Veelgestelde vragen over de cyberrisico’s van nu
Cyberrisico's van nu
Cybersecurity
"Een mkb-bedrijf is toch niet interessant voor cybercriminelen?"
Cybersecurity
Absoluut. Iedereen kan ermee te maken krijgen. Sterker nog: cybercrime is een groot risico dat vaak onderschat wordt. Zeker als u beseft hoe weinig een hacker nodig heeft. Een met het internet verbonden thermostaat? Dat kan al een ingang vormen voor cybercriminelen. Onze maatschappij is doordrenkt met technologie. Van telefoons, deursloten en printers tot koelinstallaties, beveiligingscamera’s en pinautomaten. Alles is online en kan een ingang bieden voor hackers. We zijn afhankelijk van technologie. En daarmee een aantrekkelijk doelwit voor criminelen om digitaal hun slag te slaan. De kans dat ze gepakt worden is klein. Dat maakt cybercrime een serieus probleem, dat iedereen aangaat. Dus ook u én uw relaties.
De schade na een cyberaanval kan enorm zijn. En dagelijks worden talloze bedrijven in Nederland gehackt. Faillissementen als gevolg daarvan zijn een concreet risico. In 2017 werd bovendien zo'n €1,3 miljard gestolen van ruim 3 miljoen Nederlandse consumenten.
Ook inbreken op de digitale bedrijfsvoering van ondernemers komt vaak voor. KPN deed onderzoek naar de impact van cybercrime onder zijn klanten. De cijfers liegen er niet om. Ruim 75% kreeg in de afgelopen 12 maanden te maken met een vorm van cybercriminaliteit. In veruit de meeste gevallen ging het om een aanval met ransomware, phishing-e-mails en zogenaamde DDoS-aanvallen met de bedoeling een bedrijf plat te leggen. Geen van de getroffen bedrijven had de aanval zien aankomen. Ze vertrouwden op hun preventieve maatregelen. Onterecht, want de schade was enorm: het kostte deze bedrijven €517.000 per incident.
56% van de mkb’ers denkt cyberattacks te kunnen weerstaan, zo blijkt uit onderzoekscijfers van Achmea. De meerderheid van de ICT’ers in diezelfde bedrijven is het daar niet mee eens. Van de ondernemers onderkent 63% digitale dreigingen, tegenover 77% van hun techneuten. En bijna de helft (48%) van de mkb’ers weet niet wat ze moeten doen als de nood aan de man is.
Grote kans dat uw relatie hoort bij de meerderheid van ondernemers die de risico’s onderschatten. Zij hebben een systeembeheerder of misschien zelfs wel een ICT-afdeling. Er is geïnvesteerd in een firewall en antivirussoftware. De e-mail wordt gecheckt op mogelijk schadelijke inhoud. Dan is toch alles dik in orde?
Helaas is het niet zo eenvoudig. Er gebeurt in elk bedrijf genoeg dat aan de aandacht van ICT’ers ontsnapt. Denk aan medewerkers die eigen tablets, laptops of usb-sticks meenemen. Denk aan het alarmsysteem dat aan het netwerk is gekoppeld. Dat zijn allemaal risico’s die niet zijn afgedekt. Uw relatie kan van binnenuit worden geïnfecteerd en van buitenaf worden gehackt. Zonder dat de ICT’ers er iets van merken. Tot het te laat is. U kunt uw relatie pas werkelijk adviseren over cybercrime als u weet hoe cybercriminelen te werk gaan. Daarbij draait het om bewustzijn creëren. Maar wat betekent dat in de praktijk? Houd het persoonlijk en toegankelijk. Sluit het gesprek én advies aan op de belevingswereld van het bedrijf dat u voor zich heeft. Natuurlijk moet u de cijfers kennen, maar uw relatie kan daar niet zo veel mee. Ieder bedrijf en iedere branche is immers anders, dus zorg dat u met uw relatie dieper ingaat op zijn of haar bedrijfssituatie.
Als adviseur bent u de expert op het gebied van alle risico’s die de bedrijfscontinuïteit van uw relatie in gevaar kan brengen. De gevolgen van cybercrime zijn vaak net zo desastreus als de gevolgen van brand. En als u dan bedenkt dat per jaar ongeveer 150 bedrijven worden getroffen door brand, terwijl de helft van alle ondernemers te maken krijgt met cybercriminelen? Dan moet het voorkomen en verzekeren van cybercriminaliteit dus eigenlijk onderwerp van gesprek zijn. Preventie staat voorop. Juist op dit onderdeel kunt u zich als adviseur onderscheiden, door de rol als bewaker van de bedrijfscontinuïteit naar u toe te trekken. Niemand kent uw relatie beter dan u, dus ga samen om tafel. Bespreek hoe de ondernemer tegen de risico’s aankijkt, wat er al geregeld is en wat er beter kan. Als adviseur kunt u samen met uw relatie strategische en tactische thema’s rond cyberrisico’s bepalen. Wilt u zich als adviseur eerst meer specialiseren in cybersecurity? Dan zijn er diverse trainingen die u kunt volgen.
Doorvragen, doorvragen en nog eens doorvragen. Want alleen dan weet u of een bedrijf daadwerkelijk risico loopt om slachtoffer te worden van cybercriminaliteit. Het is dan ook belangrijk om zoveel mogelijk punten in kaart te brengen. Stel dat de e-mail van uw relatie er opeens mee ophoudt. Of het systeem waarmee een bedrijf de digitale bestellingen bijhoudt. Wat heeft dat voor impact? En hoe zit het met de back-up van data? Door de risico’s goed in kaart te brengen, kunt u een bedrijf beter adviseren. Neem bijvoorbeeld samen met uw relatie de checklist voor cyberrisico's door. Hoe meer cybergevoelige bronnen, hoe groter het belang van preventiemaatregelen en – uiteraard – een zo compleet mogelijke verzekering.