4 min read
De Cybercrime Paradox: een crisis zonder prioriteit
Lars van Tilburg Oct 1, 2024 9:15:56 AM
Het is oktober, en dat betekent dat het de maand van cybersecurity is. Wat ons betreft mag dit onderwerp echter niet beperkt blijven tot één maand, en al helemaal niet tot een werkdag van 9 tot 5. Cybersecurity is een 24/7 aangelegenheid. Een hacker beperkt zich immers niet tot wanneer jij bent ingelogd om aan te vallen. De noodzaak van een ‘cybersecuritymaand’ – op zichzelf een uitstekend initiatief – toont aan hoe ver we nog verwijderd zijn van een cultuur waarin digitale veiligheid net zo vanzelfsprekend is als eten en slapen.
Cybersecurity verdient het om een constante, dagelijkse prioriteit te zijn. Niet anders dan brand- of verkeersveiligheid. Toch lijken veel ondernemers het onderwerp te negeren. "Ik ben geen target," is wat we vaak horen. "Daar heb ik iemand voor," of "Mijn IT’er regelt dat." Andere veelgehoorde excuses zijn: "Ik heb een wachtwoord," "Ik ben te klein voor cyberaanvallen," of "Ik heb backups en gebruik een Apple." Wat deze uitspraken gemeen hebben, is dat ze gebaseerd zijn op een diepgewortelde menselijke neiging: het onderschatten van risico's die we niet helemaal begrijpen.
gevaar onderschatten IS MENSELIJK
Voor ons mensen is het moeilijk om gevaar goed in te schatten, wanneer het zich nog niet heeft geopenbaard. Al sinds de oertijd hebben mensen moeite met het inschatten van risico’s die niet direct zichtbaar of voelbaar zijn. Pijn is een harde en effectieve leermeester. Je leert pas écht om uit de buurt van het vuur te blijven nadat je je vinger hebt gebrand. Dit oermechanisme geldt nog steeds. Cybercriminaliteit is echter ontastbaar en voor velen een complex fenomeen. Zolang je er zelf geen last van hebt gehad, voelt het als een ongrijpbare dreiging. Hierdoor ben je van nature geneigd om cybersecurity uit te stellen of het niet als een écht urgente kwestie te zien – totdat het te laat is.
De Crises van Vandaag
En wie kan je dat kwalijk nemen? De wereld bevindt zich momenteel in een storm van crisissen die de headlines beheersen. Laten we ze eens op een rij zetten:
- Personeelstekort – Bedrijven hebben moeite om genoeg werknemers te vinden.
- Koopkracht & inflatie – De stijgende kosten van levensonderhoud dwingen bedrijven om hun budgetten scherp te bewaken.
- De gevolgen van corona – Veel bedrijven zijn nog steeds aan het herstellen van de klappen die de pandemie heeft uitgedeeld.
- Energiecrisis – Met exploderende energiekosten staat verduurzaming bovenaan de agenda.
- Woningcrisis – De vraag naar betaalbare woningen blijft stijgen.
- Grondstoffentekorten – Leveringsketens staan wereldwijd onder druk, wat de productie van allerlei goederen vertraagt.
- Asielcrisis – Landen worstelen met stijgende aantallen vluchtelingen en asielzoekers.
- Stikstofcrisis – Boerenprotesten en ecologische maatregelen roepen weerstand op in de samenleving.
- Klimaatcrisis – De wereld wordt geconfronteerd met extreme weersomstandigheden en de dringende noodzaak om duurzaam te handelen.
- Oorlogen en conflicten – De vele spanningen in de wereld veroorzaken onzekerheid en onrust.
