"Een mkb-bedrijf is toch niet interessant voor cybercriminelen?"
Is cybercrime een realistisch risico?
Absoluut. Iedereen kan ermee te maken krijgen. Sterker nog: cybercrime is een groot risico dat vaak onderschat wordt. Zeker als u beseft hoe weinig een hacker nodig heeft. Een met het internet verbonden thermostaat? Dat kan al een ingang vormen voor cybercriminelen. Onze maatschappij is doordrenkt met technologie. Van telefoons, deursloten en printers tot koelinstallaties, beveiligingscamera’s en pinautomaten. Alles is online en kan een ingang bieden voor hackers. We zijn afhankelijk van technologie. En daarmee een aantrekkelijk doelwit voor criminelen om digitaal hun slag te slaan. De kans dat ze gepakt worden is klein. Dat maakt cybercrime een serieus probleem, dat iedereen aangaat. Dus ook u én uw relaties.
Wat zijn de belangrijkste risico’s?
Cybercriminelen zijn net als andere misdadigers uit op financieel gewin. Dit kan direct geld zijn, maar ook data – gegevens die indirect geld opleveren. Zo kan een klantenbestand of de boekhouding van uw relatie ook geld waard zijn. Of leeggehaalde inboxen in combinatie met een personeelsbestand. Een goudmijn voor hackers die handelen in gestolen identiteiten. Als het misgaat, zijn de gevolgen vaak niet te overzien. Zo kan een heel bedrijf na een geslaagde cybercrime-aanval in 1 klap stil komen te staan. Niemand kan meer bij zijn e-mail, de helpdesk is onbereikbaar en nieuwe orders kunnen niet meer worden geplaatst. De kosten lopen al snel op. En is er ook nog een datalek? Dan is onderzoek door experts noodzakelijk. Daar hangt een prijskaartje aan. Bovendien kan zo’n onderzoek dagen of zelfs weken duren.
Het kleinbedrijf is toch niet interessant voor cybercriminelen?
Het is misschien wel 1 van de grootste misverstanden rondom cybercrime: mijn bedrijf is nou niet bepaald een bank of een verzekeringsmaatschappij, dus wie wil mij nou hacken? Maar cybercrime is vrijwel nóóit persoonlijk gericht. Alles wat online is, kan interessant zijn voor cybercriminelen. Dus ook gewone consumenten, zzp’ers en het mkb. Zo krijgt maar liefst 50% van de mkb’ers te maken met een vorm van cybercrime. Dag en nacht, 7 dagen per week, speuren geautomatiseerde computers naar servers en netwerken die kwetsbaar zijn. Dat levert criminelen dagelijks duizenden doelwitten op, die vervolgens automatisch worden aangevallen. Het maakt niet uit of dit een groot of klein bedrijf is. Kortom: iedereen, maar dan ook echt iedereen is een doelwit voor cybercriminelen. Oók het kleinbedrijf.
Hoe groot is de impact van cybercrime?
De schade na een cyberaanval kan enorm zijn. En dagelijks worden talloze bedrijven in Nederland gehackt. Faillissementen als gevolg daarvan zijn een concreet risico. In 2017 werd bovendien zo'n €1,3 miljard gestolen van ruim 3 miljoen Nederlandse consumenten.
Ook inbreken op de digitale bedrijfsvoering van ondernemers komt vaak voor. KPN deed onderzoek naar de impact van cybercrime onder zijn klanten. De cijfers liegen er niet om. Ruim 75% kreeg in de afgelopen 12 maanden te maken met een vorm van cybercriminaliteit. In veruit de meeste gevallen ging het om een aanval met ransomware, phishing-e-mails en zogenaamde DDoS-aanvallen met de bedoeling een bedrijf plat te leggen. Geen van de getroffen bedrijven had de aanval zien aankomen. Ze vertrouwden op hun preventieve maatregelen. Onterecht, want de schade was enorm: het kostte deze bedrijven €517.000 per incident.
Ook inbreken op de digitale bedrijfsvoering van ondernemers komt vaak voor. KPN deed onderzoek naar de impact van cybercrime onder zijn klanten. De cijfers liegen er niet om. Ruim 75% kreeg in de afgelopen 12 maanden te maken met een vorm van cybercriminaliteit. In veruit de meeste gevallen ging het om een aanval met ransomware, phishing-e-mails en zogenaamde DDoS-aanvallen met de bedoeling een bedrijf plat te leggen. Geen van de getroffen bedrijven had de aanval zien aankomen. Ze vertrouwden op hun preventieve maatregelen. Onterecht, want de schade was enorm: het kostte deze bedrijven €517.000 per incident.
Zijn uw relaties zich bewust van de risico’s?
56% van de mkb’ers denkt cyberattacks te kunnen weerstaan, zo blijkt uit onderzoekscijfers van Achmea. De meerderheid van de ICT’ers in diezelfde bedrijven is het daar niet mee eens. Van de ondernemers onderkent 63% digitale dreigingen, tegenover 77% van hun techneuten. En bijna de helft (48%) van de mkb’ers weet niet wat ze moeten doen als de nood aan de man is.
Grote kans dat uw relatie hoort bij de meerderheid van ondernemers die de risico’s onderschatten. Zij hebben een systeembeheerder of misschien zelfs wel een ICT-afdeling. Er is geïnvesteerd in een firewall en antivirussoftware. De e-mail wordt gecheckt op mogelijk schadelijke inhoud. Dan is toch alles dik in orde?
