Meijers Assurantiën makelaars in assurantiën
Meer artikelen

Maak het cybercriminelen zo lastig mogelijk

vr 14 mei 2021

Onderdeel van ondernemen vandaag de dag is het cybercriminelen lastig te maken. Zij staan namelijk de continuïteit van uw bedrijf in de weg. Juist de dagelijkse activiteiten stilleggen is een kleine moeite voor hen en een groot probleem voor bedrijven.

tomNa een carrière van 25 jaar in de ICT, waarvan 9 jaar in cyberconsultancy, weet Tom Rijgersberg veel van cyberrisico’s. Hij werkt sinds een klein jaar bij Meijers. ‘Het is mijn doel om zoveel mogelijk ondernemers te ondersteunen bij het beheersen van hun cyberrisico’s. Dit risico wordt nog wel eens onderschat. In de afgelopen 10 maanden bij Meijers heb ik ruim 100 bedrijven gesproken. In bijna alle gevallen zien en erkennen zij het cyberrisico wel, maar nemen ze vervolgens onvoldoende maatregelen. Het lijkt soms misschien onzichtbaar, maar geloof me: het is er echt’, begint Tom.

Het cyberrisico ligt op de loer
Cybercrime verbetert zichzelf continu. Bedrijfsprocessen digitaliseren, hackers professionaliseren en de incidenten nemen steeds geavanceerdere vormen aan. Tom: ‘Te vaak hoor ik nog ‘ik ben niet interessant’ of ‘ik ben niet kwetsbaar dus mij gebeurt niets’. Ook denken ondernemers nog wel eens dat zij schade kunnen verhalen op een IT provider. Niks is minder waar. Het gebruik van ransomware is de meest voorkomende en vaak succesvolle aanval. Zonder de juiste preventiemaatregelen kan opeens  een (grote) schade uit de lucht vallen. En dan is het cyberrisico ineens heel zichtbaar’.

Wat kunt u zelf doen aan preventie?
‘Het bewustzijn trainen van uw medewerkers levert veel winst op. Misschien wel meer dan de beste cybersecurity maatregelen. Mensen hebben de sleutel tot alle bedrijfsinformatie in de vorm van een inlogaccount en apparaat waarmee ze inloggen. Het is belangrijk om dat apparaat te beveiligen voor zover dat kan en het account sterk te maken. Draai dus altijd uw software updates. Pas Multi-Factor-Authenticatie (MFA) toe en vraag om unieke wachtwoorden die uw werknemers eens in de zoveel tijd moeten vervangen. MFA als preventiemaatregel staat wat dat betreft op nummer één gevolgd door het gebruik van fysiek afgekoppelde back-ups. In de praktijk zie ik dat de oorzaak van een hack vaak ligt in het overslaan van dit soort (simpele) maatregelen. De kunst is uw cyberveiligheid te verhogen tegen de laagst mogelijke kosten’ aldus Tom.

De toegevoegde waarde van een cyberspecialist
Het internet staat vol met informatie over cyberrisico’s en tips om het risico te beheersen. Wat is de toegevoegde waarde dan nog van een cyberspecialist? Tom: ‘Ook al is de informatie beschikbaar, dan nog betekent dat niet dat ondernemers dit ook lezen, voldoende begrijpen en toepassen. Door de hoeveelheid informatie zie je soms door de bomen het bos niet meer. Dan is het fijn als iemand je de juiste route laat zien bij iedere specifieke situatie. Want die is voor iedereen anders.’

Grip op uw cyberrisico’s in 5 stappen
Cyber security maatregelen zijn altijd afhankelijk van het dreigingsrisico en de organisatiebelangen die u beschermt. Daarom is dit traject heel persoonlijk en nooit hetzelfde. Als leidraad bij het opstellen van een plan kunt u nadenken over de volgende vijf stappen:

  1. Krijg een beeld van de dreiging: wie wil u wat aandoen en waarom?
  2. Weet wat u wilt beschermen: bepaal welke 3, 5 of 10 dingen kritiek zijn voor uw bedrijfsvoering. Denk aan beschikbaarheid van zaken en de vertrouwelijkheid en juistheid van informatie. De dreiging en kwetsbaarheden zijn continu in beweging wat het een herhalend proces maakt.
  3. Laat u testen: zicht krijgen op hoe makkelijk of moeilijk het is om binnen te komen is specialistenwerk. Laat dat minimaal één keer doen en herhaal het als uw ICT infrastructuur weer een stuk verder is geëvolueerd.
  4. Maak een plan: gebruik de uitkomsten uit de vorige 3 stappen om uw specifieke cyber security plan op te stellen. Wat doet u wel? Wat doet u niet? Wat doet u nu? Wat doet u later?
  5. Terug naar stap 1.

Meer weten over cyberrisico’s en mogelijke maatregelen? Of behoefte aan iemand die samen met u deze vijf stappen doorloopt? Neem contact op met Tom Rijgersberg via t.rijgersberg@meijers.nl of 020 800 05 56 .

Tags: Cyber, ict, cybercriminelen