13 augustus 2019

Bedrijven onderschatten het risico van cybercrime

Geschreven door Marc van Broekhoven, Salesmanager ICT- en data security bij Solviteers

“Als ondernemer zonder webshop of online dienstverlening hoef je je geen zorgen te maken over cybercrime.” 

Bovenstaande las ik in een recent uitgebracht onderzoeksrapport van Connectis en Stichting Internet Domeinregistratie Nederland (verder genoemd als SIDN). Met deze misvatting, die het expertteam van SIDN heeft vastgesteld, opent het onderzoeksrapport. De overgrote meerderheid van de ondervraagde ondernemingen, zo blijkt uit het onderzoek, ziet in cybercrime geen ernstig gevaar.

Aandacht voor cyberveiligheid

Ik vind het opvallend dat veel bedrijven kennelijk nog steeds denken dat ze geen interessant doelwit zijn voor hackers. Op grond van de vele voorbeelden die recent de media hebben gehaald zou je anders verwachten. Misschien zijn juist kleinere organisaties die zich veilig achten doordat ze “vast niet interessant zijn” een gemakkelijk doelwit voor cybercriminelen. Deze organisaties hebben immers waardevolle (klant)data, bedrijfsgeheimen, inloggegevens, etc. Uit het onderzoek komt naar voren dat zij in elk geval minder aandacht hebben voor cyberveiligheid. Hierdoor zijn zij tevens een gemakkelijk slachtoffer voor ransomware. We hebben het hier over zaken waar een hacker veel geld mee kan verdienen en dit kan veel schade veroorzaken bij een organisatie. Nemen deze organisaties wel voldoende maatregelen om het hackers lastig te maken? Uit het onderzoek van SIDN blijkt dat de investeringen in cybersecurity in elk geval niet toenemen.

Investeren in beveiliging

Zoals ik vaker zeg gaat het bij cyberveiligheid niet alleen om het investeren in technische maatregelen. Het gaat ook om de mate waarin medewerkers zich bewust zijn van de risico’s en de mate waarin zij hiernaar handelen. Welke investering er gedaan moet worden om zowel de technische kant als de mate van cyberbewust handelen op orde te krijgen, is goed vast te stellen door middel van een security-audit. Het is verrassend om te zien dat wij ICT-systemen vaak veiliger kunnen maken door alleen al systeemupdates uit te voeren. Om het cyberbewust handelen van medewerkers te verhogen zijn er tal van tools die hier aan kunnen bijdragen; van zeer eenvoudige online trainingen tot systemen die het gebruikersgedrag volledig monitoren en waar nodig bijsturen. Toch, zo leert het onderzoek, wordt hier nog nauwelijks in geïnvesteerd. Slechts 16% van de bedrijven steekt geld in training en instructie. Overigens zijn er ook goede tools beschikbaar die gebruikers helpen om veiligheidsrisico’s te verkleinen zoals de bekende virus- en ransomwarescanners. Ook mail plug-ins die voorkomen dat er per ongeluk vertrouwelijke gegevens zoals BSN-nummers kunnen worden verstuurd zijn erg populair.

Onderneem stappen

Met relatief kleine stappen kun je als organisatie je cybersecurity al verbeteren. Wat die stappen zijn en hoe je deze zo effectief mogelijk kunt toepassen blijkt al snel uit een security-scan. Wilt u gebruikmaken van onze expertise op dit gebied? Neem dan vooral contact op voor meer informatie. Wij helpen u graag verder. U kunt ons bereiken via het telefoonnummer: 030 280 3655 of door een e-mail te sturen naar info@solviteers.nl.

Meer informatie?

Livechat

Wij zijn via Livechat beschikbaar tussen 08:30 en 17:00 uur.

Start Livechat

WhatsApp

Via 06 14879903, op werkdagen tussen 08:30 en 17:00 uur.
We reageren binnen 15 minuten.