Veel ondernemers zien IT-beveiliging helaas nog altijd vooral als een kostenpost, zonder duidelijk rendement en hiermee samenhangend menen nog te veel bedrijven, dat zij nooit gehackt zullen worden. Waar zij echter niet bij stil staan, is dat het niet de vraag is of uw bedrijf getroffen gaat worden door een cyberaanval, maar wanneer. En dan kunnen de financiële gevolgen voor uw onderneming erg groot zijn.
Cybercrime is big business
Volgens een onderzoek van Deloitte uit 2017, lijdt de Nederlandse economie jaarlijks zo’n 10 miljard euro schade als gevolg van Cybercrime en de verwachting is dat zonder investeringen in Cybersecurity dit bedrag in de nabije toekomst zelfs kan oplopen tot 100 miljard euro. Vooral gijzelsoftware, ook bekend als ransomware, is geliefd onder cybercriminelen en dit vormt een heuse industrie.
Vroegen criminelen in 2018 gemiddeld nog zo’n 8.000 dollar om uw bestanden weer te ontgrendelen, een jaar later was de gemiddelde losgeldeis meer dan vertienvoudigd tot 84.000 dollar, en uitschieters tot ruim acht ton waren zeker geen uitzondering. Bovendien nam wereldwijd het aantal incidenten van ransomware toe met zo’n veertig procent.
Indirecte kosten
En dit zijn dan alleen nog maar de directe kosten van Cybercrime. Wat dacht u van omzetderving doordat als gevolg van een cyberaanval uw productie geheel of gedeeltelijk stil ligt? Of een beschadigde reputatie van uw onderneming? Probeer maar eens om klanten die naar uw concurrent zijn overgelopen na een hack, weer terug te halen. Ook hier geldt duidelijk dat vertrouwen te voet komt, maar weer te paard gaat.
Waarom juist het MKB doelwit van cybercriminelen is
Hoewel veel ondernemers graag anders willen geloven, is het MKB juist een aantrekkelijk doelwit voor Cybercriminelen. Want ook misdadigers hebben verstand van economie en zij weten dan ook heel goed dat veel kleine en middelgrote bedrijven belangrijke toeleveranciers zijn van de grote ondernemingen en dat een aanzienlijk deel van de beroepsbevolking werkzaam is in het MKB. Oftewel er is hier veel geld te halen en dit trekt helaas nu eenmaal oneerlijke lieden aan.
Hier komt echter bij dat veel MKB-bedrijven niet beschikken over de technische know-how om hun IT-beveiliging op orde te brengen. Vaak zijn ICT-systemen verouderd, zoals het gebruik van legacy software, of zijn die niet goed geconfigureerd. Als gevolg hiervan krijgen Cybercriminelen allerlei mogelijkheden om in uw computersystemen in te breken.
Investeren in effectieve IT-beveiliging loont
Volgens de “Crime Opportunity Theorie”, ontwikkeld door de Nederlandse criminoloog Jan van Dijk, plegen mensen misdrijven simpelweg omdat zij daarvoor de gelegenheid krijgen. Door juist de lat zo hoog mogelijke te leggen om ergens binnen te komen, kunnen misdrijven worden voorkomen. Dit geldt zowel voor fietsendiefstal als woninginbraken maar zeker ook voor Cybercrime.
Als u niet investeert in adequate IT-beveiliging en u krijgt te maken met een cyberaanval, dan zult u waarschijnlijk snel geneigd zijn om losgeld te betalen. Heel begrijpelijk, u wilt namelijk zo vlug mogelijk uw productie hervatten. En soms is er gewoon geen andere manier dan op korte termijn de schade te beperken, zoals het geval was toen de Universiteit van Maastricht vorig jaar getroffen werd door een aanval met ransomware.
Alleen zit hier een keerzijde aan: namelijk door te betalen houdt u een crimineel verdienmodel in stand en bovendien vergroot u hiermee de kans dat u in de toekomst opnieuw slachtoffer wordt van bijvoorbeeld gijzelsoftware. Het is bekend dat inbrekers vaak terugkomen bij hetzelfde huis en cybercriminelen zitten helaas op dezelfde wijze in elkaar. Daarnaast is er geen enkele garantie dat degene die uw bedrijf gehackt hebben, zich aan hun woord houden en na betaling daadwerkelijk uw bestanden weer vrijgeven.
Kortom op langere tijd helpt alleen een gedegen IT-beveiliging om cybercriminelen de wind uit de zeilen te nemen en zoals u nu wel zult begrijpen, kunt u zodoende ook een hoop gedoe en geld besparen. Alleen waar moet u beginnen? Er zijn vele honderden, zo niet duizenden, bedrijven die allerlei “Cybersecurity solutions” aanbieden, die van alles en nog wat beloven. Maar welke producten sluiten nu eigenlijk aan bij uw situatie?
Onafhankelijk & deskundig IT Security advies
Asomis IT Security helpt u om een effectieve Cybersecurity strategie voor uw onderneming te ontwikkelen. Allereerst brengen wij in kaart welke specifieke risico’s uw bedrijf loopt en op basis daarvan kijken wij welke oplossingen het beste bij uw organisatie passen. Daarnaast zoeken wij ook geschikte implementatiepartners voor de uitvoering van onze aanbevelingen. Zodoende kunt u zich met een goed gevoel richten op uw kernactiviteit: ondernemen.
Asomis IT Security is een onafhankelijk en deskundig adviesbureau gespecialiseerd in Cybersecurity. Wij werken conform internationaal aanvaarde normen en standaarden. Uiteraard volgen wij de laatste ontwikkelingen in ons vakgebied op de voet.
Over de auteur
Azem Somer is IT-beveiligingsadviseur bij en oprichter van Asomis IT Security. Hij is gecertificeerd als CompTIA Advanced Security Practitioner.
www.weetjedat.nl Blog Feed
Design je woning met wandbekleding en gevelbekleding voor een stijlvolle uitstraling (wo, 23 okt 2024)>> meer lezen
5 voordelen van employer branding (Wed, 23 Oct 2024)
>> meer lezen
De huizenmarkt in Barendrecht onder de loep (Sat, 12 Oct 2024)
>> meer lezen
De allerlekkerste alcoholvrije cocktailgeschenken (Mon, 16 Sep 2024)
>> meer lezen
Waarom is het huren van storage een slimme keuze voor uw bedrijf? (Sun, 01 Sep 2024)
>> meer lezen
Reactie schrijven