goede beveiligingsmaatregelen om cyberrisico's te beperken. Denk hierbij niet alleen aan goede beveiligingssoftware. Ook het creëren en beheren van sterke wachtwoorden en het versleutelen van persoons- en bedrijfsgevoelige data via encryptie zijn belangrijk. Net als het regelmatig updaten van uw software en beveiliging. Zorg er tot slot voor dat u op een andere server kan overschakelen als er één moet worden uitgeschakeld. Zo borgt u de continuïteit van uw organisatie.

Zorg voor een goed beleid

Het is ook belangrijk te investeren in organisatorische maatregelen, zoals beleid, processen en het opleiden en trainen van medewerkers. Veel cyberincidenten worden namelijk veroorzaakt door menselijke fouten. Denk aan een medewerker van wie de laptop is gestolen, die usb-stick die kwijt is of een collega die in de waan van de dag toch op die link klikt in die verdachte e-mail. Een ongeluk zit in een klein hoekje. Goede voorlichting richting uw medewerkers is dan ook belangrijk. Via training kan uw klant medewerkers bijvoorbeeld bijbrengen hoe ze verdachte e-mails kunnen herkennen en hoe ze hiermee om te gaan. Maar ook hoe ze om moeten gaan met wachtwoordbeheer, opslag en toegankelijkheid van (vertrouwelijke) data. Helaas zijn incidenten nooit 100% uit te sluiten. Een cybercalamiteiten- én bedrijfscontinuïteitsplan mogen dan ook niet ontbreken.

Risicoscan

Zorg ervoor dat u weet of de maatregelen die u heeft getroffen ook de beste zijn. Dit kunt u doen door het uitvoeren van een gedegen scan van uw organisatie. U kunt een technologische scan en een organisatorische scan doen. Een technologische scan geeft inzicht in de veiligheid van uw IT-omgeving (netwerk en/of website) en actuele en specifieke cyberrisico’s. Risico’s en kwetsbaarheden worden in kaart gebracht. Zo kunt u deze aanpakken en uw IT-beveiliging naar een hoger niveau brengen. Bij een organisatorische scan wordt gefocust op het beleid van een bedrijf, de procedures en training van medewerkers. En natuurlijk worden ook na een organisatorische scan aanbevelingen voor verbetering gedaan.

Meer informatie

Wilt u graag meer informatie? Neem dan contact met ons op. Wij kijken graag met u hoe u de gevolgen van cybercrime voor uw organisatie zo veel mogelijk kunt beperken.