Maak het cybercriminelen lastig

04-08-2020

Cyberincidenten stijgen tijdens coronacrisis

cybercrime tegengaan

Risico-experts beschouwen cybercrime als risico nummer één voor het bedrijfsleven. Niet alleen overheid en grootbedrijf zijn interessant, ook het mkb is steeds vaker het doelwit van cyberaanvallen. Het vele thuiswerken tijdens de coronacrisis zet de deur nog eens verder open voor cybercriminelen. Met wat eenvoudige handelingen kun je al problemen voorkomen.

Cybercriminelen wisten eerder onder meer Universiteit Maastricht, het bankwezen en bioscoopketen Pathé te raken met ransomware, DDoS-aanvallen en phishing. Cyberincidenten in het mkb krijgen minder media-aandacht, maar dat wil niet zeggen dat ze geen desastreuze gevolgen kunnen hebben. Een succesvol reclamebureau ging kopje onder na een hack, terwijl het bedrijf toch dacht flink te investeren in veiligheid. Nu we massaal thuiswerken en online vergaderen, zien meer criminelen hun kans schoon. Het gijzelen van data brengt de bedrijfscontinuïteit in gevaar en kan een flinke deuk in de bedrijfsreputatie opleveren. Daarnaast hangt een bedrijf bij datalekken ook nog een boete van de Autoriteit Persoonsgegevens boven het hoofd.

Technische kant

Gelukkig kunnen we zelf al veel doen om het risico op een cyberincident te verkleinen. Ten eerste is er de technische kant van het verhaal. Zorg in elk geval dat alle werklaptops, PC’s én smartphones - die worden nog wel eens vergeten - met adequate antivirussoftware, spamfilter en firewalls zijn uitgerust. Creëer sterke wachtwoorden en versleutel vertrouwelijke bestanden, bijvoorbeeld met gratis tools als Bitlocker of AES Crypt. Vergeet ook niet systemen en software zo snel mogelijk te updaten en maak dagelijks backups.

Menselijke factor

Veruit de meeste cyberschade ontstaat door menselijk handelen. Managers van bioscoopketen Pathé gingen voor €19 miljoen het schip in, omdat ze dachten dat de CEO aan hen per e-mail vroeg bedragen over te maken. Eigenlijk was het een criminele bende die alle berichten, namen en ondertekeningen tot in de puntjes namaakten. Mensen klikken al snel op e-mails over het verversen van bankpassen - dit doen banken overigens nooit - en ze hebben overal geeltjes met wachtwoorden. Nu zijn de geijkte phishing-mails best te onderscheiden, maar belangrijker is dat iedereen in het bedrijf doordrongen raakt van cyberveiligheid.

Vraag collega’s naar mogelijke zwakke plekken, test of het bedrijf daar daadwerkelijk kwetsbaar is en neem zo nodig maatregelen. Stel een medewerkersprotocol voor dagelijks gebruik op, bijvoorbeeld voor het aanmaken van wachtwoorden, thuisgebruik van laptops en een ‘anti-klikbeleid' en maak een stappenplan voor het geval het toch mis gaat.

Gesprek aangaan

Ondanks alle gevaren voor het midden- en kleinbedrijf heeft bijna de helft van de ondernemers geen risicoanalyse opgesteld. Uit hetzelfde onderzoek blijkt dat zo’n 70 procent zijn financieel adviseur ook als adviseur risicomanagement ziet. Er liggen dus mooie kansen om in gesprek te gaan met ondernemers over hun cyberveiligheid. Preventie is uiteraard de eerste stap, maar als er schade ontstaat, moet er ook een goed vangnet zijn. Steeds meer verzekeraars bieden dan ook cyberverzekeringen in alle soorten en maten aan; in sommige gevallen als aanvulling op de beroepsaansprakelijkheidsverzekering. De polis behelst echter veel meer dan een vergoeding. Crisismanagement, PR en juridische ondersteuning kunnen ook onderdeel zijn van een cyberpolis.

Hier lees je meer over het efficiënt voeren van klantgesprekken.

Naar de leerlijn Compliance.