Cybercriminelen de baas: hoe blijft u in control?
Er gaat geen week voorbij of er is een cyberaanval in het nieuws. Dan rijst vaak de vraag hoe zo’n aanval te voorkomen is. Daar kunnen we kort over zijn: dat kan niet. Een goede verdediging opbouwen kan wel.
Maar dan moet u wel weten wat voor uw bedrijf belangrijk is om te verdedigen. Met geraffineerde technieken weet een hacker bijna altijd wel een zwakke plek in de verdediging te vinden. En dan kan het zomaar zo zijn dat een medewerker even niet oplet en op een gecorrumpeerde e-mail klikt.
Kwetsbaar
Hackers kiezen altijd bedrijven uit met kwetsbare plekken. We onderscheiden een aantal vormen van kwetsbaarheid. Zo is er menselijke kwetsbaarheid, denk aan die e-mail waarin u wordt verleid op een kwaadaardige link of bijlage te klikken. Daarnaast is er systeemkwetsbaarheid. Verouderde software vormt bijvoorbeeld een risico wanneer u deze niet regelmatig update. Of er zijn DDoS-aanvallen waarmee een hacker websites met heel veel verkeer bestookt en op deze manier de boel plat legt. En dan hebben we nog het gebruik van gestolen inloggegevens. Heeft een hacker uw wachtwoord eenmaal gevonden? Dan is de kans groot dat ze dat wachtwoord op verschillende accounts uitproberen.
Dreiging
Hackers vormen een dreiging omdat zij de kwetsbaarheden misbruiken om uw systemen binnen te komen. Waarom hacken hackers? Omdat er iets te halen valt. Dat kan van alles zijn, variërend van toegang tot vertrouwelijke informatie tot de mogelijkheid om data, banknummers of e-mails stiekem aan te passen. Het kan zomaar gebeuren dat zo’n scenario opeens realiteit is. Wij stellen altijd de vraag wat in zo’n geval de impact op uw bedrijf is. Als die impact hoog is, dan is er sprake van een serieus risico.
In control
Iedereen loopt het risico om gehacked te worden. De vraag is niet ‘of’, maar ‘wanneer’… Het verlagen van de ‘weak spots’ lijkt al snel de beste oplossing. Juist daarom is het zo belangrijk om inzichtelijk te hebben wat de schadelijke gevolgen van bepaalde scenario’s zijn voor de continuïteit van uw bedrijf. Soms is dat risico financieel draagbaar en is er niets aan de hand. Vaker is dat niet het geval. En dan is een cyberverzekering een mooie uitkomst voor dát deel dat u niet kunt dragen. Hier bewuste keuzes in maken, betekent dat u in control bent.
Behoefte aan iemand die met u meekijkt naar het cyberspeelveld? Neem contact op met Tom Rijgersberg, Senior Practice Leader, via +31 20 800 0556 of stuur een e-mail naar t.rijgersberg@meijers.nl.