Het aantal cyberaanvallen is de afgelopen jaren flink gestegen. Mimecast stelde een stijging van maar liefst 48% vast in het aantal cyberaanvallen van maart 2020 tot en met februari 2021, vergeleken met dezelfde periode een jaar daarvoor. In de eerste vier maanden van 2021 kwamen er 5.043 meldingen van cybercriminaliteit binnen bij de Nederlandse politie.
Wat betekenen deze aantallen voor Nederlandse bedrijven en organisaties? Wat is cybercriminaliteit precies en nog belangrijker, wat is cybersecurity? In dit artikel gaan we uitgebreid in op deze vragen en leggen we uit hoe u de cybersecurity kunt verbeteren binnen uw kantoor.
Wat is cybercriminaliteit?
Cybercriminaliteit betreft alle criminele activiteiten waarbij gebruik wordt gemaakt van een computer, een netwerkapparaat of een netwerk. Dit is een breed begrip en de mogelijke gevaren zijn dan ook zeer divers. De ene cyberaanval is ingrijpender dan de andere, maar zeer vervelend zijn ze allemaal.
Enkele veelvoorkomende voorbeelden van cyberdelicten zijn phishing, social engineering, datadiefstal, het verspreiden van ransomware, identiteitsfraude, DDoS-aanvallen en het fysiek stelen van computers of databestanden.
Wat is cybersecurity?
Cybersecurity is in het kort de beveiliging van uw bedrijf tegen cybercriminaliteit. Denk hierbij bijvoorbeeld aan de bescherming van systemen, netwerken, programma’s en data tegen cyberaanvallen. Dit is geen eenvoudige taak, aangezien er continu nieuwe soorten aanvallen worden ontwikkeld. Cybercriminelen worden steeds innovatiever, waardoor cybersecurity dit ook moet zijn.
Het belang van cybersecurity
Niet alleen voor grote bedrijven of bedrijven met waardevolle data, maar ook voor bedrijven die zichzelf wellicht niet als typisch slachtoffer van cybercriminaliteit zien, is cybersecurity essentieel. Cybercriminelen gaan namelijk lang niet altijd voor de grote buit, maar ook voor kleinere kantoren waar ze makkelijk(er) binnenkomen. Daarnaast worden veel aanvallen volledig willekeurig uitgevoerd en kan het dus zomaar zijn dat u de ongelukkige bent.
Uit onderzoek van het Centraal Bureau voor de Statistiek (CBS) blijkt bijvoorbeeld dat in 2019 50% van de MKB-ondernemers minimaal eenmaal slachtoffer is geweest van cybercriminaliteit. Dit kon gaan om bijvoorbeeld computers die waren gehackt of besmet met malware, of om medewerkers die naar een valse website werden gelokt voor oplichting (phishing).
Onder de Nederlandse bedrijven die in 2019 door cybercrime zijn getroffen was de schade gemiddeld €67.000,-. Hoe groter het bedrijf, des te hoger de kosten. Maar ongeacht de grootte van het bedrijf geldt: hoe meer gevoelige gegevens het bedrijf verzamelt, hoe hoger de kosten.
Een aanvullende rol van cybersecurity is de alertheid die het creëert. Wanneer slachtoffer geworden van cybercriminaliteit, komt een groot deel van de ondernemers hier namelijk pas extreem laat achter. Gemiddeld 191 dagen later, om precies te zijn. Met de juiste beveiliging worden aanvallen niet alleen voorkomen, maar komt de ondernemer er ook achter als er wordt geprobeerd om een aanval te plegen. Hierdoor wordt het aanzienlijk makkelijk om hier effectief op in te spelen.
Zo verbetert u cybersecurity voor uw bedrijf
Maar hoe werkt cybersecurity nu precies? Hoe zorgt u dat uw kantoor geen slachtoffer wordt? Dit hangt sterk af van de aard van uw bedrijf, netwerken, data en systemen. Echter, de onderstaande vier aandachtspunten zijn voor ieder bedrijf essentieel voor optimale cybersecurity in 2021.
