“Cybercriminaliteit is vlot schaalbaar geworden: 100.000 bedrijven viseren is even gemakkelijk geworden als 100 bedrijven viseren”

“Cybercriminaliteit is vlot schaalbaar geworden: 100.000 bedrijven viseren is even gemakkelijk geworden als 100 bedrijven viseren”

“Cybercriminaliteit is vlot schaalbaar geworden: 100.000 bedrijven viseren is even gemakkelijk geworden als 100 bedrijven viseren”

Dit stuk is een samenwerking tussen Bloovi Studio & CRM Group

Bedrijven die het slachtoffer worden van cyberaanvallen, het is helaas zowat dagelijkse kost voor wie het nieuws een beetje volgt. En toch merkt Anthony Gesquière, system engineer bij CRM Group, nog iedere dag dat de loeiharde wake-up calls niet elke onderneming wakker hebben geschud. “Om het heel cru te stellen: de vraag is niet meer of je een doelwit wordt voor cybercriminelen, de vraag is eerder wanneer ze jouw bedrijf zullen viseren.” Daarom lijst hij 5 redenen op om snel – liever vandaag dan morgen – werk te maken van cybersecurity.

1. Cybercriminaliteit is hyperschaalbaar

Technologie heeft het veel gemakkelijker gemaakt voor ondernemingen om snel te schalen. Maar dat mes snijdt aan twee kanten, legt Gesquière uit. “Ook cybercriminaliteit is vandaag bijzonder vlot schaalbaar geworden. Criminelen kopen in één keer een paar duizend mailadressen op het darkweb, ze laten daar een algoritme op los en ze lanceren zo een massale aanval. 100.000 bedrijven viseren, is even gemakkelijk geworden als 100 bedrijven viseren.

Cybercriminaliteit is vlot schaalbaar geworden, 100.000 bedrijven viseren is even gemakkelijk geworden als 100 bedrijven viseren.

“Dat zorgt er ook voor dat élk bedrijf een potentieel doelwit wordt. Het maakt de cybercriminelen niet uit wie ze aanvallen, ze weten niet eens wie ze aanvallen. Of je nu een eenmanszaak bent, een kmo of een grote multinational, dat kan hen niets schelen. Dat besef moet nog doordringen bij veel bedrijven. Het is géén ver-van-hun-bed-show meer.”

“Je moet er als bedrijf voor zorgen dat je de cybercriminelen zo weinig mogelijk kansen geeft. Vergelijk het met een huis. Het heeft geen zin om de voordeur hermetisch dicht te spijkeren als je aan de achterkant een raam laat openstaan. Neem afstand en laat experts het netwerk van je bedrijf bestuderen om te zien of het veilig is en de criminelen nergens binnen kunnen. Dat is extra belangrijk nu het Internet of Things al onze devices met elkaar connecteert. Vroeger konden cybercriminelen alleen via je computer binnen, nu ook via je smartphone, je tablet, machines of andere slimme toestellen. Om in de vergelijking met het huis te blijven: er zijn veel ramen bijgekomen, dus je moet extra waakzaam zijn.”

2. Misschien bén je al slachtoffer?

Veel bedrijven kloppen pas aan bij IT-experts als ze slachtoffer worden van een aanval, merkt Gesquière. “Maar misschien zijn ze nu al slachtoffer, zonder dat ze het zelf weten? De kans bestaat dat je al gecompromitteerd bent. Cybercriminelen laten steeds vaker scripts lopen die pas in actie schieten als je bijvoorbeeld een proces opstart. Bedrijven lossen het probleem dan op door de back-up van de dag voordien terug te zetten, maar daarmee is het script niet weg. Het resultaat is dan dat ze een tijdje later opnieuw met hetzelfde virus zitten. Laat je cyber- of IT-specialist een audit van je netwerk uitvoeren.”

Cybersecurity is geen halfjaarlijkse grote kuis. Je moet continu waakzaam zijn en je systemen grondig monitoren. Het is niet omdat je huis in november veilig is, dat het in februari nog altijd veilig zal zijn. Het is ook cruciaal om de binnenkant in de gaten te houden. Je huis kan perfect veilig lijken langs de buitenkant, maar misschien zitten de criminelen al binnen. Hoe vlot geraken ze van je smartphone naar je computer of zelfs naar je machines? Hoe lang duurt het vooraleer ze via één laptop op de centrale dataserver geraken?”

