Zo pak je cybersecurityrisico’s aan

Zo pak je cybersecurityrisico’s aan

Er is geen ondernemer meer die niet dagelijks met ict te maken heeft. Die ict staat echter constant onder druk, niet alleen door incidenten als brand of waterschade. Ondernemingen zijn ook steeds vaker het doelwit van cybercriminelen.

Raymond van der Heide, risicodeskundige bij Interpolis adviseert dagelijks ondernemers over het beperken van bedrijfsrisico’s. Er zijn een aantal veelvoorkomende oorzaken van niet functionerende ict. De belangrijkste oorzaak: onopzettelijke incidenten. Een menselijke fout, techniek die het laat afweten, brand, blikseminslag of waterschade kunnen zorgen dat een computersysteem dagenlang uit de lucht ligt. Maar steeds vaker is ook cybercrime een oorzaak van bedrijfsschade. Volgens overheidsschattingen werd veertig procent van de Nederlandse ondernemers vorig jaar slachtoffer van een vorm van cybercrime. ‘Denk dan aan malware, phishing, ransomware of een DDoS-aanval’, vertelt Raymond. ‘De meeste bedrijven hangen liever niet aan de grote klok dat zij gehackt zijn, dus de exacte omvang van de schade in Nederland is moeilijk te bepalen.’

Onderschat de risico's niet

Naast de directe schade door het ontvreemden van vertrouwelijke informatie, persoonsgegevens of geld, is het meest onderschatte risico de indirecte schade. Denk daarbij aan de tijd die het kost om een lek te dichten en schade te herstellen, terwijl het bedrijf stil ligt. Ook imagoschade mag niet worden onderschat, het vertrouwen van klanten en consumenten win je niet zo maar terug nadat hun gegevens op straat zijn komen te liggen. En met geld is deze schade niet goed te maken.

Strategische benadering

Maar hoe kun je dit risico dan het beste beperken? Volgens Raymond moet ieder bedrijf dat voor zichzelf bepalen. ‘Het is in ieder geval belangrijk het onderwerp op de managementagenda te zetten. Voor een klein timmerbedrijf lijkt het minder van belang dan wanneer je honderd man in dienst hebt, maar ook deze bedrijven werken met klantgegevens, en juist in deze segmenten is cybersecurity vaak nog niet goed geregeld.’ Zorg ook dat je de preventiemaatregelen regelmatig opnieuw beoordeelt: voldoen deze nog wel aan de veiligheidseisen van jouw groeiende onderneming?

Technologie, training en beleid

Er zijn drie pijlers van cybersecurity te benoemen: technologie, mensen en middelen. Met de technologische oplossingen als firewalls en goede antivirussystemen worden de risico’s al aanzienlijk verminderd. Deze dienen als het ware als het stevige slot waarmee je de technologische voordeur afsluit. ‘Je kunt een gebouw echter wel helemaal dichttimmeren, maar wat zijn de kosten daarvan?’ Volgens Raymond is het een kwestie van de oplossingen toepassen die passen bij jouw bedrijf. ‘Stel je bent een fabrikant van levensmiddelen, zet je geheime receptuur dan niet op de pc die op internet is aangesloten. Neem cyberveiligheid mee in het personeelsbeleid en beheer de rechten die jouw personeel heeft om bij gevoelige informatie te komen.’ Voor het rechtenbeheer is specifieke software beschikbaar, waarmee per werknemer de toegang tot onderdelen van het systeem kan worden ingesteld, maar voor wie dat te technisch wordt: met goede voorlichting van je personeel is een belangrijke eerste stap gezet.

Inzicht is de sleutel

Het is vooral belangrijk om goed inzicht te hebben in welke risico’s jouw onderneming bedreigen. Hiermee verzeker je jouw bedrijf van continuïteit. Cyberrisico’s zijn nu eenmaal een onderdeel van de huidige samenleving, dus is het zaak rekening te houden met de mogelijkheid dat jouw bedrijf wordt gehackt. Zorg dus dat er een plan klaar ligt voor wanneer dit gebeurt.

Cybersecuritycheck

Benieuwd naar hoe jouw bedrijf er voor staat als het op cybersecurity aankomt? Met de CybersecurityCheck van Interpolis krijg je een globaal inzicht in de staat van jouw digitale veiligheid. Je kunt de CybersecurityCheck doen op www.interpolis.nl/cyber. Mocht je dit verder willen uitdiepen, vraag dan de Interpolis CyberPreventieDienst aan via preventiewinkel.nl. Met deze check worden de cyberrisico’s van jouw bedrijf gedetailleerd in kaart gebracht door een cybersecurity adviseur van Capgemini.

afbeelding van Raymond van der Heide

RaymondVan der Heide | Risicodeskundige bij Interpolis

Bekijk alle artikelen vanRaymond