Geschreven met input van LEQUAL.
Cybercrime kost bedrijven handenvol geld. In 2020 nam het totale schadebedrag bij bedrijven met maar liefst 61 procent toe. Ieder bedrijf kan slachtoffer worden van cybercriminaliteit. De schade en de kans op een aanval, valt wel te beperken, zeggen experts.
Veel voorkomende aanvallen
De meest voorkomende vormen van cybercrime waar bedrijven mee te maken krijgen, zijn phishing (45 procent van de gevallen), computervirussen (42 procent van de gevallen) en website-gerelateerde aanvallen (34 procent). Een op de vijf Nederlandse bedrijven die slachtoffer werden, kregen te maken met een phishingincident waarbij ook gegevens vernietigd werden.
Medewerkers zijn de zwakke schakel voor cybercriminelen. Zij worden op een persoonlijke manier benaderd en overtuigd om handelingen te ondernemen die de cyberveiligheid van het bedrijf kunnen ondermijnen. Uiteraard niet willens en wetens, maar uit goed vertrouwen.
Wat is phishing?
Phishing is het hengelen naar gevoelige gegevens, op een misleidende manier. Bij bedrijven komt regelmatig ‘CEO-fraude’ voor. Dat is een vorm van oplichting waarbij personeel wordt aangesproken per e-mail, uit naam van de directeur van het bedrijf. De directeur zou inloggegevens kwijt zijn, of moet snel een factuur voldoen aan een zogenaamde leverancier. Achteraf blijkt de directeur helemaal geen opdracht gegeven te hebben, maar een hacker die zich voordoet als de directeur.
Zo komen criminelen aan waardevolle gegevens en kunnen oplichters snel geld buitmaken. Nietsvermoedend personeel is een gemakkelijke prooi voor kwaadwillenden.
Schadepost van gemiddeld 67.000 euro
Gemiddeld is de schadepost bij een bedrijf zo’n 67.000 euro, blijkt uit onderzoek van verzekeraar Hiscox. Dat is nog niets vergeleken bij energiebedrijven, die met een schadepost van zo’n 3 ton zaten. In de financiële sector is dat ongeveer 149 duizend euro. Veel geld, maar hoe voorkomen bedrijven dat zij slachtoffer worden?
Bedrijven moeten maatregelen nemen om cyberaanvallen te voorkomen en zo de schade te beperken. Onder deze maatregelen verstaan we bewustwording van personeel over mogelijke beveiligingsrisico’s en het leren over datalekken, maar ook maatregelen nemen op technisch vlak. Hackers dringen vaak binnen via zwakke plekken in servers en maken misbruik van gaten in de beveiliging van het netwerk.
Een stap die iedereen kan nemen
Iedere medewerker kan de eerste stap naar veiliger online werken nemen. Dat zou al kunnen door te beginnen met het installeren van een VPN, zeggen beveiligingsexperts. Als iedere medewerker verbinding zou maken met een zakelijke VPN, die wordt aangeleverd door het bedrijf waar men werkzaam is, zou dat al een enorme vooruitgang zijn. Een VPN is een virtueel privénetwerk, waarbij data wordt verstuurd door een tunnel. Die tunnel zorgt voor een versleuteling van de data. Mocht de data dan onderschept worden door kwaadwillenden, dan is die niet leesbaar en niet te gebruiken.
Dankzij een VPN kunnen medewerkers gebruikmaken van applicaties die op het bedrijfsnetwerk zijn geïnstalleerd. Applicaties die zijn goedgekeurd door de IT-afdeling, die deze grondig zou moeten hebben onderzocht. Personeel hoeft dan geen gebruik meer te maken van externe applicaties, die gevoelige data zouden kunnen lekken en bedrijven kwetsbaar zouden kunnen maken voor hackers.
Een VPN gebruiken is nog maar een eerste stap. Er zou in het algeheel meer aandacht moeten zijn voor cyberveiligheid, menen experts. Investeren in een waterdicht systeem zal de moeite lonen, zeker gezien de hoge schadeposten waar bedrijven mee achterblijven.