Cyberdreigingen. We weten allemaal dat het een hot topic is, maar ben je je écht bewust van de gevaren? Alex Veldkamp, eigenaar van TSV-Groep, las onlangs een interessant artikel van de Rabobank over cyberveiligheid. In deze blog deelt hij zijn belangrijkste inzichten. Of je nu een klein bedrijf runt of aan het hoofd staat van een grote organisatie, je moet aan de slag.
Laat ik beginnen met het slechte nieuws. Volgens onderzoek door het Ministerie van Economische Zaken is de kans dat je te maken krijgt met een cyberaanval tegenwoordig 1 op 5. Ter vergelijking, de kans op een brand is 1:8.000 en op een inbraak 1:250. Dit toont aan hoe alomtegenwoordig het risico op cyberincidenten is geworden. De impact van deze incidenten is ook niet mals: de gemiddelde schade per cyberaanval is gestegen van €184.000 naar €300.000. En in Nederland alleen al, leiden cyberincidenten jaarlijks tot een totale schade van ongeveer 10 miljard euro. En dit gaat alleen maar toenemen. Het is dus geen vraag meer óf maar wanneer jouw bedrijf doelwit is.
Veel ondernemers denken dat cybercriminelen hen zullen overslaan. ‘Bij mij valt niets te halen’. Think twice. Van de lokale bakker tot de grootste multinational, ook bij jou valt iets te halen. Het gaat cybercriminelen niet alleen om de grootte van je bedrijf of de dikte van je portemonnee. Ze zijn uit op de waardevolle data die je bezit. En laten we eerlijk zijn: kleine beetjes kunnen snel optellen tot een grote buit.
Een cyberaanval kan verwoestende gevolgen hebben die ver voorbij alleen financiële schade gaan. Het kan leiden tot reputatieschade en het verlies van vertrouwen bij klanten, leveranciers en andere relaties. Daarnaast kan de operationele impact enorm zijn; denk aan dataverlies of het uitvallen van kritische systemen. Herstel hiervan is niet alleen kostbaar, maar ook tijdrovend. Het adequaat beschermen van je bedrijfsdata is van levensbelang, wil je de continuïteit van je operatie garanderen en de integriteit en stabiliteit van je organisatie behouden.
Een goede digitale hygiëne is een eerste stap, daarover schreef Marc al eerder een blog. Zorg voor regelmatige updates, sterke wachtwoorden – of liever: multifactor authenticatie – en bewustwordingstrainingen voor je medewerkers. Deze maatregelen vormen de basis van je cybersecuritystrategie en helpen om de meest voorkomende aanvallen af te weren.
Een cyberverzekering wordt vaak ‘verkocht’ als een waardevolle aanvulling op je cybersecuritystrategie. Deze verzekeringen dekken de kosten van het herstellen van gegevens en systemen, maar ook de financiële gevolgen van onderbreking van je bedrijfsvoering. Maar let op, ook cyberverzekeringen hebben kleine lettertjes en dat zijn er nogal wat. Zo wordt CEO-fraude uitgesloten omdat het niet direct gerelateerd is aan een inbreuk op data of systemen. Schade die geleidelijk ontstaat, zoals langdurige datadiefstal, valt ook vaak buiten de dekking. Daarnaast zijn er grenzen aan de dekking voor reputatieschade en toekomstige winstverliezen. Schade gerelateerd aan oorlogsacties of terrorisme valt ook meestal buiten de dekking. In de huidige geopolitieke context, waarbij cyberoperaties een verlengstuk zijn van nationale strategieën, kan een hack dus resulteren in niet-gedekte schades. Datalekken veroorzaakt door medewerkers worden eveneens niet gedekt. Tenslotte eisen verzekeraars dat je als organisatie adequate cyberbeveiliging implementeert als voorwaarde voor dekking. Dat is natuurlijk een beetje een kip-en-ei-verhaal: als je cybersecurity tiptop in orde is, vraag je je af waarom je überhaupt nog een verzekering nodig hebt.
Wacht niet tot je getroffen wordt. Het is nú tijd om de digitale veiligheid van jouw organisatie te evalueren. Breng in kaart of je voldoet aan huidige en toekomstige normen, doe een securityscan, en werk samen met een leverancier die gespecialiseerd is in cybersecurity. Door proactief te handelen, bescherm je niet alleen je data, maar ook het waardevolle imago van je organisatie.
Bij TSV-Groep willen we bewustwording creëren bij organisaties over de risico's die ze kunnen lopen. Elke organisatie heeft zwakke plekken en daarom bieden we een IT-securitychecklist aan waarmee je in beeld kunt brengen hoe jouw organisatie ervoor staat.
Download onze gratis IT-securitychecklist en controleer of de beveiliging van jouw IT-omgeving op orde is.
Meer weten? Neem contact met ons op. We leren je graag kennen.
Nog geen concreet vraagstuk, maar mogen we je wel inspireren? Check onze blogs of volg onze LinkedIn-pagina.
Hulstweg 8
1032 LB Amsterdam
T 020 4 303 202
E info@tsv-groep.nl