Helaas is het niet zo eenvoudig. Er gebeurt in elk bedrijf genoeg dat aan de aandacht van ICT’ers ontsnapt. Denk aan medewerkers die eigen tablets, laptops of usb-sticks meenemen. Denk aan het alarmsysteem dat aan het netwerk is gekoppeld. Dat zijn allemaal risico’s die niet zijn afgedekt. Uw relatie kan van binnenuit worden geïnfecteerd en van buitenaf worden gehackt. Zonder dat de ICT’ers er iets van merken. Tot het te laat is. U kunt uw relatie pas werkelijk adviseren over cybercrime als u weet hoe cybercriminelen te werk gaan. Daarbij draait het om bewustzijn creëren. Maar wat betekent dat in de praktijk? Houd het persoonlijk en toegankelijk. Sluit het gesprek én advies aan op de belevingswereld van het bedrijf dat u voor zich heeft. Natuurlijk moet u de cijfers kennen, maar uw relatie kan daar niet zo veel mee. Ieder bedrijf en iedere branche is immers anders, dus zorg dat u met uw relatie dieper ingaat op zijn of haar bedrijfssituatie.
Grote kans dat uw relatie hoort bij de meerderheid van ondernemers die de risico’s onderschatten. Zij hebben een systeembeheerder of misschien zelfs wel een ICT-afdeling. Er is geïnvesteerd in een firewall en antivirussoftware. De e-mail wordt gecheckt op mogelijk schadelijke inhoud. Dan is toch alles dik in orde?
Helaas is het niet zo eenvoudig. Er gebeurt in elk bedrijf genoeg dat aan de aandacht van ICT’ers ontsnapt. Denk aan medewerkers die eigen tablets, laptops of usb-sticks meenemen. Denk aan het alarmsysteem dat aan het netwerk is gekoppeld. Dat zijn allemaal risico’s die niet zijn afgedekt. Uw relatie kan van binnenuit worden geïnfecteerd en van buitenaf worden gehackt. Zonder dat de ICT’ers er iets van merken. Tot het te laat is. U kunt uw relatie pas werkelijk adviseren over cybercrime als u weet hoe cybercriminelen te werk gaan. Daarbij draait het om bewustzijn creëren. Maar wat betekent dat in de praktijk? Houd het persoonlijk en toegankelijk. Sluit het gesprek én advies aan op de belevingswereld van het bedrijf dat u voor zich heeft. Natuurlijk moet u de cijfers kennen, maar uw relatie kan daar niet zo veel mee. Ieder bedrijf en iedere branche is immers anders, dus zorg dat u met uw relatie dieper ingaat op zijn of haar bedrijfssituatie.
Mijn relaties gebruiken alleen e-mail. Wat kan daar nou misgaan?
Nou, véél meer dan u misschien denkt. Juist bij e-mailbeveiliging gaat veel verkeerd. Terwijl dit toch echt 1 van de kostbaarste bronnen van een bedrijf is. Het bevat vrijwel alle historie en alle vertrouwelijke informatie staat erin. Kostbare gegevens, zoals wachtwoorden, rekeningnummers en creditcardgegevens. Data die cybercriminelen maar al te graag willen hebben. Het is daarom aan te raden altijd 2-stapsverificatie aan te zetten voor e-mail. Dus een wachtwoord via de computer en daarnaast een verificatie via bijvoorbeeld sms. Stel dat een wachtwoord in verkeerde handen valt, dan ligt de e-mail gelukkig nog niet direct op straat.
Valt cyber ook onder mijn zorgplicht als adviseur?
Als adviseur bent u de expert op het gebied van alle risico’s die de bedrijfscontinuïteit van uw relatie in gevaar kan brengen. De gevolgen van cybercrime zijn vaak net zo desastreus als de gevolgen van brand. En als u dan bedenkt dat per jaar ongeveer 150 bedrijven worden getroffen door brand, terwijl de helft van alle ondernemers te maken krijgt met cybercriminelen? Dan moet het voorkomen en verzekeren van cybercriminaliteit dus eigenlijk onderwerp van gesprek zijn. Preventie staat voorop. Juist op dit onderdeel kunt u zich als adviseur onderscheiden, door de rol als bewaker van de bedrijfscontinuïteit naar u toe te trekken. Niemand kent uw relatie beter dan u, dus ga samen om tafel. Bespreek hoe de ondernemer tegen de risico’s aankijkt, wat er al geregeld is en wat er beter kan. Als adviseur kunt u samen met uw relatie strategische en tactische thema’s rond cyberrisico’s bepalen. Wilt u zich als adviseur eerst meer specialiseren in cybersecurity? Dan zijn er diverse trainingen die u kunt volgen.
Wat kan ik als adviseur betekenen voor mijn relaties?
Doorvragen, doorvragen en nog eens doorvragen. Want alleen dan weet u of een bedrijf daadwerkelijk risico loopt om slachtoffer te worden van cybercriminaliteit. Het is dan ook belangrijk om zoveel mogelijk punten in kaart te brengen. Stel dat de e-mail van uw relatie er opeens mee ophoudt. Of het systeem waarmee een bedrijf de digitale bestellingen bijhoudt. Wat heeft dat voor impact? En hoe zit het met de back-up van data? Door de risico’s goed in kaart te brengen, kunt u een bedrijf beter adviseren. Neem bijvoorbeeld samen met uw relatie de checklist voor cyberrisico’s door. Hoe meer cybergevoelige bronnen, hoe groter het belang van preventiemaatregelen en – uiteraard – een zo compleet mogelijke verzekering.
Training Cyber
Wilt u meer weten over cyber en hoe u hierover het gesprek aangaat met uw relaties? Meld u dan nu aan voor de 1-daagse Training Cyber.