Cyber: Ken de vijand!
Vroeger moest je speciaal zijn, nu niet meer. Om de aandacht van hackers te trekken, had je óf een geheim nodig óf veel geld. Ze pakten bedrijven gericht aan. Vaak via de mail. En eenvoudig herkenbaar. Hoewel vroeger een relatief begrip is, gaat het tegenwoordig heel anders. Elke ondernemer wil zijn bedrijfsactiviteiten voortzetten. En juist die continuïteitsbehoefte maakt u tegenwoordig een target. Elke ondernemer loopt dus risico.
Hackers hebben een voorsprong
In de statistieken zien we dat aanvallen steeds succesvoller zijn. Vooral bij ondernemers die te weinig actie ondernemen op het gebied van cyber security. Het patroon is asymmetrisch geworden: de aanvalstechnieken van de goedverdienende hackers overstijgen de kwetsbare verdediging van ondernemers die gewoon willen ondernemen. Ook welwillende IT providers hebben vaak niet de benodigde kennis en investeringen in huis om voldoende tegenwicht te bieden.
De klassieke aanval
In de wereld van verzekeringen is het begrip van een cyberincident heel ruim. We denken vaak aan een hack die van buiten komt. Maar ook een menselijke fout door uzelf of uw IT provider, een onbedoelde inbreuk op een beeldmerk of zelfs een storing kunnen we zien als cyberincident. Er zijn dus heel wat situaties te bedenken waarbij bedrijfsactiviteiten tot stilstand komen. En dan wordt u zomaar aansprakelijk gesteld door derden waar u weer kostbare interventies en verweer bij nodig heeft.
Het aanvalslandschap
Grote bedrijven winnen actief informatie in over hun aanvallers: wie zijn het, wat willen ze en hoe gaan ze te werk? Threat intelligence met een duur woord. Maar vaak is het antwoord heel simpel: het zijn criminelen die je geld willen. Ze versleutelen je data, dreigen het te openbaren of te verkopen. Die data is voor hackers vaak makkelijk toegankelijk: laag hangend fruit. Ze krijgen dit in bezit door je wachtwoord te raden óf door oude software te laten struikelen. Een andere optie is je te verleiden om een link aan te klikken of een bijlage te openen. En anders hacken ze wel de software die je gebruikt en vertrouwt. Ze schatten in hoeveel je er voor over hebt om dat te voorkomen of terug te draaien.
Ook u bent interessant
Willekeurige ondernemers zijn steeds vaker slachtoffer van ransomware waarbij data wordt versleuteld. De hacker kan met minimale middelen en bijna onherkenbaar zijn ‘werk’ doen. Dat is zeer lucratief en elke ondernemer is dus een mogelijke prooi. Vertrouw vooraf niet blind op uw eigen back-up strategie of die van uw IT-provider. Vaker niet dan wel bleek deze effectief te zijn. Laat uw strategie daarom testen door professionals zoals u ook uw sloten laat keuren door de Politie. Het is specialistenwerk.
Vragen?
Neem contact op met Tom Rijgersberg, Senior Practice Leader.
T.Rijgersberg@meijers.nl, +31 (0)20 800 05 56.