Blog: De 3 grootste misverstanden over cybercrime

11 jul 2019
Cybersecurity

Cybercrime: houdt u zich daarmee bezig? Of denkt u dat dat voor uw klanten niet nodig is? Security-expert Erik de Jong van FOX-IT blogt over de 3 grootste misvattingen over cybercrime. En vertelt u waarom het belangrijk is om in actie te komen.

“Technologie: onze hele maatschappij is ermee doordrenkt. En dat gaat verder dan alleen uw computer of laptop. Ook telefoons, pinautomaten en schepen worden digitaal aangestuurd. En wat te denken van beveiligingscamera’s, koelkasten, wasmachines, ovens, pacemakers, horloges en printers? We zijn afhankelijk van de technologie. En dat maakt het voor criminelen enorm aantrekkelijk om digitaal hun slag te slaan.”

Waar ‘cyber’ is, is ‘crime’

“Cijfers laten zien dat cybercrime een probleem is met een behoorlijke impact. In 2017 werd zo'n € 1,3 miljard gestolen van ruim 3 miljoen Nederlandse consumenten. Ook inbreken op de digitale bedrijfsvoering van ondernemers komt vaak voor. Wist u dat 50% van de mkb’ers in Nederland te maken krijgt met cybercrime? Het is een serieus probleem en gaat iedereen aan. Dus óók uw relaties. Helaas bestaan er nog altijd (hardnekkige) misstanden over cybercrime. “

Misvatting 1:
Als kleine onderneming is het toch niet nodig om maatregelen tegen cybercrime te nemen?

“Onder cybercrime verstaan we alle digitale aanvallen met een financieel doel. Oftewel: er wordt (indirect) geld of data (wat geld oplevert) gestolen. Onthoud dat cybercrime vrijwel nóóit persoonlijk gericht is. Ik hoor regelmatig: “Wie wil MIJ nu digitaal aanvallen? Ik ben toch helemaal niet interessant?” Of: “Mijn bedrijf is niet zo groot of rijk. Dan hoef ik toch niks te doen?” Een enorm misverstand. Iedereen die ook maar iets van geld heeft, is interessant voor cybercriminelen. En dat hoeven echt geen tonnen of miljoenen te zijn. Een klein beetje is al genoeg! Kortom: iedereen is een mogelijk doelwit voor cybercrime. Dus óók gewone consumenten, zzp’ers en het mkb.”

Misvatting 2:
Denken dat u en uw klant alles goed geregeld heeft.

“Er is toch een ICT’er en/of een systeembeheerder? En er zijn antivirusprogramma’s actief? Maar zo simpel is het niet. Het valt mij op dat men vaak niet goed weet waarvoor ze zich beschermen. Terwijl dat juist zo belangrijk is. U kunt pas daadwerkelijk wat doen aan cybercrime als u weet hoe cybercriminelen te werk gaan. Anders heeft een goed beveiligingssysteem nauwelijks zin. Zeker bij e-mailbeveiliging zie ik veel verkeerd gaan. Onthoud dat mail een van de meest kostbaarste bezitten is. Zowel van een persoon als een bedrijf. Vrijwel álle vertrouwelijke informatie staat erin. Dat zijn kostbare gegevens. Data die cybercriminelen maar al te graag willen hebben. Ik adviseer altijd om 2stapsverificatie aan te zetten voor e-mail. Dus een wachtwoord via de computer en daarnaast een verificatie via bijvoorbeeld de telefoon. Stel dát uw wachtwoord in verkeerde handen valt, dan is uw mail niet direct geïnfiltreerd.”

Misvatting 3:
Een cybercrime-aanval gebeurt niet zo vaak. Hoe erg kan het zijn?

“Grote kans dat er bij u thuis en op het werk een brandalarm hangt. De kans dat deze daadwerkelijk dienst doet is klein. Maar dat u dit alarm nauwelijks nodig heeft, wil niet zeggen dat het niet nuttig is. Mijn punt? Over een brandalarm zeggen we ook niet dat het weg moet, omdat er nooit of nauwelijks brand is. Hetzelfde geldt voor een goed cyberalarm en digitaal beveiligingssysteem. Want net als met een brand geldt: áls het mis gaat, kan het ook goed mis gaan. Onthoud dat een heel bedrijf na een geslaagde cybercrime-aanval in 1 klap stil kan komen te staan, niemand meer bij zijn e-mail kan, de helpdesk onbereikbaar is, geen nieuwe orders kunnen worden geplaatst. En ga zo maar door. De kosten lopen daardoor al snel op. En is er sprake van een datalek? Dan moet er gedegen onderzoek naar worden gedaan door experts. Daar hangt een prijskaartje aan. En dat onderzoek kan dagen of zelfs weken duren. Kostbare tijd, letterlijk en figuurlijk. Genoeg werk aan de winkel!”