Iemand vergeleek roken ooit met het oversteken van een drukke weg met een blinddoek voor. Je kúnt ongedeerd de overkant halen, alleen is de kans niet zo groot. Eigenlijk doe je hetzelfde als je als bedrijf geen of onvoldoende maatregelen treft tegen cybercrime. Je kúnt de dans ontspringen, maar de kans dat je ‘geraakt’ wordt is levensgroot. Daar is jouw bedrijf toch veel te kostbaar voor?
Ingrijpende risico’s
De risico’s lopen uiteen van verstoring van je bedrijfsproces en het mislopen van een grote order tot het betalen van tonnen of meer aan ransomware (want dat gebeurt veel vaker dan je denkt) en zelfs het faillissement van je bedrijf. Vraag maar aan Mediamarkt, VDL of Pathé. Of aan een van de bijna 9.000 (!) bedrijven met meer dan tien medewerkers die de afgelopen jaren werden gehackt. Volgens officiële cijfers van onder andere MKB Nederland en het CBS komt dat neer op 12%. Gezien het feit dat de meeste bedrijven uit schaamte zo’n hack niet melden, ligt het daadwerkelijke percentage veel hoger.
Cybercrime als business model
De gevolgen zullen extra voelbaar zijn wanneer je door corona en de huidige economische crisis toch al weinig vet op de botten hebt. Een belangrijke reden waarom cybercrime steeds meer slachtoffers maakt, is het feit dat cybercrime een business model is geworden. Hackers doen ook ‘gewoon’ aan marktonderzoek, marketing en marktsegmentatie. Alleen de reclame ontbreekt nog. Mede door deze professionalisering is deze ‘branche’ uitgegroeid tot een miljardenindustrie. De middelen die worden ingezet, worden ook steeds ‘slimmer’, zoals keylogging, spoofing, UI Redress and nep wireless access points.
In drie stappen beschermd
Met een breed ‘assortiment’ aan tools weten ze heel goed misbruik te maken van onze hoge connectiviteitsgraad, de vele devices die toegang hebben tot applicaties en het feit dat data vaak op meerdere plekken opgeslagen is. Maar zover hoeft, en mág, het bij jouw organisatie niet komen. Dat kan eenvoudig met de volgende drie stappen:
- De bewustwording, of awareness, onder medewerkers en andere stakeholders verhogen.
- Een cybersecurity scan laten uitvoeren om vast te stellen waar jouw bedrijf nu staat, hoe veilig jouw data nu is en waar de risico’s liggen.
- Concrete maatregelen nemen om de risico’s te beperken.
Voor alle drie de stappen kun je bij Einstein ICT terecht. We hebben op die manier al veel organisaties mogen helpen om een eind te maken aan deze moderne vorm van Russische roulette. Als er naar aanleiding van deze blog maar één bedrijf is dat actie onderneemt, dan zijn wij al tevreden. Daarmee is namelijk waarschijnlijk veel onheil voorkomen. En daar doen we het allemaal voor.
Lees hier meer over onze aanpak van cybercrime. Of neem meteen contact met ons op.
Tot slot wensen we iedereen heel fijne feestdagen toe. En mocht je nog geen goede voornemens voor 2023 hebben, dan is het maken van een ‘veilige start’ in het nieuwe jaar wellicht een overweging…