Nieuws & Blogs

Informatiebeveiliging: niet de vraag óf je gehackt wordt, maar wanneer

|
Informatiebeveiliging: hacking voorbeelden

Nog niet bij elk mkb-bedrijf heeft informatiebeveiliging prioriteit, omdat ze denken dat ‘er toch niets te halen valt’. Dat is allesbehalve een slimme gedachte… Cybercriminaliteit groeit met de week en elke ondernemer heeft wel íets dat voor hem van waarde is.

Van klantgegevens en persoonlijke informatie tot voorraadlijsten en financiële gegevens: voor dit soort data is informatiebeveiliging onmisbaar. Deze bedrijfsgegevens moeten beschikbaar, vertrouwelijk en integer zijn. Cybercriminelen weten dat als geen ander: ze maken van maar liefst één op de tien bedrijven jaarlijks een slachtoffer. Of ze een poging wagen om tot je IT-systemen of applicaties door te dringen, is dan ook niet de vraag. De vraag is alleen wanneer.

Gehackt, en nu? Drie voorbeelden...

Dat informatiebeveiliging ook voor mkb’ers een must is, bewijst de praktijk. Alleen al bij Bol-relaties zijn legio voorbeelden te noemen. We delen er drie om te laten zien dat cybercriminaliteit steeds dichterbij komt.

Gehackt 1: mkb’er met een webshop

Doel: betaalgegevens buit maken en verkopen op het dark web

Zwakte: geen up-to-date systeem (techniek)

Gevolg: imagoschade en een gedeukt klantvertrouwen

Gehackt 2: een productiebedrijf

Doel: het productieproces verstoren voor chantage

Zwakte: een verouderd systeem, wat een blinde vlek was voor de IT-afdeling en waarvan de hoofd technische dienst de risico’s niet kende (techniek, organisatie én mens)

Gevolg: financiële schade

Gehackt 3: een kantooromgeving

Doel: persoonsgegevens vergrendelen voor chantage

Zwakte: verouderde wachtwoorden (mens)

Gevolg: gelukkig waren de gegevens niet meer nuttig, maar het was een serieuze waarschuwing

Informatiebeveiliging: zo pak je het aan

Informatiebeveiliging start bij het erkennen van het belang én bereid zijn om tijd en geld erin te investeren. Daarmee voorkom je financiële of imagoschade of dat zelfs de bedrijfscontinuïteit in gevaar komt. Als je zover bent, kun je aan de slag. Onze IT-adviseurs kunnen je helpen door de beschikbaarheid, vertrouwelijkheid en integriteit van bedrijfsgegevens te beoordelen tijdens een nulmeting. Daarbij zijn drie aspecten cruciaal: 

  • Techniek (systemen en applicaties)
  • Organisatie (processen en procedures) 
  • Mensen (kennis en kunde) 

Met een Information Security Maturity Scan leggen we bloot waar de cyberrisico’s op deze drie gebieden liggen. Vervolgens kun je die gevaren prioriteren en één voor één aanpakken. Voor criminelen – die steeds vaker met hagel schieten om zwaktes te ontdekken – neemt de kans op succes daarmee steeds verder af. 

Cyberweerbaarheid continu actualiseren

Ben je daarna klaar met informatiebeveiliging? Zeker niet, want cybercriminelen vinden steeds weer nieuwe hack-technieken, gijzelsoftware en phishing-tactieken. Het is dus van belang dat je actueel blijft op het gebied van cyberweerbaarheid, in procedures en qua medewerkerskennis. Het liefst voeren onze IT-adviseurs de Information Security Maturity Scan dan ook periodiek uit.  

Plan een terugbelverzoek

Ben je benieuwd wat onze IT-specialisten voor jouw organisatie kunnen betekenen? Plan dan een terugbelverzoek in. Het voordeel van een externe adviseur is dat vreemde ogen dwingen. Gezien de risicofactor ‘mens’ is dat niet onbelangrijk. Ga je liever eerst zelf aan de slag? Lees dan deze tien tips voor informatiebeveiliging.