6 op de 10 ondernemers wordt gehackt: zo bescherm je jezelf

Malware, phishing, ransomware of een DDoS-aanval: maar liefst 60% procent van de Nederlandse ondernemers wordt jaarlijks gehackt. Ondanks dat onderschatten veel bedrijven de risico’s van cybercrime.


Interpolis en Rabobank organiseerden een aantal cyber-events. In deze blog lees je een verslag van het event. Daarnaast beschrijven we een aantal praktische tips. 


Dat was schrikken voor de aanwezige ondernemers. Ga je nietsvermoedend naar een bijeenkomst over cybercrime, tovert een keurige hacker vanaf het podium een lijst met 06-nummers op een levensgroot scherm. Met daarbij ook jouw mobiele nummer!


Vervolgens vertelt de hacker dat hij ongezien mee kan lezen wat je zoal met je telefoon doet, en alle mogelijke cruciale data kan uitlezen. Zoals je password voor internetbankieren. Wat had je fout gedaan? Je had gebruikgemaakt van een onbeveiligd wifi-netwerk, zoals je die tegenwoordig vaak in de horeca aantreft.

De hacker was consultant Michael Tong Sang. Bedrijven huren hem in om te checken waar hij bij hen online kan inbreken en hoe ze dat kunnen voorkomen. Andere sprekers waren Jesse van der Putte, officier van justitie en coördinerend fraudeofficier voor internetoplichting en Pim Takkenberg, directeur van Northwave, bureau voor informatiebeveiliging. Misdaadverslaggever Peter R. de Vries leidde de discussie.

6 op de 10 jaarlijks gehackt

De deskundigen waren het er over eens dat cybercrime snel oprukt. We kennen allemaal die e-mails van bekende retailers of telecomproviders: ‘Gefeliciteerd, u krijgt een waardebon van € 500,- !’ Je hoeft alleen even op bijgaande link te klikken. Daarna blijkt dat je bent gehackt. 

Lang niet ieder bedrijf doet aangifte. Ondernemers denken dat het niet helpt of het imago beschadigt. Volgens overheidsschattingen werd vorig jaar dan ook maar liefst 60% van de Nederlandse ondernemers slachtoffer van cybercrime. De belangrijkste redenen?
  • financieel gewin
  • ruzie binnen relaties
  • ideële redenen (‘de grootbanken aanpakken’)
  • ‘puberale’ redenen (digitaal belletje trekken, hacken voor de lol).
Voorkomen is beter dan verzekeren
Duidelijk is dat bedrijven alerter moeten zijn op hun cyberveiligheid. ‘Meer bewustzijn is nodig, want bedrijven hebben geen idee hoeveel ze moeten investeren in cyberveiligheid’, benadrukte Takkenberg. Is Justitie in staat om via een cyberaanval gestolen geld weer terug te halen? ‘Vergeet het maar. Bij Justitie lopen we helaas 10 stappen achter op cybercriminelen’, aldus Van der Putte.


Indirecte schade sterk onderschat
De schade van cybercrime is vaak lastig te vast te stellen. Dat geldt niet zozeer voor de directe schade, denk aan diefstal van vertrouwelijke informatie, persoonsgegevens of geld. Met name de indirecte schade is moeilijk te bepalen en wordt mede daarom sterk onderschat.
Het kost veel tijd en dus geld om een cyberlek te dichten en de schade te herstellen, want de bedrijfsprocessen liggen tijdelijk plat. Daarnaast is er de impact van de imagoschade: het vertrouwen van klanten en consumenten win je niet zo maar terug nadat hun gegevens op straat zijn komen te liggen. En met geld is deze schade niet goed te maken!


5 tips om cybercrime te voorkomen


1. Vooraf checken
Voor je met iemand in zee gaat, is het verstandig om even naar de ‘checkfunctie’ te surfen op mijnpolitie.nl. Daarop kunnen kopers en verkopers nagaan of er meldingen van fraude over een beoogde wederpartij bekend zijn.
2. Op de agenda
Zet cyberveiligheid permanent op de managementagenda: voldoen de getroffen preventiemaatregelen (firewalls, antivirussystemen et cetera) nog?
3. Cyberkennis in huis halen
Zorg dat je binnen het bedrijf iemand hebt die voldoende verstand van ICT heeft om het niveau van cyberveiligheid te kunnen beoordelen en actie te ondernemen waar nodig. Heb je die persoon niet, besteed dit dan uit aan een externe specialist.
4. Systeemtoegang per medewerker
Neem cyberveiligheid mee in het personeelsbeleid, beheer de rechten die jouw personeel heeft om bij gevoelige informatie te komen. Wie krijg toegang tot welke onderdelen van het systeem? Soms gaat dat gruwelijk mis, weet ook de politie weer, nadat een ‘politiemol’ jarenlang vertrouwelijke onderzoeksinformatie kopieerde uit het politiesysteem en doorverkocht aan derden.
5. Geregeld testen
Laat je ICT-infrastructuur geregeld testen, huur ethische hackers in om te kijken hoe en op welke plekken ze binnen kunnen dringen, en schroef vervolgens de beveiliging op.

Doe de 
Online Cyberscan
Tot slot, ben je benieuwd hoe jouw bedrijf er voor staat als het op cybersecurity aankomt? Met de Online Cyberscan van Interpolis krijg je een globaal inzicht in de staat van jouw digitale veiligheid.


Raymond van der Heide 
Risicodeskundige