Nieuwsbrief ›
Zoeken ›
Nieuws
13 februari 2017
 

Vijf manieren om een faillissement door cybercrime te voorkomen

 
 

De afgelopen jaren is het aantal cyberaanvallen toegenomen. Daardoor is de kans groot dat uw organisatie ook het slachtoffer wordt van deze wanpraktijken. Het grootste gevaar is dat u enkele uren niet meer bij uw data kunt of zelfs met dataverlies moet kampen.

Gelukkig kunt u een aantal maatregelen treffen die de schade beperken, vertelt Erik Ploegmakers, directeur van KPN Security Services.
 Dat cybercriminaliteit toeneemt, blijkt ook uit een onderzoek van KPN Security Services onder ruim 100 organisaties. "In de afgelopen drie maanden had zeker drie kwart van de respondenten te maken met een vorm van cybercriminaliteit", zegt Ploegmakers. Hierbij ging het vaak om een aanval met ransomware (29 procent), phishingmails (27 procent) of een DDoS-aanval (elf procent).
 
Inkomstenverlies en boetes
"Aanvallen als deze kunnen grote gevolgen hebben. Wordt er bijvoorbeeld data gegijzeld en zijn daardoor belangrijke processen niet beschikbaar, dan loopt een bedrijf inkomsten mis," legt Ploegmakers uit. "Medewerkers verliezen daarnaast productiviteit en de organisatie lijdt een aanzienlijke reputatieschade." Ook is er een risico op een boete van de Autoriteit Persoonsgegevens in het geval van het verlies van persoonsgegevens, bijvoorbeeld na een phishingaanval of een digitale inbraak. "Bij ernstige nalatigheid kunt u een boete krijgen van maximaal 820.000 euro of tien procent van de omzet."
 
Snel weer online
Na een aanval is het van belang om zo snel mogelijk weer up-and-running te zijn, het liefst zonder dataverlies. De enquête onderschrijft dat. Ploegmakers: "Meer dan twee derde van de deelnemers vindt een downtime van langer dan 24 uur onacceptabel. Voor een derde is een downtime van een uur al onacceptabel. Ook regelmatig back-ups maken is belangrijk. De meerderheid van de respondenten vindt dat een reservekopie van de data maximaal acht uur oud mag zijn."
 
Toename dreigingen
Ondertussen neemt het aantal cyberdreigingen en incidenten toe. "Toch vindt het merendeel van de bedrijven dat ze ‘in control’ zijn," ertelt Ploegmakers. "Ze vinden dat ze voldoende securitymaatregelen en -processen hebben getroffen. Voor de helft van de respondenten staat compliance dan ook hoog op de agenda."
De praktijk wijst echter anders uit, stelt Erik Ploegmakers. "Bedrijven hebben veelal het idee dat alle preventieve en herstellende processen in orde zijn, zolang ze niet geraakt worden door een boete of incident. Volgens diverse onderzoeken is dit niet het geval. In 2015 kampten veel meer bedrijven met dataverlies of verstoring, blijkt uit onderzoek van EMC. Dat kostte gemiddeld 517.000 euro per incident," aldus de directeur van KPN Security Services. "De zaken zijn in de praktijk vaak minder goed geregeld dan velen denken. Dit krijgt pas de prioriteit die het verdient als organisaties door schade en schande inzien wat downtime aan kosten meebrengt. Bedrijven moeten na langdurige downtime en grootschalige dataverlies regelmatig de deuren voorgoed sluiten."
 
Zo voorkomt u schade
Volgens Ploegmakers kan een aantal maatregelen de kans op dit ‘worst-case-scenario’ aanzienlijk verkleinen:
 
1. Detecteer aanvallen sneller
Door een aanval op tijd te detecteren, kunnen de beveiligingssystemen deze neutraliseren voordat de crimineel data steelt of losgeld incasseert. "Als u een aanval tijdig wilt ontdekken, heeft u goede security-monitoring nodig. Daarnaast is het van belang om aanvallen in meerdere fasen te kunnen blokkeren. Zo kunt u verdachte e-mails tegenhouden en verdachte handelingen en interacties met bedrijfsgegevens stopzetten. In het beste geval kunnen security-oplossingen besmetting voorkomen, of de aanval stoppen voor u dataverlies lijdt," vertelt Ploegmakers.
 
