inline/alertinline/chevron-leftinline/chevron-left-aquainline/chevron-rightinline/chevron-right-aquainline/clearinline/logininline/logoutinline/menu-closeinline/menu-openinline/modal-closeinline/modal-close-whiteinline/next-aquainline/play-largeinline/pointer-moreinline/previous-aquainline/searchinline/social-facebookinline/social-instagraminline/social-linkedininline/social-twitterinline/social-youtube

Cybersecurity: hoe goed is uw bedrijf beschermd?

22 mei 2015  -
Inzicht is de sleutel tot de oplossing
Het gebruik van ICT en internet groeit al jaren explosief in Nederland. Volgens een onderzoek van het ministerie van Economische Zaken, TNO en CBS gebruikte in 2013 61% van de werknemers in Nederland internet voor hun werk. Bedrijven stellen hun ICT-netwerken ook meer open voor thuisgebruik: in 2013 deed 64% van de bedrijven dit.
 
Grotere afhankelijkheid van digitale systemen en netwerken maakt het bedrijfsleven kwetsbaar
Patrick de Graaf, cybersecurity expert bij Capgemini Consulting en Joris de Nijs, propositiemanager preventiediensten bij Interpolis, leggen in een tweedelig artikel uit waarom cybersecurity onmisbaar is voor ondernemers. In dit eerste deel leest u hoe cyberrisico’s het bedrijfsleven kwetsbaar maken en welke risico’s ondernemers lopen.

Het kan misgaan door een ongeluk of fout ...
Er zijn verschillende oorzaken aan te wijzen voor niet-functionerende ICT. Onopzettelijke incidenten voeren de lijst aan. Een menselijke fout, falende techniek, een flinke brand, blikseminslag of waterschade; ze kunnen computersystemen dagenlang stilleggen. Al die tijd is de webshop van het bedrijf onbereikbaar of liggen machines plat die door computers worden aangestuurd. 

... maar steeds vaker door opzet: cybercrime
De Graaf vertelt: "De weinige harde cijfers die er zijn over de omvang en impact van cybercrime laten een duidelijke groei zien. Volgens schattingen van de politie en de overheid werd 40% van de Nederlandse ondernemers vorig jaar slachtoffer van een vorm van cybercrime, zoals malware, phishing, ransomware of een DDoS-aanval. Niemand loopt met de cijfers te koop, dus de omvang van de schade is moeilijk te bepalen. Naar verwachting loopt deze in de vele tientallen miljoenen euro's."

Serieuze motieven van cybercrime: van diefstal tot spionage
Cybercriminelen zijn uit op geld, vertrouwelijke informatie (klantinformatie, bankgegevens, intellectueel eigendom, bedrijfsgeheimen) of persoonsgegevens (voor identiteitsfraude). “Sommigen gebruiken ransomware om ondernemers te chanteren en er financieel beter van te worden. Anderen leggen websites of werkprocessen stil uit ideologische overtuiging, omdat ze het niet eens zijn met het beleid van dat bedrijf of die organisatie,” legt De Graaf uit. "En scriptkiddies kijken 'voor de lol' of ze in systemen kunnen inbreken. Maar daarbij kunnen ze onbedoeld complete bedrijfsprocessen stilleggen. En omdat we steeds meer met elkaar verbonden zijn, verspreiden computervirussen zich razendsnel via e-mail, als een olievlek." 

Imagoschade groot probleem
Het meest onderschatte risico van cybercrime is de indirecte schade, stelt De Nijs: "Zoals de tijd die het ondernemers kost om het lek te dichten en de schade te herstellen. Al die tijd ligt het bedrijf stil. Heeft een ondernemer zijn cybersecurity niet op orde, dan kunnen zijn klanten hem aansprakelijk stellen voor de schade die ze daardoor lijden. Maar onderschat vooral de imagoschade niet. Organisaties staan meer dan ooit bij klanten en consumenten in de schijnwerpers. Vertrouwen de klanten het bedrijf nog als al hun gegevens op straat liggen? Reputatieschade is vaak onherstelbaar en heeft een enorme impact op de bedrijfscontinuïteit. Voorkomen is dus altijd beter dan de schade proberen te herstellen."

Digitale veiligheid ondergeschoven kindje voor ondernemers
"Sommige ondernemers weten niet waar te beginnen met cybersecurity en schuiven het daarom op de lange baan. Anderen denken dat het voor hun bedrijf zo'n vaart niet zal lopen, dat ze geen interessant doelwit zijn. Maar ze vergeten daarbij dat een virus niet per se een persoonlijke aanval is, criminelen schieten met hagel om zoveel mogelijk te raken. Cyberproblemen worden bovendien niet alleen door cybercrime veroorzaakt, ook door menselijke fouten, technisch falen en calamiteiten. Kortom, in deze tijd kun je als ondernemer niet meer om digitale veiligheid heen," concludeert De Graaf. 

Meer inzicht helpt ondernemers om risico's aan te pakken
Interpolis en Capgemini zijn het erover eens: om cybersecurity kun je in deze tijd niet meer heen als ondernemer. Maar waar te beginnen? Lees volgende week het tweede deel, waarin de experts uitleggen hoe ondernemers deze risico's het best kunnen aanpakken. Wilt u een inschatting hoe uw bedrijf ervoor staat? De CybersecurityCheck geeft u snel een eerste beeld van uw cyberrisico's.


Johan Feenstra
Risicodeskundige