Maak het cybercriminelen lastig
Risico-experts beschouwen cybercrime als risico nummer één voor het bedrijfsleven. Niet alleen overheid en grootbedrijf zijn interessant, ook het mkb is steeds vaker het doelwit van cyberaanvallen. Het vele thuiswerken tijdens de coronacrisis zet de deur nog eens verder open voor cybercriminelen. Met wat eenvoudige handelingen kun je al problemen voorkomen.
Cybercriminelen wisten eerder onder meer Universiteit Maastricht, het bankwezen en bioscoopketen Pathé te raken met ransomware, DDoS-aanvallen en phishing. Cyberincidenten in het mkb krijgen minder media-aandacht, maar dat wil niet zeggen dat ze geen desastreuze gevolgen kunnen hebben. Een succesvol reclamebureau ging kopje onder na een hack, terwijl het bedrijf toch dacht flink te investeren in veiligheid. Nu we massaal thuiswerken en online vergaderen, zien meer criminelen hun kans schoon. Het gijzelen van data brengt de bedrijfscontinuïteit in gevaar en kan een flinke deuk in de bedrijfsreputatie opleveren. Daarnaast hangt een bedrijf bij datalekken ook nog een boete van de Autoriteit Persoonsgegevens boven het hoofd.
Technische kant
Gelukkig kunnen we zelf al veel doen om het risico op een cyberincident te verkleinen. Ten eerste is er de technische kant van het verhaal. Zorg in elk geval dat alle werklaptops, PC’s én smartphones - die worden nog wel eens vergeten - met adequate antivirussoftware, spamfilter en firewalls zijn uitgerust. Creëer sterke wachtwoorden en versleutel vertrouwelijke bestanden, bijvoorbeeld met gratis tools als Bitlocker of AES Crypt. Vergeet ook niet systemen en software zo snel mogelijk te updaten en maak dagelijks backups.
Menselijke factor
Veruit de meeste cyberschade ontstaat door menselijk handelen. Managers van bioscoopketen Pathé gingen voor €19 miljoen het schip in, omdat ze dachten dat de CEO aan hen per e-mail vroeg bedragen over te maken. Eigenlijk was het een criminele bende die alle berichten, namen en ondertekeningen tot in de puntjes namaakten. Mensen klikken al snel op e-mails over het verversen van bankpassen - dit doen banken overigens nooit - en ze hebben overal geeltjes met wachtwoorden. Nu zijn de geijkte phishing-mails best te onderscheiden, maar belangrijker is dat iedereen in het bedrijf doordrongen raakt van cyberveiligheid.
Vraag collega’s naar mogelijke zwakke plekken, test of het bedrijf daar daadwerkelijk kwetsbaar is en neem zo nodig maatregelen. Stel een medewerkersprotocol voor dagelijks gebruik op, bijvoorbeeld voor het aanmaken van wachtwoorden, thuisgebruik van laptops en een ‘anti-klikbeleid' en maak een stappenplan voor het geval het toch mis gaat.
Gesprek aangaan
Ondanks alle gevaren voor het midden- en kleinbedrijf heeft bijna de helft van de ondernemers geen risicoanalyse opgesteld. Preventie is uiteraard de eerste stap, maar als er schade ontstaat, moet er ook een goed vangnet zijn. Steeds meer verzekeraars bieden dan ook cyberverzekeringen in alle soorten en maten aan; in sommige gevallen als aanvulling op de beroepsaansprakelijkheidsverzekering. De polis behelst echter veel meer dan een vergoeding. Crisismanagement, PR en juridische ondersteuning kunnen ook onderdeel zijn van een cyberpolis.
Cyber Risicoscan
Met een Cyberverzekering beschermt u zich tegen schade door een incident. Maar liever voorkomt u dat het zover komt. Dat bespaart u een hoop ellende. U kunt cybercrime en cyberrisico’s beperken met de juiste voorzorgsmaatregelen.
Welke dat zijn, ontdekt u met de Allianz Cyber Risicoscan. U weet dan voor welke cyberrisico’s uw bedrijf gevoelig is. Hoe werkt dat?
- Ga naar www.allianz.nl/cyberrisicoscan
- Vul de Allianz Cyber Risicoscan in (circa 10 minuten).
- U ziet de mate waarin uw bedrijf gevoelig is voor cyberrisico’s.
U kunt het rapport met verbeterpunten en tips aanvragen.
Bovenstaand nieuwsbericht is gepubliceerd
op 06-08-2020. Dit bericht is met veel zorg en aandacht samengesteld.
Desondanks kunnen wij niet volledig instaan voor de correctheid, volledigheid of actualiteit van
de informatie.
Maak een afspraak met ons om de meest recente informatie te ontvangen.