Iedereen is op dit moment druk bezig om deze crisissen het hoofd te bieden. Er is nauwelijks ruimte om nóg een probleem aan te pakken. Maar er is een 11e crisis die misschien wel de grootste bedreiging vormt voor jouw bedrijf: cybercriminaliteit.
jouw grootste zorg, zonder dat je het zelf weet
De realiteit is dat cybercriminelen hun slag slaan terwijl jij druk bent met het oplossen van al deze andere problemen. Ze houden geen rekening met werktijden, deadlines of vakantieperiodes. Ze zijn voortdurend op zoek naar kwetsbaarheden in systemen en proberen deze uit te buiten, ongeacht hoe groot of klein jouw organisatie is. Cybercriminelen zijn niet kieskeurig; ze gebruiken vaak geautomatiseerde tools om iedereen aan te vallen, of je nu een klein bedrijf runt of een multinational bent. Als je wacht met het aanpakken van cybersecurity tot je wordt aangevallen, is het al te laat.
Drogredenen ontkracht
Laten we enkele veelgehoorde excuses onder de loep nemen:
- "Ik ben geen target." – Iedere organisatie kan een doelwit zijn. Vaak zijn het juist de kleine bedrijven die kwetsbaar zijn omdat ze denken geen risico te lopen.
- "Daar heb ik iemand voor." – Vertrouwen op een enkele persoon of een IT-team zonder de juiste tools en strategieën is niet voldoende.
- "Ik heb een wachtwoord." – Wachtwoorden zijn slechts een basale vorm van beveiliging. Tweefactorauthenticatie en andere maatregelen zijn noodzakelijk.
- "Ik heb backups." – Backups zijn belangrijk, maar ze beschermen niet tegen datalekken of de hoge kosten van een aanval.
- "Ik gebruik een Apple." – Geen enkel systeem is immuun voor aanvallen, ook Apple niet.
- "Ik heb niets van waarde." – Ieder bedrijf heeft waardevolle data. Of het nu klantinformatie, intellectueel eigendom of financiële gegevens zijn, alles kan worden gebruikt of verkocht door criminelen.
de doofpot helpt niet mee
Een van de redenen dat de cybercriminaliteit een onzichtbare crisis blijft, is dat getroffen ondernemers niet graag openlijk over hun ervaringen praten. Wanneer een bedrijf wordt getroffen door een hack, is schaamte vaak een belangrijke reden om het stil te houden. Ondernemers vrezen dat hun reputatie of klantvertrouwen schade oploopt als ze toegeven slachtoffer te zijn geweest van een cyberaanval. Dit leidt ertoe dat veel cyberincidenten onder de radar blijven, waardoor de dreiging in de perceptie van anderen minder groot lijkt. De cijfers liegen er echter niet om: maar liefst 60% van de MKB-bedrijven die succesvol gehackt zijn, vraagt binnen twee jaar in stilte hun faillissement aan (bron: Interpolis). Cybercriminaliteit eist dus vaak zijn tol, zonder dat het in de openbaarheid komt.
Waarom Cybersecurity Bovenaan jouw lijstje Moet Staan
In een wereld die wordt beheerst door talloze crises, lijkt het logisch om cybersecurity minder prioriteit te geven. Maar de waarheid is dat de gevolgen van een cyberaanval vaak een veel directere impact hebben op de continuïteit van jouw onderneming. Een succesvolle aanval en de nasleep ervan kan leiden tot dataverlies, financiële schade, reputatieschade en zelfs een faillissement. Cybercriminaliteit is een onzichtbare vijand die op elk moment kan toeslaan. Het is daarom geen optie om cybersecurity te zien als een bijkomstigheid. Het moet een prioriteit zijn, elke dag, elk uur.
De vraag is niet óf je ooit wordt aangevallen, maar wanneer. Zorg er dus voor dat je voorbereid bent, want een cybercrimineel wacht niet op een uitnodiging.
Ben je benieuwd naar de groeiende cyberdreigingen, NIS2 en hoe je jouw organisatie kunt beschermen en compliant kunt maken? Schrijf je dan in voor ons webinar op 19 november! Tijdens dit webinar deelt Xander Koppelmans zijn ervaring over hoe zijn bedrijf werd gehackt en de enorme impact die deze aanval had op zowel zijn professionele als privéleven.