Er is al een paar jaar sprake van een verschuiving van “offline” criminaliteit naar “online criminaliteit. Met andere woorden: De kans dat u en/of uw bedrijf slachtoffer wordt van cybercriminaliteit groeit sterk. Internetcriminaliteit is zeer succesvol en de pakkans is gering. Een cyberincident kan zeer grote gevolgen hebben. De financiële-, operationele- en reputatie-schade is enorm en staat in geen verhouding tot de schade van een “ouderwetse” fysieke inbraak.
Onderschatting van het risico
Helaas onderschatten veel ondernemers nog steeds het risico en de gevolgen van een cyberincident. Met argumentatie als “dat gebeurt ons niet” of “bij ons is niets te halen” ontbreekt elk gevoel van noodzakelijkheid voor het voeren van een gedegen security- en privacy-beleid en het nemen van adequate maatregelen op Mens, Proces en Techniek.
Dit heeft als gevolg dat dergelijke bedrijven niet weerbaar zijn tegen cyberaanvallen. De paniek is dan groot als het management van een bedrijf in de vroege ochtend een telefoontje krijgt dat de computersystemen niet meer opstarten en dat er een melding verschijnt dat er een losgeld in Bitcoins betaald moet worden om de bedrijfsgegevens weer terug te krijgen. En die paniek wordt alleen maar groter als de omrekenkoers van Bitcoin naar Euro is opgezocht en het losgeld-bedrag in Euro’s is berekend.
Welke maatregelen te nemen? Dat ligt aan de risico's!
ICT vervult een cruciale, strategische rol in ieder bedrijf, groot of klein en ongeacht de branche. Helaas wordt ICT nog vaak als een kostenpost gezien. En dan is de security ook nog eens vaak de sluitpost van die kostenpost. Dat is tegenwoordig echt niet verstandig. De cijfers van het aantal bedrijven wat slachtoffer is geworden van cybercriminelen spreken boekdelen. Iedere organisatie moet tegenwoordig maatregelen nemen tegen cybercriminaliteit. Welke maatregelen dat precies zijn kunt u pas bepalen als u inzicht heeft in de risico’s die worden gelopen.
Hoe kunt u checken welk risico u als ondernemer loopt?
Om bedrijven hierbij te helpen is er door het Ministerie van Economische Zaken en Klimaat in samenwerking met een groot aantal organisaties een tool ontwikkeld waarmee u kunt controleren in welke risico klasse uw bedrijf zit. Dit is een online vragenlijst met 11 vragen die u als ondernemer invult om te zien welk risico uw bedrijf loopt en welke concrete stappen nodig zijn om de cyberweerbaarheid te vergroten. Aan het project werken onder andere VNO-NCW, MKB-Nederland, CIO Platform Nederland, Verbond van Verzekeraars, Cyberveilig Nederland, NLdigital, Partnering Trust en de Nationale Politie mee.
Check op https://tools.digitaltrustcenter.nl/check-je-risicoklasse/ in welke risicoklasse uw onderneming valt en welke maatregelen u kunt nemen om de digitale beveiliging te verbeteren.
Wilt u eens verder praten over de mogelijkheden voor het verbeteren van de informatiebescherming en de security- en privacy-awareness binnen uw bedrijf? Neem dan gerust eens contact op.
Dat kan rechtstreeks via email: info@kochconsultancy.nl of telefonisch: 06-53233269
Reactie plaatsen
Reacties