Het is oktober, en dat betekent dat het de maand van cybersecurity is. Wat ons betreft mag dit onderwerp echter niet beperkt blijven tot één maand, en al helemaal niet tot een werkdag van 9 tot 5. Cybersecurity is een 24/7 aangelegenheid. Een hacker beperkt zich immers niet tot wanneer jij bent ingelogd om aan te vallen. De noodzaak van een ‘cybersecuritymaand’ – op zichzelf een uitstekend initiatief – toont aan hoe ver we nog verwijderd zijn van een cultuur waarin digitale veiligheid net zo vanzelfsprekend is als eten en slapen.
Cybersecurity verdient het om een constante, dagelijkse prioriteit te zijn. Niet anders dan brand- of verkeersveiligheid. Toch lijken veel ondernemers het onderwerp te negeren. "Ik ben geen target," is wat we vaak horen. "Daar heb ik iemand voor," of "Mijn IT’er regelt dat." Andere veelgehoorde excuses zijn: "Ik heb een wachtwoord," "Ik ben te klein voor cyberaanvallen," of "Ik heb backups en gebruik een Apple." Wat deze uitspraken gemeen hebben, is dat ze gebaseerd zijn op een diepgewortelde menselijke neiging: het onderschatten van risico's die we niet helemaal begrijpen.
Voor ons mensen is het moeilijk om gevaar goed in te schatten, wanneer het zich nog niet heeft geopenbaard. Al sinds de oertijd hebben mensen moeite met het inschatten van risico’s die niet direct zichtbaar of voelbaar zijn. Pijn is een harde en effectieve leermeester. Je leert pas écht om uit de buurt van het vuur te blijven nadat je je vinger hebt gebrand. Dit oermechanisme geldt nog steeds. Cybercriminaliteit is echter ontastbaar en voor velen een complex fenomeen. Zolang je er zelf geen last van hebt gehad, voelt het als een ongrijpbare dreiging. Hierdoor ben je van nature geneigd om cybersecurity uit te stellen of het niet als een écht urgente kwestie te zien – totdat het te laat is.
En wie kan je dat kwalijk nemen? De wereld bevindt zich momenteel in een storm van crisissen die de headlines beheersen. Laten we ze eens op een rij zetten:
Iedereen is op dit moment druk bezig om deze crisissen het hoofd te bieden. Er is nauwelijks ruimte om nóg een probleem aan te pakken. Maar er is een 11e crisis die misschien wel de grootste bedreiging vormt voor jouw bedrijf: cybercriminaliteit.
De realiteit is dat cybercriminelen hun slag slaan terwijl jij druk bent met het oplossen van al deze andere problemen. Ze houden geen rekening met werktijden, deadlines of vakantieperiodes. Ze zijn voortdurend op zoek naar kwetsbaarheden in systemen en proberen deze uit te buiten, ongeacht hoe groot of klein jouw organisatie is. Cybercriminelen zijn niet kieskeurig; ze gebruiken vaak geautomatiseerde tools om iedereen aan te vallen, of je nu een klein bedrijf runt of een multinational bent. Als je wacht met het aanpakken van cybersecurity tot je wordt aangevallen, is het al te laat.
Laten we enkele veelgehoorde excuses onder de loep nemen:
Een van de redenen dat de cybercriminaliteit een onzichtbare crisis blijft, is dat getroffen ondernemers niet graag openlijk over hun ervaringen praten. Wanneer een bedrijf wordt getroffen door een hack, is schaamte vaak een belangrijke reden om het stil te houden. Ondernemers vrezen dat hun reputatie of klantvertrouwen schade oploopt als ze toegeven slachtoffer te zijn geweest van een cyberaanval. Dit leidt ertoe dat veel cyberincidenten onder de radar blijven, waardoor de dreiging in de perceptie van anderen minder groot lijkt. De cijfers liegen er echter niet om: maar liefst 60% van de MKB-bedrijven die succesvol gehackt zijn, vraagt binnen twee jaar in stilte hun faillissement aan (bron: Interpolis). Cybercriminaliteit eist dus vaak zijn tol, zonder dat het in de openbaarheid komt.
In een wereld die wordt beheerst door talloze crises, lijkt het logisch om cybersecurity minder prioriteit te geven. Maar de waarheid is dat de gevolgen van een cyberaanval vaak een veel directere impact hebben op de continuïteit van jouw onderneming. Een succesvolle aanval en de nasleep ervan kan leiden tot dataverlies, financiële schade, reputatieschade en zelfs een faillissement. Cybercriminaliteit is een onzichtbare vijand die op elk moment kan toeslaan. Het is daarom geen optie om cybersecurity te zien als een bijkomstigheid. Het moet een prioriteit zijn, elke dag, elk uur.
De vraag is niet óf je ooit wordt aangevallen, maar wanneer. Zorg er dus voor dat je voorbereid bent, want een cybercrimineel wacht niet op een uitnodiging.
Ben je benieuwd naar de groeiende cyberdreigingen, NIS2 en hoe je jouw organisatie kunt beschermen en compliant kunt maken? Schrijf je dan in voor ons webinar op 19 november! Tijdens dit webinar deelt Xander Koppelmans zijn ervaring over hoe zijn bedrijf werd gehackt en de enorme impact die deze aanval had op zowel zijn professionele als privéleven.