De juiste updates
Softwareproducenten maken met regelmaat updates beschikbaar. Deze updates bieden meestal extra functionaliteiten, maar zorgen ook voor verbeterde cybersecurity. Cybercriminelen zijn namelijk continu op zoek naar zwaktes in software en systemen, en producenten doen er alles aan op deze zwaktes op te lossen met de nieuwste updates. Worden deze updates niet geïnstalleerd, dan hebben criminelen al snel een stapje voor.
Enkele voorbeelden van software, netwerken en systemen die een regelmatige update nodig hebben zijn computers en laptops (besturingssystemen, applicaties, firmware), netwerken (firewalls, routers, modems), smartphones en bijbehorende applicaties. Ook IoT-apparaten (apparaten die zijn verbonden met het internet, zoals een smart-tv of een lampensysteem voor het hele gebouw) vallen hieronder.
Een veilig netwerk
Voor optimale veiligheid is het aan te raden om gebruik te maken van een beveiligde internet-hotspot. Met een zogenaamd VPN (Virtual Private Network) is het mogelijk om veilig te internetten. Onderschept een cybercrimineel toch berichten van een VPN-netwerk, dan krijgt deze persoon alleen onleesbare codes te zien. Vertrouwelijke bedrijfsdata blijven hierdoor veilig.
Backups en cloud beveiliging
Om problemen door een eventueel virus of ransomware te voorkomen, is het gebruik van de juiste cloudbeveiliging en back-ups essentieel. Worden uw data onbruikbaar of vergrendeld, dan kunt u deze gewoon weer herstellen.
Probleemloos thuiswerken
De afgelopen jaren werken steeds meer mensen thuis. Sinds de coronacrisis is de mogelijkheid om online te vergaderen bijna verdubbeld en bieden bijna alle bedrijven thuiswerkmogelijkheden aan (een stijging van 85% naar 96%).
Thuiswerken heeft voordelen, maar zorgt daarnaast voor extra risico’s op het gebied van cybercriminaliteit. Medewerkers werken bijvoorbeeld vanaf een onbeveiligd netwerk óf loggen in op de VPN van hun kantoor met een veel te makkelijk wachtwoord. Daarnaast delen medewerkers vaak waardevolle gegevens gewoon per e-mail, zonder de juiste beveiliging.
Vooral bij thuiswerken zijn protocollen, veilige netwerken, efficiënt wachtwoordbeheer en extra maatregelen zoals tweestapsverificatie essentieel. Deze simpele maatregelen kunnen zeer vervelende situaties voorkomen.
Weet wat er speelt
De juiste kennis is het halve werk. Zijn medewerkers zich bewust van de typische phishing-berichten? Weten ze af van de risico’s die verdachte links met zich meebrengen? Kunnen ze een datalek herkennen? Dan staat u als kantoor al een stuk sterker.
Veel bedrijven kiezen er daarom voor om hun medewerkers een training in cybersecurity te bieden. In slechts enkele uren zorgt u hiermee dat uw team alert blijft én dat uw kans om slachtoffer te worden van cybercriminelen aanzienlijk daalt.
ComplyNow helpt graag
De bovenstaande tips zijn nuttig, maar de exacte keuze voor- en indeling van cybersecurity-maatregelen is individueel. ComplyNow en CyberSecureNow helpen bedrijven bij het opsporen van gevaren, het kiezen en inrichten van de juiste maatregelen en het voorlichten van medewerkers door middel van trainingen.
Heeft u hulp nodig bij het optimaal en AVG-proof beveiligen van uw kantoor? Lees dan snel verder over onze diensten of neem contact met ons op voor vragen of een vrijblijvende kennismaking.
Begin 2022 lanceren we een online hoogwaardige én betaalbare totaaloplossing voor het MKB op het gebied van privacy en security. Meer weten? Wij horen graag van u!
