Cyberdreiging is van alle tijden. En met de komst van hybride werken nemen die dreigingen meer dan ooit toe. Hoewel je het wellicht niet verwacht, is de kans dat jouw organisatie getroffen wordt door een aanval reëel. Hoe kun je je hier succesvol tegen weren? Kijk het webinar terug, doe je voordeel met de 10 tips van securityspecialist Martijn Scheffel én ontdek hoe Schouten Zekerheid het aanpakt.

 

Hoewel het aantal securityincidenten al jaren gestaag toeneemt, wanen veel organisaties zich nog altijd veilig. Met name veel mkb-bedrijven (67%) denken geen interessant doelwit te zijn voor cybercriminelen. Slechts 13% van de mkb-bedrijven heeft de cyberveiligheid op orde. Dit is schrikbarend weinig, als je je bedenkt dat de dreiging aan alle kanten toeneemt.

Geen interessant doelwit… of toch wel?

Want zowel grootzakelijke als mkb-bedrijven kunnen ten prooi vallen aan een cyberaanval. Cybercriminelen kijken hierbij naar de omzet van een bedrijf. Zij werken net als inbrekers: als het er aan de buitenkant aantrekkelijk uitziet, dan is dat reden om eens een kijkje te nemen. En als ze toeslaan, dan is de schade groot: gemiddeld zo’n 78.700 euro bij mkb-bedrijven.

Ransomware: gijzelsoftware

Wat zijn dan precies die cyberdreigingen? Securityspecialist Martijn Scheffel vertelt in het webinar onder meer over ransomware, ofwel ‘gijzelsoftware’. “Ransomware versleutelt (‘gijzelt’) jouw bestanden zodat je er niet meer bij kunt. De enige manier om weer toegang te krijgen, is met een descryptiesleutel. Je ontvangt deze pas als je een groot bedrag naar de criminelen overmaakt. Je wordt dus afgeperst.”

Door ransomware: geen kaas in de supermarkt

Martijn vervolgt: “Het bedrag dat cybercriminelen vragen bij ransomware is de afgelopen jaren exponentieel gestegen: van 5.593 euro in 2018 naar gemiddeld 178.254 euro in 2020.” Dat de gevolgen groot kunnen zijn, benadrukt Martijn aan de hand van een sprekend voorbeeld: “Begin dit jaar werd een toeleverancier van een Nederlandse supermarkt het slachtoffer van ransomware. Dit legde de complete distributieketen stil. Het gevolg: enkele dagen geen kaas in de schappen van de supermarkt.”

Malware, phishing en spear-phishing

Naast ransomware bestaan er uiteraard nog tal van andere dreigingen zoals phishing, malware, spear-phising en aanvallen op de Microsoft Office 365-cloud. Hierover vertelt Martijn in het webinar meer.

Menselijke factor

Een andere niet te onderschatten factor in de cybersecurityketen is het menselijke gedrag. Martijn licht dit toe: “Het zijn uiteindelijk je medewerkers die bepalen of ze wel of niet op een link in de mail klikken. Of die zorgvuldig omgaan met hun wachtwoorden. Bewustwording van je medewerkers is essentieel in de keten. Investeer dus niet alleen in een firewall of andere security-oplossingen. Investeer ook in security-awareness. Met training, inzicht en duidelijke instructies voor medewerkers. Zodat zij een cyberaanval herkennen en weten hoe te handelen.”

10 cybersecurity tips

Hoe ga je nu concreet aan de slag met cybersecurity? En waar kun je op letten? Martijn deelt in het webinar 10 concrete tips. Eén daarvan? Ga er maar vanuit dat het ooit gebeurt. “Je denkt er liever niet aan, maar ga er altijd vanuit dat een cyberincident op een dag realiteit wordt. En bereid je hier maximaal op voor. Zorg dat je weet wie je moet bellen als het gebeurt. Bedenk of je nog bij je informatie kan. Kan de business doorgaan? Kun je klanten nog bereiken? Beschrijf vervolgens wat er moet gebeuren aan de security. Kijk of je klaar bent voor een cyberaanval en scherp zo nodig je proces aan. Doe dit eventueel met een partner.”

Endpoint detection en response

Nog een belangrijke tip van Martijn: “Veel organisaties vertrouwen volledig op antivirussoftware. Maar dit is vaak onvoldoende. Antivirus werkt doorgaans goed tegen massa-aanvallen, zeker. Alleen het aanvallandschap verandert de laatste jaren sterk. Hackers vallen veel vaker op individueel niveau aan en zij vinden telkens nieuwe manieren om scanners te omzeilen. Een antivirus detecteert alleen verdachte software. Tegelijk zijn er legio mogelijkheden voor hackers om verdachte bestanden te ‘verstoppen’ zodat deze niet door een antivirusprogramma te detecteren zijn. Pas daarom altijd endpoint detection en response toe.”

Veiliger worden: een continu proces

Het allerbelangrijkste is nog wel om te beseffen dat ‘veiliger worden’ een continu proces is. Martijn: “De strategie van cybercriminelen verandert continu. Wat vandaag optimaal beveiligd is, kan morgen alweer een interessant doelwit zijn. Zorg daarom dat je continu investeert in de cyberweerbaarheid en -veiligheid van je organisatie.”

Hoe pakt Schouten Zekerheid het aan?

Wilco de Haan is directeur van verzekeringsmakelaar Schouten Zekerheid. In het webinar vertelt hij hoe zijn organisatie cybersecurity aanpakt. “Cybermisdaad is de nummer 1 bedreiging voor de bedrijfsvoering,” stelt hij. “We zijn al jaren bezig met awareness-trainingen. We versturen bijvoorbeeld nep-phishing mails naar onze medewerkers. Zo houden we hen alert op de mails die ze openen en de links waarop ze klikken. Toch kunnen we niet alles voorkomen, want zowel mensen als technologie kunnen foutgevoelig zijn. Het blijft een continu proces van investeren en accepteren dat er een risico overblijft.”

Bekijk de inspiratiesessie terug
10 praktische cybersecurity tips


    Dennis de Jong

    "Logica brengt je van A naar B. Verbeelding brengt je overal."

    Kijk onze inspiratiesessie ’10 praktische cybersecurity tips’ terug!

    “Cybermisdaad is de nummer 1 bedreiging voort de bedrijfsvoering”

    Terugkijken Sluiten

      de Maand van Avantage

      Maandelijkse updates over security, productiviteit en thuiswerken