Hoe weet ik of mijn cybersecurity op orde is?

Het gaat allang niet alleen meer om spamberichten, phishing en hackpogingen. Die vormen van cybercrime vormen nog altijd een belangrijk risico, al is daar een behoorlijke lijst aan soorten cybercriminaliteit bijgekomen.

Uit de Cyber Security Monitor van het CBS blijkt dat bedrijven relatief vaak te maken krijgen met:

• Uitval van ICT-systemen: cybercriminelen vallen ICT-systemen aan. Ze gebruiken DDoS-aanvallen, virussen of ransomware om systemen onbruikbaar of onbeschikbaar te maken.
• Datavernietiging en datawijziging: infecties met kwaadaardige software leiden tot de vernietiging, diefstal of wijziging van (gevoelige) (persoons)gegevens.
• Data-onthulling: digitale criminelen onthullen data door gebruik te maken van cyberinbraken, phishing en pharming.

Met name middelgrote tot grote bedrijven blijken risico te lopen. Uit de monitor van het CBS blijkt dat in 2019 een kleine twintig procent van de bedrijven met 250 of meer werkzame personen te maken had met aanvallen van buitenaf.

Voor bedrijven met 10 tot 50 en 50 tot 250 werkzame personen is meer dan tien procent slachtoffer geworden van deze aanvallen. Ongeveer de helft van de bedrijven krijgt door zo’n ICT-aanval van buitenaf te maken met (hoge) kosten. Met name de zorg, horeca, ICT en industrie blijken kwetsbare sectoren.

Gebruik een test of check om regelmatig te controleren welke risico’s uw bedrijf loopt. Goed zicht op die risico’s vormt de belangrijke eerste laag van verdediging.

Zo’n awareness test voor cybercrime is in verschillende vormen beschikbaar:

• Risicoklasse-indeling Digitale Veiligheid: het Ministerie van Economische Zaken en Klimaat heeft een online tool ontwikkeld om de risico’s in te schatten. Geef aan wat de grootte van de onderneming is, welke data het bedrijf verwerkt en bijvoorbeeld wie er toegang toe hebben. Er volgt een resultaat met inschatting van het risico, om daar vervolgens op in te spelen door de beveiliging te verbeteren.

Tip: iedere onderneming zou een test en check moeten doen om de zakelijke cyberveiligheid te controleren. Vervolgens is het verstandig om dit minstens één keer per jaar te herhalen. Doe regelmatig een scan of een analyse en vergeet niet uw medewerkers te trainen op het herkennen en melden van cybercrime. Dat voorkomt verrassingen, bijvoorbeeld door nieuwe activiteiten of een andere manier van gegevens verwerken.

Een cyberaanval vormt een belangrijk risico voor bedrijven, zowel voor de ICT-systemen als op basis van de AVG-wetgeving. Cybercriminelen proberen ICT-systemen en netwerken aan te vallen en proberen bijvoorbeeld (persoons)gegevens te stelen.

Voldoet uw bedrijf aan de regels en richtlijnen die er gelden op basis van de AVG-wet? Een datalek kan grote gevolgen hebben. De Autoriteit Persoonsgegevens kan boetes opleggen tot maximaal 20 miljoen euro of 4 procent van de wereldwijde omzet.

Iedere ondernemer moet de zakelijke cyberveiligheid op orde hebben. De Cyberrisicoscan duurt maar 5 minuten en biedt inzicht in de belangrijkste risico’s. Bovendien ontvangt u praktische tips om de basisbeveiliging op orde te brengen. Ontdek binnen 5 minuten of uw bedrijf cyberrisico's loopt.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.

• Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
• Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
• Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.