Volgens een recent rapport van de politie kregen vorig jaar ruim twee miljoen Nederlanders te maken met een vorm van cybercrime. Het mkb blijft hierin een favoriet doelwit van hackers. Toch beschouwen veel Nederlandse ondernemers cybersecurity nog steeds als een ver-van-mijn-bed-show. Lisa de Wilde van Cyber Radiant, specialist in cybersecurity, stelt: "Je houdt ook ontruimingsoefeningen in het geval van een brand. Dus oefen ook op digitale noodgevallen zoals een hack."
Cybercriminaliteit is de snelst groeiende industrie wereldwijd. Als cybercrime een land was, zou het qua economische omvang na de VS en China op de derde plek staan. De financiële schade door cybercriminaliteit bedraagt nu jaarlijks 8 biljoen dollar en groeit naar verwachting tot 10,5 biljoen dollar in 2025.
In Nederland zijn vooral kleine en middelgrote bedrijven kwetsbaar. Vaak ontbreekt het hen aan de juiste bescherming, waardoor ze een aantrekkelijk doelwit zijn voor criminelen. Volgens het Haagse securitybedrijf Eye Security was maar liefst 72% van de cyberincidenten in 2023 gericht op ondernemers in het mkb.
Kennelijk is cybercrime een lucratieve business. Maar wie zijn nu die hackers die jouw data willen stelen? Inge Bryan, een expert op het gebied van cybersecurity, legt uit dat de personen die dit doen sterk kunnen verschillen. Het kunnen individuën zijn, het kunnen professionele groepen zijn, maar het kunnen ook landen zijn. De enige gemeenschappelijke factor is dat cyberaanvallen meestal economisch gemotiveerd zijn: "Cyberaanvallen, groot of klein, zijn gericht op het behalen van voordeel ten koste van onze economie." Dit kan variëren van hackers die losgeld vragen via ransomware tot landen zoals Rusland en China die westerse bedrijven aanvallen om gevoelige informatie te stelen.
Veel ondernemers denken ten onrechte dat zij niet interessant genoeg zijn voor hackers. "Wat moeten ze nou met mijn data?" is een veelgehoorde opmerking. Maar de waarheid is dat elk bedrijf waardevolle informatie heeft. Hackers kunnen deze data gijzelen, verkopen of gebruiken om toegang te krijgen tot grotere netwerken.
Daarnaast moet je als bedrijf ook denken aan je keten. Met wie werk je samen? Waar gaan jouw producten of kennis heen? Als jouw partners of klanten kwetsbaar zijn, kan dat ook jouw organisatie in gevaar brengen.
Lisa de Wilde ziet vaak dat ondernemers pas in actie komen als het te laat is. Ze adviseert bedrijven om hun digitale veiligheid net zo serieus te nemen als fysieke veiligheid. "Voor veel ondernemers blijft het een ver-van-mijn-bed-show. Als ze er al iets aan doen, gaat dat vaak via hun IT-dienstverlener en dat gaat op basis van blind vertrouwen."
Zorg er als bedrijf voor dat je zelf weet wat er is beveiligd, hoe je back-ups geregeld zijn en hoe je een hack zou aanpakken. Dit kan beginnen met iets simpels: een incident-responsplan. Het plan bevat stappen die je moet ondernemen in geval van een cyberaanval, inclusief contactgegevens van je IT-leverancier en eventueel een cyberverzekeraar.
De Wilde raadt ook aan om te oefenen met een hack-scenario, net zoals je zou doen bij een brandoefening: "Voorbereiden op een digitaal noodgeval kan ook op papier. Het begint al bij het maken van een plan en zorgen dat je mensen weten wat ze moeten doen."
De Europese NIS2-richtlijn, die binnenkort in Nederland in werking treedt, dwingt bedrijven om cybersecurity serieuzer te nemen. Deze wet stelt dat bedrijven maatregelen moeten nemen tegen cyberaanvallen en maakt directeuren en CEO’s persoonlijk verantwoordelijk voor de digitale veiligheid van hun onderneming.
Michel Verhagen van het Digital Trust Center (DTC) ziet dat wetgeving nodig is om bedrijven in beweging te krijgen: "Je hoopt natuurlijk dat bedrijven security aanpakken vanuit intrinsieke motivatie. Maar de afgelopen jaren werd duidelijk dat veel bedrijven achterbleven in het nemen van voldoende maatregelen. Dat maakt de Nederlandse economie kwetsbaar."
Cybercriminaliteit is niet langer iets dat alleen grote bedrijven raakt. Het mkb staat als 'snelle handel' helaas steeds vaker in het vizier van hackers. Het is tijd om in te zien dat cybersecurity niet langer een ver-van-mijn-bed-show is, maar een bedrijfsprioriteit. De dreiging is reëel, en de gevolgen kunnen enorm zijn. Lisa de Wilde vat het treffend samen: "Iedereen heeft een computer, dus iedereen is verantwoordelijk."
Wil je meer weten over toenemende cyberdreigingen, NIS2 en wat jij kunt doen om je organisatie weerbaar en compliant te maken? Meld je aan voor ons webinar op 19 november! In dit webinar vertelt Xander Koppelmans hoe zijn bedrijf is gehackt en wat de enorme impact van deze aanval is geweest op zijn professionele én privéleven.
Bron: KRO-NCW.