“Zelf ben ik van mening dat het onze morele plicht is om onze ICT-omgevingen veilig te houden en altijd scherp te zijn op eventuele kwetsbaarheden in onze ICT-infrastructuren.”
Alkmaar, 14 september 2021
Cybersecurity: is dat nu echt nodig?
De huidige ransomware-aanvallen kunnen tegenwoordig in opdracht worden uitgevoerd. Dit heeft direct zeer grote impact op een bedrijf. Je kan het vergelijken met iemand die de sloten van je winkel vervangt en jou de nieuwe sleutels voor heel veel geld aanbiedt. En sterker nog, ransomware hackers dreigen vaak met het verkopen van een kopie van de sleutel als je niet betaalt. Plotseling worden zaken als diefstal van gegevens of de angst om op de voorpagina van de dagbladen te komen heel reëel en wordt er om die reden vaak gekozen om te betalen. Daarbij speelt ook de gedachten mee dat het ineens heel zichtbaar kan worden welke schakel je als bedrijf hebt in onze economie. Een voorbeeld hiervan is wereldwijde hack waarbij het containerbedrijf MERSK is geraakt of nog actueler de aanval op de Zweedse winkelketen COOP. Daarnaast blijken criminelen zich na betaling vaak niet aan hun beloftes te houden en blijft het getroffen bedrijf met een enorme schadepost achter.
“Een alarmerende gedachten is dat er vergelijkbare virussen lang onontdekt zijn gebleven. Dit zet aan tot vragen: zijn er vandaag de dag nog meer virussen die nog onopgemerkt rondgaan op het internet?”
Alkmaar, 14 september 2021
Cybersecurity: is dat nu echt nodig?
De huidige ransomware-aanvallen kunnen tegenwoordig in opdracht worden uitgevoerd. Dit heeft direct zeer grote impact op een bedrijf. Je kan het vergelijken met iemand die de sloten van je winkel vervangt en jou de nieuwe sleutels voor heel veel geld aanbiedt. En sterker nog, ransomware hackers dreigen vaak met het verkopen van een kopie van de sleutel als je niet betaalt. Plotseling worden zaken als diefstal van gegevens of de angst om op de voorpagina van de dagbladen te komen heel reëel en wordt er om die reden vaak gekozen om te betalen. Daarbij speelt ook de gedachten mee dat het ineens heel zichtbaar kan worden welke schakel je als bedrijf hebt in onze economie. Een voorbeeld hiervan is wereldwijde hack waarbij het containerbedrijf MERSK is geraakt of nog actueler de aanval op de Zweedse winkelketen COOP. Daarnaast blijken criminelen zich na betaling vaak niet aan hun beloftes te houden en blijft het getroffen bedrijf met een enorme schadepost achter.
Al 21 jaar ben ik werkzaam in IT (cloud), wat vroeger gewoon nog hosting werd genoemd. Door de jaren heen heb ik mij vaak verbaasd over opmerkingen rondom cybersecurity als “Waarom zou ik dat nodig hebben? Bij mij valt toch niks te halen!” of “Die firewall is wel erg kostbaar. Misschien dat dit iets is voor over een paar jaar als mijn bedrijf wat groter is”. Mijn antwoord hierop was in 2002 al “Het gaat niet alleen om de vraag of je bedrijf groot of klein is, of dat jouw data wel of niet belangrijk is, maar het gaat om de veiligheid van jouw klanten en het aanzien van jouw bedrijf”. Bij de opmerking dat het ook om de veiligheid van het internet gaat, wordt vaak niet zo serieus gereageerd. Men voelt zich vaak niet verantwoordelijk voor het internet.
Cybercriminaliteit
Sinds jaar en dag proberen cybercriminelen al misbruik te maken van gaten in de beveiliging van computersystemen. Door de toenemende digitalisering van onze maatschappij is de impact van dit misbruik ook steeds groter geworden. Waar vroeger ‘scriptkiddies’ nog redelijk onschuldig de index.html-pagina van een website overschreven met een eigen versie en enkel hun digitale graffitihandtekening achterlieten, kan de schade tegenwoordig enorm zijn. Er vindt een professionalisering van de cybercriminaliteit plaats. Hacks zijn tegenwoordig gewoon online te bestellen. Dit kan variëren van kleine cyberaanvallen op tegenstanders in online games tot de grote DDoS-aanvallen op banken of grote online platvormen. Denk bijvoorbeeld aan de cyberaanval op de ABN AMRO in 2018. Hier hadden hun klanten een aantal uur hinder waardoor de bank veel geld misliep.
Geen angst creeëren maar bewustwoording
Het antwoord op “hoe kan ik het voorkomen?” blijkt in de praktijk vaak een verzameling van open deuren. Zorg dat de security ten alle tijden op orde is, draai updates, zorg voor monitoring, maak back-ups en attendeer medewerkers op de gevaren die zij tegen kunnen komen. Het zijn stuk voor stuk maatregelen die je tegenwoordig relatief eenvoudig kunt en zou moeten doorvoeren. Veel datalekken en hacks vinden nog altijd plaats omdat gebruikers op een phishing-link klikken en/of bijlages openen van een legitiem lijkende organisatie. Door bovenstaande maatregelen te implementeren, kun je het risico tegen cybercriminaliteit ver terugdringen.
En klik….
Maar wat als het dan toch nog mis gaat, ook daar moet je je op voorbereiden. Een plan voor businesscontinuïteit is allang niet meer alleen gericht op natuurrampen als brand of andere externe factoren. Daarin zal je als bedrijf de scenario’s van een cyberaanval ook op moeten nemen. Een veelgestelde vraag over het implementeren van robuuste cybersecurity-maatregelen is of het niet erg veel geld kost? Het antwoord op deze vraag is zowel ja als nee. Het kost inderdaad erg veel als je net zoals vroeger een tweede locatie moet optuigen om een schaduwomgeving van de productie te draaien, maar dat is nu niet meer nodig. Disaster-recovery-oplossingen zijn tegenwoordig op abonnementsbasis af te nemen. En vaak bieden deze oplossingen ook een remedie tegen ransomware-aanvallen.
Wil je hier meer over weten? Neem contact met ons op en wij vertellen je graag meer over kosteneffectieve bescherming tegen cybercriminaliteit.