Steeds meer ondernemers krijgen te maken met online gevaren. Denk aan hackers, virussen of ransomware. Eén op de vijf bedrijven had vorig jaar schade door cybercriminaliteit. Vroeger richtten cybercriminelen zich vooral op grote bedrijven. Dat is veranderd. Kleine bedrijven hebben hun beveiliging niet altijd optimaal ingeregeld waardoor zij een aantrekkelijk doelwit zijn. Ook fungeren zij als springplank om bij grotere bedrijven binnen te komen door bijvoorbeeld hun identiteit aan te nemen.
Uit onderzoek blijkt dat organisaties een sterk vertrouwen hebben in hun vermogen om de eigen cyberveiligheid op orde te krijgen en houden. Vooral mkb-bedrijven overschatten hun eigen cyberweerbaarheid. Maar liefst 98% van alle bedrijven is vroeg of laat het slachtoffer van een hack of poging daartoe.
Cybercriminelen worden slimmer
Cybercrime is de laatste jaren een ondernemersrisico geworden dat andere risico’s zoals brand of aansprakelijkheid overtreft. Gebeurtenissen rond cybercrime komen regelmatig voor en kan iedereen overkomen. Met name het handelen van eigen medewerkers (zoals openen van verkeerde bijlagen), maar ook het falen van het systeem of van de firewall levert datalekken en cybercrime op. Dat geldt ook voor bedrijven die in de cloud werken. Zij blijven eindverantwoordelijk voor vertrouwelijke gegevens. Dat kan leiden tot aansprakelijkheidsclaims en/of financiële schade, maar ook tot veel ongemak.
Ransomware is een van de gevaarlijkste cyberaanvallen. Ransomware is software die je computer ‘gijzelt’. Je kunt dan niet meer bij je bestanden, tenzij je betaalt. Dit kan ervoor zorgen dat je bedrijf dagen of zelfs weken stil komt te liggen.
In 2023 was er in één van de drie cyberincidenten sprake van een ransomware-aanval. Een jaar later bleek dat cybercriminelen hun strategieën hebben aangepast en juist zijn overgestapt op subtielere methoden. Ze proberen op een rustige manier in te breken, bijvoorbeeld via e-mails die er betrouwbaar en normaal uitzien maar in werkelijkheid je wachtwoorden stelen. Hoewel het aantal ransomware-aanvallen op bedrijven afnam, steeg het aantal gerichte diefstallen van inloggegevens aanzienlijk. Onderzoekers van IBM zagen een toename van 84% in e-mails met infostealers. Dit is een populaire methode om identiteitsaanvallen uit te voeren om gebruikersaccounts over te nemen. Daarnaast gebruiken cybercriminelen steeds vaker kunstmatige intelligentie (AI) om cyberaanvallen op grote schaal uit te voeren.
De basis op orde
Als ondernemer wil je bezig zijn met je bedrijf, niet met hackers. Toch is het slim om vandaag nog stil te staan bij de digitale veiligheid van je onderneming. Je kunt zelf al veel doen om jouw bedrijf veiliger te maken.
Veel ondernemers willen wel iets doen tegen cyberaanvallen, maar weten niet precies hoe. Begin met deze simpele stappen:
- Doe hier een snelle cybertest en krijg inzicht in de cyberweerbaarheid van je onderneming. Zo’n test kan je helpen om te zien waar je al goed bezig bent en waar nog verbeteringen nodig zijn.
- Werk je software regelmatig bij. Zorg ervoor dat al je programma’s en systemen altijd de nieuwste updates hebben. Deze updates bevatten vaak belangrijke verbeteringen voor de veiligheid.
- Gebruik sterke (unieke, moeilijke) wachtwoorden en zet tweestapsverificatie aan. Dit is een extra beveiligingslaag, zoals een code via je telefoon, bovenop je wachtwoord. Zet dit overal aan waar het kan.
- Maak dagelijks een back-up van je gegevens. Bewaar regelmatig kopieën van al je belangrijke bestanden. Zorg dat je deze ook echt kunt terugzetten en bewaar ze het liefst ook op een aparte plek, los van je computer.
- Zorg dat jij en je medewerkers weten hoe cyberaanvallen eruitzien. Let op phishing: wees voorzichtig met e-mails en berichten die er verdacht uitzien. Klik niet zomaar op linkjes en open geen bijlagen van afzenders die je niet vertrouwt.
Nieuwe cyberbeveiligingswet bij organisaties nog onbekend
Vanuit de cyberbeveiligingswet geldt er sinds dit jaar een richtlijn die inhoudt dat zogenoemde NIS2-organisaties verplicht om maatregelen te treffen tegen cyberaanvallen en ernstige incidenten te melden. Vrij vertaald betekent dit een zorg-, meld- en toezichtplicht op het gebied van informatieveiligheid, geldend voor essentiële overheidsinstanties. Ook moet een NIS2-organisatie inzicht hebben in de digitale kwetsbaarheden van hun leveranciers, klanten en partners.
“Bij mij valt niets te halen”
Het is een veelgehoord argument. Je staat daar niet alleen in. Maar toch: stel je voor dat je op een maandagmorgen wilt beginnen en je hebt geen toegang meer tot allerlei bestanden. Ben je dan bereid te betalen om de toegang terug te krijgen?
De gevolgen van een cyberaanval kunnen groot en erg vervelend zijn. Het is niet vreemd als de schade van een incident in de honderdduizenden euro’s loopt. Door de basis op orde te brengen, je bewust te zijn van de risico’s en eventueel advies in te winnen bij een cyberspecialist maak je je bedrijf veel sterker.
Ook op financieel vlak beschermd tegen digitale gevaren
Preventie is een basiseis, maar verzekeren wordt ook steeds belangrijker. Met een cybercrimeverzekering ben je bijvoorbeeld gedekt voor de gevolgen van hacken, dataverlies, bedrijfsonderbreking of kosten die je maakt als je aansprakelijk wordt gesteld voor het verlies van informatie.
Anticipeer op de risico’s die je bedrijfsactiviteiten in gevaar kunnen brengen. Bescherm je bedrijf tegen het onverwachte. Een cyberverzekering vervangt goede beveiliging niet, het is een belangrijk vangnet. Het geeft je financiële zekerheid en helpt je bedrijf weer snel op de rit te krijgen na een cyberincident.
Jouw adviseur bekijkt samen met je wat de risico’s zijn en welke maatregelen je kunt nemen om de kans op problemen te verkleinen. Zo blijf je veilig online en houd je de controle over je bedrijf. Onze oplossingen helpen je vooruit.