2. Herstel snel
"Vaak kunt u alleen met een actuele back-up snel weer up-and-running zijn, maar dit kost tijd. Heeft u een grote organisatie met forse hoeveelheden data, dan kan dit u enkele uren kosten. Een goede organisatie van de back-upsystemen verkort de hersteltijd tot het hoogst noodzakelijke," aldus Ploegmakers.
 
3. Maak regelmatig back-ups
De gegevens die na de laatste reservekopie zijn aangemaakt, verliest u als u een back-up terugzet. Daarom is het van belang om een back-up zo actueel mogelijk te maken. Het advies van Ploegmakers is eenvoudig: "Hoe actueler de back-up, hoe beter."
 
4. Herstel via Disaster Recovery-as-a-Service
"Bij Disaster Recovery-as-a-Service wordt het herstel na een calamiteit uitbesteed aan een professionele partij," legt Ploegmakers uit. "Voor hen is dit een onderdeel van de core business. Zij kunnen het dataverlies terugbrengen tot enkele uren of zelfs slechts minuten."
 
5. Test recovery-processen met regelmaat
"IT-omgevingen zijn erg veranderlijk, waardoor bestaande procedures en protocollen voor disaster recovery en uitwijk snel verouderen," stelt Ploegmakers. "Als u deze regelmatig test en al dan niet noodzakelijke verbeteringen te implementeert, voorkomt u onnodig lange downtime of onaangename verrassingen na een aanval."
 
Voorbereiding
"Op dit moment is cybercrime de grootste bedreiging voor uw bedrijfscontinuïteit," sluit Ploegmakers af. "Security en business continuity worden daarmee steeds belangrijker, zeker nu organisaties verder digitaliseren. Voorkom dat cybercriminelen uw systemen platleggen en er met uw waardevolle data vandoor gaan. Serieuze maatregelen zijn belangrijker dan ooit."
 

 
Doorsturen »  2 reacties »  Nieuwsbrief »  

 
 
 
Reacties
 
Alex  |   | 
13-02-2017
 | 
09:26 uur
Wat in dit artikel vergeten wordt, is de potentiele boete van het de Autoriteit Persoonsgegevens: als er sprake is van een datalek en je hebt je privacy protectie niet op orde, kan deze boete oplopen tot wel 800.000!!!
Klik  |   | 
14-02-2017
 | 
14:31 uur
Met Wordpress is het handig deze altijd up-to-date te houden. Google geeft via Search console ook een melding als de software te erg verouderd is :)

Daarnaast gebruik maken van een SSL certificaat, dat voorkomt al een hoop gedoe.

Reageren

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.
ADVERTORIAL
Frank van Marwijk, Michel Hoetmer, Asha Kalijan, Jan Vermeiren, Johanna Kroon en André de Waal. Lees de gratis artikelen van deze management best-seller auteurs op Managersonline.nl. Plus: handige checklists en het laatste managementnieuws!
Registeraccountant Stefano Golia versterkt directie Team Nijhuis
Golia studeerde aan het Nyenrode en werkte 12 jaar als adviseur bij diverse ondernemingen via De Jong & Laan accountants.
Managersonline.nl
Het internetmagazine voor directeuren en managers
Meer dan 100 checklists
Word Brisk-abonnee en krijg gratis toegang tot meer dan 100 checklists voor ondernemers
BOEKENNIEUWS
Van alle innovatieprojecten haalt 80% de markt niet. Is de start van innovatie voor jou persoonlijk ook een zoektocht? Dan ben je niet de enige. Misschien word je tegengehouden door een gebrek aan tijd en middelen. Of je weet niet goed wat de eindklant wil. En veel collega’s schepen je af omdat zij hun nek niet willen uitsteken.
Lees verderMeer boeken
ADVERTORIAL
Word nu abonnee van Brisk Magazine en krijg gratis toegang tot meer dan 100 checklists en voorbeelddocumenten voor ondernemers. Klik hier om u te registreren.
BRISK-INDEX
AEX index: 516.39 -0.45 %
Brisk-index: 266.17 -0.64 %
Stijgers Dalers
Oci 19.96  5.4 %
Aegon 4.54  4.4 %
Nutreco 47  3.9 %
TNT express 8.45  -9.5 %
Doc data 0.63  -3.1 %
Nedap 39.19  -2 %
Meer beurs