Bijna dagelijks hoor je in het nieuws berichten over cyber criminaliteit. Wat daarbij opvalt is dat steeds vaker ook MKB-bedrijven slachtoffer zijn. De gevolgen van een cyberaanval zijn voor bedrijven aanzienlijk. Bedrijfsdata wordt vergrendeld en pas weer vrijgegeven na het betalen van een flinke som losgeld. Je loopt het risico dat bedrijfsdata ‘op straat’ terecht komt of in verkeerde handen valt.
De economie en samenleving digitaliseert steeds verder. Deze digitalisering is door COVID-19 in een versnelling gekomen waarbij de informatiebeveiliging niet even hard is meegegroeid. Hierdoor is het belangrijk om de weerbaarheid van cybersecurity te versterken.
Sinds COVID-19 meldde de Amerikaanse FBI een toename van 300% in gerapporteerde cybercriminaliteit.
Wat verstaan we dan onder de term “Cyber Security”?
Het nationaal cybersecurity centrum (NCSC) omschrijft cybersecurity als volgt:
"Cyber Security is de verzamelnaam van alle beveiligingsmaatregelen die worden genomen om programma's, computers en netwerken te beschermen tegen digitale criminaliteit/aanvallen."
Hoe pas ik dit toe in mijn organisatie?
Als we dit vertalen naar de praktijk denken we al snel aan hard -en softwarematige oplossingen, zoals een fysieke firewall of software die de endpoints (computers en mobiel) beschermt.
Daarnaast beschermen we naast onze eigen infrastructuur ook vaak onze clouddiensten bijvoorbeeld in de vorm van Microsoft Defender voor Office 365. Hiermee wordt de Office 365 omgeving continue gemonitord en beschermt. Onder andere door binnenkomend mailverkeer te scannen op phishing mails, legitieme links en eventuele malware.
Dit zijn de basisstappen die elke organisatie dient te ondernemen en eigenlijk al ingericht hoort te hebben. Maar hier stopt het niet. We zien in de praktijk dat vaak één factor wordt onderschat als we het hebben over cybersecurity; de gebruiker.
Het beschermen van onze infrastructuur door middel hard- en software is een belangrijke eerste stap om het risico te verminderen dat je organisatie succesvol wordt aangevallen.
De tweede stap is bewustzijn creëren bij het personeel.
Security awareness
Wat men vaak niet realiseert is dat cybersecurity ook bestaat uit bewustzijn creëren onder de gebruikers. Onderzoek heeft aangetoond dat 95% van alle succesvolle cyberaanvallen wordt veroorzaakt door menselijke fouten. Hierdoor is het van cruciaal belang dat de mensen in een organisatie op de hoogte zijn van eventuele cyberaanvallen en hoe deze te herkennen zijn.
100% voorkomen kunnen we niet, wel kunnen we allemaal ons steentje bijdragen om de risico’s te verminderen.
Wat zijn de eventuele gevolgen?
De gevolgen van een cyberaanval zijn voor bedrijven aanzienlijk. Zo hebben we recent kunnen zien dat grote bedrijven als MediaMarkt en Ikea ook niet veilig zijn voor de cyberaanvallen die dagelijks plaatsvinden. Beide organisatie zijn slachtoffer geworden van ransomware. Een vorm van malware waarbij bedrijfsdata vergrendeld wordt en pas weer vrijgegeven worden na het betalen van een flinke som losgeld.
Naast de grote som geld die betaald moet worden, richt het ook reputatieschade aan bij het gehackte bedrijf.
Continue nieuwe targets
Cybercriminelen gaan continu mee met de ontwikkelingen op de markt. Applicaties waarvan wij dachten dat deze niet interessant of groot genoeg waren om gehackt te worden, zijn dat vandaag de dag zeker wel.
Zo staan bijvoorbeeld datamanagement oplossingen op dit moment onder de aandacht van hackers. Zorg er dus altijd voor dat je deze systemen goed beschermd en waakzaam bent bij configuraties. Tip: pas regelmatig je accounts en wachtwoorden aan.
Goede voorbereiding
CAD & Company heeft een training ontwikkeld die op heldere wijze uiteenzet welke vormen van cyber criminaliteit er zijn. Er wordt aandacht besteed aan de diverse softwareoplossingen die helpen om je bedrijf te wapenen tegen cyber aanvallen. Voor medewerkers wordt inzichtelijk gemaakt welke gevaren er precies zijn en hoe ze zelf kunnen bijdragen aan een veilige werkwijze. Zo ben je goed voorbereid en weet je welke tools jij nodig hebt om goed beschermd te zijn tegen cybercriminaliteit.
- Meer over de Security Awareness training
- Meer weten over cybersecurity? Download dan ons whitepaper!
