Cyber crime: de vier grootste cyberrisico’s voor uw bedrijf

Belgische bedrijven staan vandaag meer dan ooit bloot aan cyber crime en hackings door criminele bendes. Welke zijn de 4 grootste cyberrisico’s die uw bedrijf vandaag loopt? En hoe kunt u zich tegen cyber crime beschermen?

Cyber crime: de vier grootste cyberrisico’s voor uw bedrijf

De berichten over cyberrisico’s zijn vandaag niet uit de media weg te slaan. Getuige daarvan het recente nieuws over Deutsche Telekom, dat bijna een miljoen klanten zonder internet zette als gevolg van een grootschalige cyberaanval.

Maar het zijn niet alleen grote bedrijven die in het vizier komen van internationale criminele bendes. Deze richten zich via de nieuwste vormen van online crime ook steeds meer op middelgrote en kleine organisaties. De financiële schade die zij oplopen is vaak groot, en de reputatieschade evenzeer.

U kunt cyber crime nooit helemáál uitsluiten. Maar door de nodige sensibilisering rond de 4 grootste cyberrisico’s die uw bedrijf loopt, kunt u al heel wat onheil voorkomen.

1. Virus-aanval via phishing

De grootste cyberdreiging waaraan uw bedrijf vandaag onderhevig is, is een virus-aanval via phishing. Deze aanvallen worden dagelijks en op grote schaal door malafide organisaties in binnen- en buitenland uitgevoerd.

Bij phishing krijgt u of iemand uit uw organisatie een e-mail met daarin een (link naar een) kwaadaardig bestand. Door het bestand te openen of door het klikken op de link, wordt het virus geactiveerd.

Gerrit Mets, expert cyber bij Vanbreda Risk & Benefits: “De gevolgen van phishing kunnen groot zijn. Het virus kan het volledige IT-systeem van het bedrijf platleggen, het kan gegevens ‘lekken’ of het kan de systemen versleutelen totdat het bedrijf in kwestie een som losgeld heeft betaald. In al deze gevallen loopt de organisatie naast reputatieschade ook heel wat financiële schade op. Zo kan het ‘opkuisen’ van het IT-systeem na een cyberaanval een flinke som geld kosten.”

De oplossing: de phishing-bendes gaan steeds inventiever tewerk. De mails zijn opgesteld in perfect Nederlands en anti-virus programma’s kunnen de kwaadaardigste virussen niet altijd tegenhouden. Het creëren van de nodige bewustwording rond dit gevaar binnen uw organisatie is daarom cruciaal: niet zomaar elke mail of bijlage openen en goed nakijken van wie de mail komt zijn een eerste stap in de goede richting. Voor meer info, surf naar www.safeonweb.be.

2. Onbedoelde datalekken

Bedrijven worden vandaag ook steeds vaker geconfronteerd met de gevaarlijke gevolgen van ‘onbedoelde datalekken’.

Jan Van Hecke, adjunct-directeur en cyberexpert bij Vanbreda: “Het gaat om medewerkers of bedrijfsleiders die zonder het te beseffen een grote hoeveelheid data publiek maken. Dit kan bijvoorbeeld gebeuren via het per ongeluk versturen of online zetten van een Excel-file met daarin persoonsgegevens. De gevolgen van deze onbedoelde datalekken kunnen groot zijn. Het kan niet alleen de reputatie van een organisatie ondermijnen, maar het kan ook leiden tot fikse boetes. In het kader van de nieuwe Europese datawetgeving, de General Data Protection Regulation die in 2018 in voege treedt, worden de bevoegdheden van de privacycommissie hiervoor sterk uitgebreid.”

De oplossing: deze vorm van cyberrisico is enorm moeilijk te bestrijden. Elke organisatie stuurt dagelijks tientallen, honderden of zelfs duizenden e-mails uit. Opnieuw is bewustzijn creëren rond het gevaar van onbedoelde datalekken en hoe deze voorkomen de belangrijkste boodschap.

3. Hacking van publieke website

Een derde type van cyberrisico is hacking van de publieke website van een bedrijf. Vooral kleinere bedrijven zijn hier vatbaar voor, aangezien zij vaak niet over de juiste beveiligingstechnologie en –procedures beschikken om dit type van cyberaanval af te slaan.

Gerrit Mets: “Het gaat in vele gevallen om politieke groeperingen die websites hacken om enerzijds propaganda te verspreiden en anderzijds losgeld te eisen zodat ze hun oorlogskas kunnen spijzen. De kosten van dit type aanval kunnen flink oplopen, zeker bij bedrijven voor wie de website een belangrijk verkoopskanaal is. Maar daarnaast is ook de reputatieschade vaak niet te overzien. ‘Als ze hun eigen website niet eens kunnen beveiligen, hoe kunnen ze dan mijn gegevens veilig bewaren?’, zou een niet-onlogische redenering van een klant kunnen zijn.”

De oplossing: zorg ervoor dat u over de juiste software en procedures beschikt voor het beveiligen van uw website. Doe hiervoor beroep op partijen die de juiste expertise in huis hebben.

4. Hacking via verouderde software

Een laatste manier waarop internetcriminelen vaak uw bedrijf aanvallen, is via software die niet meer up to date is. Jan Van Hecke: “Indien je als bedrijf computerprogramma’s gebruikt die regelmatig een update nodig hebben, heb je sowieso een verhoogd risico op cyber crime. Want indien deze updates niet ten gepaste tijden voltooid worden, ontstaan er ‘kwetsbaarheden’ in uw systeem waarvan hackers genadeloos gebruik kunnen maken om in te breken.”

De oplossing: zorg ervoor dat uw softwareprogramma’s op tijd een update krijgen en voer de update altijd onmiddellijk uit zodra een programma hierom vraagt. Dit is zeker van cruciaal belang als u werkt met systemen en programma’s die in verbinding staan met het internet. Denk hierbij niet alleen aan uw computer, maar ook aan de draadloze router die u gebruikt.

Een cyberpolis: uw beste verzekering tegen cyber crime

Via bovenstaande tips en adviezen kunt u alvast de bewustwording rond cyber crime binnen uw organisatie verbeteren en de eerste stappen zetten om een beleid rond cyber crime te ontwikkelen. Maar zelfs via de beste maatregelen kunt u de ernstige en vaak onderschatte gevolgen van een cyberaanval niet helemaal uitsluiten. Als risicoconsultants adviseren wij daarom ook steevast te kiezen voor een cyberpolis, want dit is vandaag de beste verzekering tegen de gevolgen van cyberaanvallen. Deze polis kan u bovendien ook beschermen tegen de kwalijke gevolgen van menselijke- of programmeerfouten, ongeoorloofde toegang en onvoorziene gebeurtenissen die gevolgen hebben voor uw computersysteem (zoals stroomuitval of spanningsdaling).

Wij zijn er voor u.

Schrijf u in op onze nieuwsbrief.