“Met grote regelmaat horen we van DDoS-aanvallen of datalekken die aan het licht worden gebracht. De schade voor het Nederlandse bedrijfsleven door cybercriminaliteit wordt inmiddels geschat op 10 miljard euro. Cyberaanvallen en andere internetcriminaliteit zijn aan de orde van de dag. Organisaties kunnen het zich niet langer permitteren om cybercriminaliteit te negeren. In de praktijk zie ik dat ondernemers dat toch nog te vaak doen. Hoe begrijpelijk ook, het is wel zorgwekkend. Je kunt je organisatie niet honderd procent beveiligen, maar je kunt wel íets doen.”
“Ik zou iedere verantwoordelijk manager dan ook willen oproepen om tóch stappen te ondernemen om de digitale veiligheid binnen de eigen organisatie te verhogen. In de wereld is alles en iedereen via het internet met elkaar verbonden. Dat geldt dus ook voor jouw organisatie. Bedrijfsapplicaties hangen in de cloud, je hebt een webshop of bedient klanten via een online portal, orders en betalingen aan vaste leveranciers handel je digitaal af en medewerkers maken de hele dag door gebruik van e-mail en internet. Het cybertijdperk is hier en nu.
Ondernemers zijn zich niet altijd bewust van deze risico’s.
Risico’s technologie
De digitalisering van de bedrijfsprocessen kent vele voordelen. Maar net als bij andere bedrijfsactiviteiten gaan kansen en bedreigingen hand in hand. De complexiteit en afhankelijkheid van technologie neemt toe en daarmee ook het aantal en type digitale dreigingen. In de digitale wereld is helaas niet iedereen even legitiem of betrouwbaar. Ondernemers zijn zich niet altijd bewust van deze risico’s.
Nevenschade cyberaanvallen
In het gebrek aan cyber bewustzijn schuilt wat mij betreft het gevaar. In 2017 leden enkele Nederlandse organisaties serieuze schade, omdat zij geraakt werden door cyberaanvallen die gericht waren op anderen. Zij hadden gewoon pech. Maar dit soort gevallen laten zien, dat iedereen slachtoffer kan worden van cybercrime. Bij zo’n constatering past wat mij betreft maar één reactie: voorbereiden op wat komen kan!
Grote en kleine cybercriminelen
Cybercriminelen zijn niet langer alleen de superslimme jongens die de zwaarste beveiligingsmaatregelen weten te kraken. In YouTube filmpjes wordt heel eenvoudig uitgelegd hoe je kwaadaardige software (‘malware’) kunt inzetten. En er is een digitale zwarte markt waar men voor een habbekrats een cybercrimineel inhuurt. Bedenk ook dat er landen zijn waar men het misschien niet zo nauw neemt met de regels of er andere wetgeving van toepassing is. Met als gevolg dat kwaadwillenden, maar ook digitaal nieuwsgierigen, heel eenvoudig bij jouw organisatie kunnen ‘inbreken’.
Wapen je tegen een cyberaanval
Er is volgens mij nog wel begrip voor organisaties die slachtoffer worden van een cyberaanval of digitaal ongeluk. Maar omdat het vaker voorkomt, zie je dat de samenleving zich steeds kritischer opstelt. Welke maatregelen zijn er wel of juist niet getroffen? Daarmee groeit ook de verwachting, bij bijvoorbeeld klanten of andere belangrijke stakeholders, dat organisaties zich wapenen tegen deze ontwikkeling. Slachtoffer zijn na goede voorbereiding schept een heel ander beeld dan slachtoffer zijn wanneer je niets gedaan hebt om het te voorkomen.
Waar te beginnen? Helaas bestaan er geen wondermiddelen tegen cybercriminaliteit. Digitale veiligheid is een combinatie van zorgvuldige planning, noeste arbeid en discipline. Maar die noeste arbeid loont wel...”
Heeft u vragen?
Neem dan contact op met een van onze collega's van IT Advisory.
Dit bericht is meer dan zes maanden geleden gepubliceerd. Omdat wet- en regelgeving continu in beweging is, raden wij u aan met uw Baker Tilly adviseur te bespreken of de informatie in dit bericht actueel is en gevolgen heeft (of mogelijkheden biedt) voor uw situatie. Uw adviseur praat u graag bij over de laatste stand van zaken