Zoeken
Annemarie ten Kate, van CAESAR Fitness + Spa Resort, vertelt hoe ze binnen haar bedrijf werd geconfronteerd met een hack.

Lessen van ondernemers die te maken hebben gehad met cybercriminaliteit

Cybercriminaliteit is inmiddels helaas niet meer weg te denken uit onze maatschappij. Dat cybercriminelen steeds creatiever en slimmer worden, mag geen verrassing meer zijn. Toch wijst de praktijk vaak uit dat met name de kleinere ondernemers slecht bewapend zijn tegen cybercriminaliteit. Verschillende ondernemers delen hun verhaal.

24-06-2022
5 minuten
De grote bedrijven zijn inmiddels wel bekend met cybercriminaliteit en hebben hun cybersecurity dan ook meestal wel goed op orde. Maar dat de kleinere ondernemers ook risico lopen, wordt nog weleens vergeten.

Slachtoffer van phishing

Bij het Fitness en Spa Resort waar Annemarie directeur is, ontving een medewerker een zogenaamde phishing mail. Dit zijn e-mails die op het eerste gezicht van een betrouwbare afzender lijken te komen. In de mail wordt altijd gevraagd om op een link te klikken of om een bepaald bestand te openen. Zodra er geklikt wordt, kom je in de online omgeving van de cybercrimineel terecht, vaak zonder dat je dit zelf doorhebt. Op het moment dat je dan gegevens invult, kunnen er systemen of gegevens gehackt worden. Annemarie: 'Wij ontvingen mailtjes van gerenommeerde bedrijven, dachten we. Totdat een van onze medewerkers klikte op een link in de mail. Het bleek een soort spam en ging helemaal tot in de server door.'

Bekijk het verhaal van Annemarie in de video:

Inloggen en wachtwoorden

Een ander groot risico voor veel bedrijven zijn inlogsystemen waarbij medewerkers inloggen met een gebruikersnaam en wachtwoord. Vaak zijn wachtwoorden eenvoudig te 'kraken', of is het welkomstwachtwoord nooit aangepast. Hierdoor loop je als bedrijf het risico dat cybercriminelen direct toegang krijgen tot jouw bedrijfsgegevens zodra ze het op jouw onderneming voorzien hebben. Persoons- of betalingsgegevens kunnen dan zomaar op straat terechtkomen.

Ondernemer Wouter heeft een marketingbureau en beheert veel datagegevens van klanten. 'Risico's als brand en diefstal zijn makkelijk te dekken, maar ik wilde graag weten wat ik kon doen om mijn online risico's zoveel mogelijk te beperken. Met CyberInZicht van Interpolis werd direct duidelijk waar voor ons bedrijf de risico's liggen. En 1 ervan is ons inlogsysteem. We werkten wel met wachtwoorden, maar alle collega's gebruikten hetzelfde wachtwoord. Dat leek ons handig, voor als iemand eens ziek of afwezig was. Maar voor cybercriminelen is het net zo handig, met 1 simpel wachtwoord hebben ze toegang tot alle systemen en gegevens. Dit hebben we direct aangepakt. We werken nu met persoonlijke, wachtwoorden die regelmatig worden ververst.'

Verouderde systemen

Ondernemer Job heeft een schadeherstelbedrijf en was ook nooit echt bezig geweest met cybersecurity. 'Het had nooit prioriteit, maar natuurlijk wist ik ergens wel dat ook wij risico lopen. Het zat me toch niet lekker en daarom heb ik een scan laten uitvoeren door Interpolis en Capgemini. Deze scan opende mijn ogen; zo kwam ik erachter dat we nog systemen hadden draaien die meer dan 5 jaar geen update hadden gehad. Blijkbaar kammen cybercriminelen het internet uit, op zoek naar dit soort oude beveiligingslekken waarbij je dus vroeg of laat vanzelf een keer aan de beurt bent.'

Inbreken in betalingssystemen

Melle van den Berg, cybersecurity-expert bij Capgemini, ziet de laatste tijd dat er veel wordt ingebroken op (verouderde) betalingssystemen van ondernemers. 'Ondernemers moeten echt iets met hun betalingsstromen. We zien steeds meer dat criminelen zich in het internet- of mailverkeer van de ondernemer plaatsen, en dan bijvoorbeeld een gewijzigd rekeningnummer doorgeven. Dan denk je dat je gewoon zakendoet met een van je bekende zakenpartners, maar ondertussen wordt er geld overgemaakt naar een heel ander land. Naar iemand die er met je geld vandoor gaat.'

