Cyberfraude veranderde enorm de laatste 10 jaar. Er zijn vandaag meer digitale diefstallen dan fysieke. Voeg daarbij de shift die de meeste bedrijven doormaakten. En je ziet meer virtuele schadegevallen dan ooit tevoren.
Hoe komt dat? De ongoing digitalisering van bedrijven en hun processen, zeker in combinatie met de coronacrisis, geeft veel cybercriminelen de ruimte om bepaalde organisaties te viseren.
Maar het doel blijft: zoveel mogelijk geld ontfutselen.
Onder cyberfraude en -criminaliteit valt onder meer:
- Malware zorgt ervoor dat bepaalde bestanden worden versleuteld. Deze malafide software wordt gebruikt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot jouw computersystemen.
- Ransomware is een vorm van malware. Bij ransomware zoekt een cybercrimineel naar de zwakste schakel in het verhaal. In veel gevallen zijn dat jouw werknemers. Ze worden dan om de tuin geleid om ergens op te klikken, waardoor de crimineel toegang krijgt tot bijvoorbeeld gevoelige data of het hele systeem blokkeert. Het einddoel van ransomware of gijzelsoftware is altijd hetzelfde: losgeld ontfutselen van jouw organisatie.
- Een DDoS-aanval gebeurt wanneer een crimineel probeert een leger computers naar jouw website, server of applicatie te sturen om de boel te doen crashen. Een beetje vergelijkbaar met duizend auto’s die over drie rijbanen worden verdeeld. Zoveel verkeer is gewoon erg moeilijk te verwerken.
Stel: jouw organisatie viel ten prooi aan de cybermaffia. Het is altijd mogelijk dat criminelen een gaatje vinden in jouw systeem en losgeld eisen. Niets is 100% veilig. Maar geef je toe aan de eisen van de crimineel? Of laat je je niet manipuleren?
Ons advies is altijd om voet bij stuk te houden en geen losgeld te betalen. Reken op jouw IT-professionals om de schade maximaal te beperken. Neem jouw business continuity plan erbij en gebruik je gezond verstand om de juiste keuzes te maken.
Preventie is één van de belangrijkste assets waar bedrijven van kunnen gebruikmaken. Door jouw medewerkers bewust te maken van hun klikgedrag via online trainingen of workshops, ben je beter gewapend tegen cybercriminaliteit. En dat is al een goed begin.
Zelfs met een vlot draaiende IT-afdeling blijven de risico’s bestaan. Cybercriminelen komen vaak uit erg gewiekste organisaties die alles aanpassen in functie van jouw persoonlijke leefwereld. Alles triggert je om te klikken. En echt iedereen kan in de val lopen.
Een andere pijler van preventie is de confrontatie aangaan met een hypothetisch schadegeval:
- Hoe ga je reageren?
- Welke procedures/stappen volg je?
- Welk business continuity plan is in voegen?
Een van de belangrijkste onderdelen van jouw cyber insurance is de hulplijn. Deze dienst loodst je zo vlot mogelijk door een pijnlijke situatie. Wat communiceer je naar de buitenwereld? Welke stappen doorloop je om van punt a naar punt b te komen?
Een goede verzekeringsoplossing voor cyber security vergoedt dus niet alleen jouw kosten, maar biedt ook de nodige assistentie.
Van mening dat jouw organisatie geen cyber insurance nodig heeft? Het antwoord op deze vraag is simpel. “Het zal mij nooit overkomen,” dat punt zijn we al ver voorbij. Of je nu een bandencentrale hebt of een online retailer bent: de risico’s zijn reëel.
Een boekhoudsysteem in huis? Of een aantal camera’s die de zaak monitoren? Een digitaal productiesysteem dat jouw producten verpakt? Als één van deze systemen stilvalt, stort het hele kaartenhuisje in elkaar. Een cyberverzekering is dus van vitaal belang.