3. Mensen vertrouwen andere mensen (te gemakkelijk)

Mensen vertrouwen andere mensen. Dat is het basissentiment waar élke oplichter, waar ook ter wereld, misbruik van maakt. “Dat is natuurlijk een heel mooie eigenschap, maar ook een heel gevaarlijke”, lacht Gesquière. “Vaak zijn medewerkers niet de sterkste, maar de zwakste schakel in het bedrijf als het op cybersecurity aankomt. De meeste cyberaanvallen zijn phishing mails. Die worden steeds gesofisticeerder. Vandaag gaat het bijvoorbeeld om mails van de CEO die aan de boekhouder vraagt om geld over te schrijven. Mails die er zo echt uitzien dat ze ook je personeel of je klanten in de val lokken. Een cyber awareness cursus voor je medewerkers kan helpen als sensibilisering en kan al veel risico’s wegnemen.”

4. Vermijd verscheurende beslissingen

“Stel dat cybercriminelen erin slagen om een cryptolocker te installeren op je IT-systemen. Ze hebben een pak data of bedrijfsgegevens ter beschikking en je hebt 2 keuzes: je data blijven vergrendeld, je hele bedrijf ligt plat en je verliest handenvol geld of je betaalt ‘losgeld’ aan anonieme cybercriminelen, zonder de minste garantie dat ze je data ook echt vrijgeven. In de film is het simpel: je geeft nooit toe aan chantage, maar als het voortbestaan van je bedrijf op het spel staat, is dat gemakkelijker gezegd dan gedaan.”

“Geen enkele zaakvoerder wil die verscheurende keuze maken. Zeker niet als het om je eigen bedrijf gaat, dat je zelf hebt opgericht en met keihard werken groot hebt gemaakt. Een investering in cyberveiligheid is dus geen overbodige luxe, om te vermijden dat je dat soort keuzes ooit moet maken.”

5. Je business moet blijven draaien

Dat is uiteindelijk waar het voor elke ondernemer om draait, benadrukt Gesquière: de business moet blijven draaien. “Geen of te weinig aandacht voor cybersecurity brengt de continuïteit van je onderneming in gevaar. Je riskeert downtime, je riskeert onnodige kosten, en in het worst case scenarior riskeer je zelfs dat je bedrijf overkop gaat. Een cyberpolis kan een deel van de schade beperken maar vaak ook niet alles. Het zorgt niet voor de continuïteit van jouw bedrijfsprocessen, maar zal wel wat kosten dekken. Een polis op zich zorgt, zonder een goed onderbouwd cybersecurity-traject, m.a.w. nog niet voor échte gemoedsrust.”

Elk bedrijf is een mogelijk doelwit voor cybercriminelen!

“Veel kmo’s denken dat het hen wel niet zal overkomen, dat cybercriminelen zich alleen richten op de grote vissen. Dat klopt niet, élk bedrijf is een mogelijk doelwit. Cyberveiligheid is extra belangrijk voor kleine en middelgrote ondernemingen. Grote multinationals hebben meestal wel een buffer, en ze hebben mensen en middelen om in de tegenaanval te gaan. Kmo’s hebben die monsterbudgetten niet, en hun buffers zijn kleiner maar kunnen met een slimme aanpak en een cyber traject op maat toch al veel risico’s vermijden. Je moet er alleen tijdig werk van maken want voorkomen is beter dan genezen.”

Wil jij zeker zijn dat jouw bedrijf cyberveilig is? CRM Group zorgt graag voor jouw gemoedsrust met een cyber security traject en oplossingen op maat. Meer weten? Neem een kijkje op hun website.

“Cybercriminaliteit is vlot schaalbaar geworden: 100.000 bedrijven viseren is even gemakkelijk geworden als 100 bedrijven viseren”

Dit stuk is een samenwerking tussen Bloovi Studio & CRM Group

Connecteer met 28.296 abonnees
Schrijf u in voor onze wekelijkse nieuwsbrief