Bewustwording van het risico

Antoine van Eijk, risicodeskundige bij Interpolis, zegt hierover: 'Ondernemers onderschatten het risico best vaak; ze denken dat er bij hen niets te halen valt, maar eigenlijk valt er sinds de verregaande digitalisering in ieder bedrijf wel wat te halen. Denk bijvoorbeeld aan persoonsgegevens en intellectuele eigendommen die op straat kunnen komen te liggen. Of servers en systemen die kunnen worden platgelegd.'

Ondernemers onderschatten het risico best vaak; ze denken dat er bij hen niets te halen valt

Bewustwording van het risico dat je als ondernemer loopt op het gebied van cybercriminaliteit is belangrijker dan ooit. Een aantal tips van de experts van Interpolis en Capgemini om direct mee aan de slag te gaan:

  • Stel een beleid op voor medewerkers. Hier staat onder andere in hoe wordt omgegaan met soft- en hardware, hoe netwerken worden gebruikt, hoe omgegaan wordt met data, privacy en security. 

Van Eijk: 'Bij cybercriminaliteit is het eigenlijk altijd zo dat de mens de zwakste schakel is. Het is daarom belangrijk dat je als ondernemer zorgt voor bewustwording en informatievoorziening op de werkvloer. Zorg ervoor dat jouw medewerkers voldoende kennis hebben van de risico's, dat ze bijvoorbeeld weten wanneer een mail verdacht is en dat ze niet zomaar op een link klikken.'

  • Zorg voor een waterdicht inlogsysteem met unieke wachtwoorden die regelmatig worden ververst.
  • Update software regelmatig, werk niet op of met verouderde servers en systemen.
  • Gebruik antivirusprogramma's om aanvallen van buitenaf te voorkomen.
  • Installeer een firewall om ongewenste bezoekers buiten de virtuele deur te houden.
  • Zorg altijd voor een back-up van bestanden, en werk bij voorkeur in een beveiligde cloud-omgeving.

Ben jij benieuwd of je als ondernemer de cyberrisico's goed in beeld hebt? Met de gratis Cyberscan krijg je direct inzicht op het gebied van mensen, processen en techniek.

Doe de gratis Cyberscan
Een man loopt vrolijk met zijn arm om de schouder van een vrouw over straat, langs terrasjes. De zon schijnt.
Verzekeren
Artikel

Belangrijke verzekeringen voor ondernemers in de horeca

Magazijnstellingen in een bedrijfshal met daarop pallets.
Verzekeren
Artikel

Risico- en preventietips voor ondernemers in de groothandel

Een persoon gebruikt een heftruck om pallets op elkaar te stapelen.
Verzekeren
Artikel

Inventaris en voorraad verzekeren: waarom is dat belangrijk?

Een man zit op een groene bank, met zijn laptop op schoot en zijn smartphone in de hand. Hij kijkt op het scherm van zijn telefoon.
Verzekeren
Artikel

Zeker zijn van inkomsten uit je onderneming na schade

Een vrouw met een groene trui glimlacht en houdt een mobiele telefoon tegen haar oor.
Verzekeren
Artikel

6 meest gekozen verzekeringen door mkb'ers

Een man met een wit t-shirt staat in een creatieve werkplaats.
Ondernemen
Artikel

5 meest gekozen verzekeringen door startende ondernemers 

Mathieu Vlam, directeur-eigenaar van Vlam Machinefabriek, vertelt over de maatregelen die hij trof om cyberrisico’s te verminderen.
Verzekeren
Artikel

Onderneming van betekenis: ‘We bleken digitaal zo lek als een mandje’

Een vrouw met een rood-oranje trui maakt op een tafel een pakketje verzendklaar. Er staat een aantal verzenddozen op en naast de tafel.
Ondernemen
Artikel

Belangrijke verzekeringen voor ondernemers met een webshop

Schoenen van een bouwvakker naast een muurtje dat hij bouwt
Verzekeren
Artikel

Ouderen en mensen met een beperking aantrekkelijker voor mkb’ers door krapte op de arbeidsmarkt

Marjolein Groen, directeur Sustainability en CSR bij mobiliteitsprovider Athlon Nederland, draagt een groene bloes en zit lachend op een parkeerplaats
Ondernemen
Artikel

Onderneming van betekenis: 'Als ondernemer zijn we verantwoordelijk voor de veiligheid van onze mensen, ook onderweg'

Man zit achter een MacBook aan een tafel, naast een grote plant
Verzekeren
Artikel

Verslag Interpolis webinar Prinsjesdag 2022

Een man met een shirt van Van Den Bosch metselwerken loopt op een bouwplaats met in iedere hand 1 emmer
Verzekeren
Artikel

Helft van zzp’ers is bezorgd over financiële situatie door inflatie