Cybersecurity: niets doen is geen optie (meer)

Geplaatst op

2,5 minuten

“Met grote regelmaat horen we van DDoS-aanvallen of datalekken die aan het licht worden gebracht. De schade voor het Nederlandse bedrijfsleven door cybercriminaliteit wordt inmiddels geschat op 10 miljard euro. Cyberaanvallen en andere internetcriminaliteit zijn aan de orde van de dag. Organisaties kunnen het zich niet langer permitteren om cybercriminaliteit te negeren. In de praktijk zie ik dat ondernemers dat toch nog te vaak doen. Hoe begrijpelijk ook, het is wel zorgwekkend. Je kunt je organisatie niet honderd procent beveiligen, maar je kunt wel íets doen.”

“Ik zou iedere verantwoordelijk manager dan ook willen oproepen om tóch stappen te ondernemen om de digitale veiligheid binnen de eigen organisatie te verhogen. In de wereld is alles en iedereen via het internet met elkaar verbonden. Dat geldt dus ook voor jouw organisatie. Bedrijfsapplicaties hangen in de cloud, je hebt een webshop of bedient klanten via een online portal, orders en betalingen aan vaste leveranciers handel je digitaal af en medewerkers maken de hele dag door gebruik van e-mail en internet. Het cybertijdperk is hier en nu.

Ondernemers zijn zich niet altijd bewust van deze risico’s.

Risico’s technologie

De digitalisering van de bedrijfsprocessen kent vele voordelen. Maar net als bij andere bedrijfsactiviteiten gaan kansen en bedreigingen hand in hand. De complexiteit en afhankelijkheid van technologie neemt toe en daarmee ook het aantal en type digitale dreigingen. In de digitale wereld is helaas niet iedereen even legitiem of betrouwbaar. Ondernemers zijn zich niet altijd bewust van deze risico’s.

Nevenschade cyberaanvallen

In het gebrek aan cyber bewustzijn schuilt wat mij betreft het gevaar. In 2017 leden enkele Nederlandse organisaties serieuze schade, omdat zij geraakt werden door cyberaanvallen die gericht waren op anderen. Zij hadden gewoon pech. Maar dit soort gevallen laten zien, dat iedereen slachtoffer kan worden van cybercrime. Bij zo’n constatering past wat mij betreft maar één reactie: voorbereiden op wat komen kan!

Grote en kleine cybercriminelen

Cybercriminelen zijn niet langer alleen de superslimme jongens die de zwaarste beveiligingsmaatregelen weten te kraken. In YouTube filmpjes wordt heel eenvoudig uitgelegd hoe je kwaadaardige software (‘malware’) kunt inzetten. En er is een digitale zwarte markt waar men voor een habbekrats een cybercrimineel inhuurt. Bedenk ook dat er landen zijn waar men het misschien niet zo nauw neemt met de regels of er andere wetgeving van toepassing is. Met als gevolg dat kwaadwillenden, maar ook digitaal nieuwsgierigen, heel eenvoudig bij uw organisatie kunnen ‘inbreken’.

Wapen u tegen een cyberaanval

Er is volgens mij nog wel begrip voor organisaties die slachtoffer worden van een cyberaanval of digitaal ongeluk. Maar omdat het vaker voorkomt, zie je dat de samenleving zich steeds kritischer opstelt. Welke maatregelen zijn er wel of juist niet getroffen? Daarmee groeit ook de verwachting, bij bijvoorbeeld klanten of andere belangrijke stakeholders, dat organisaties zich wapenen tegen deze ontwikkeling. Slachtoffer zijn na goede voorbereiding schept een heel ander beeld dan slachtoffer zijn wanneer je niets gedaan heeft om het te voorkomen.”

Waar te beginnen? Helaas bestaan er geen wondermiddelen tegen cybercriminaliteit. Digitale veiligheid is een combinatie van zorgvuldige planning, noeste arbeid en discipline. Maar die noeste arbeid loont wel...”

Rob Havermans werkt sinds 1 januari 2018 als Director IT Advisory bij Baker Tilly Berk. Rob heeft veel (internationale) ervaring opgedaan met cybersecurity in zijn werk als (deputy) Chief Information Security Officer bij de Rabobank. Die ervaring zet hij nu in bij Baker Tilly Berk om mkb-ondernemers, zorginstellingen en lokale overheden op weg te helpen naar cyber bewuste organisaties met een goed beveiligde IT-omgeving.

back to top