Cybersecurity in 2020: vier misverstanden op een rij

4 september 2020 - Cybercriminaliteit is in een rap tempo gestegen door de coronacrisis. Want ook hackers en andere kwaadwillenden zitten als gevolg van de coronacrisis om omzet verlegen. Bedrijven doen er goed aan te accepteren dat ze een doelwit zijn voor cybercriminelen. Ontwikkelingen in cybercrime zijn constant in beweging. De beveiliging van nu is over een paar weken niet goed genoeg meer. Bedrijven moeten proactief met hun beveiliging bezig zijn en er niet achteraf achter komen dat de deur openstond. Dan is het te laat. Want ‘if it ain’t fixed? They’ll break it’.

Sommige bedrijven zien de noodzaak van een goede IT-beveiliging wel in, maar weten niet waar ze moeten beginnen met het implementeren van een goede veiligheidsstrategie. Zij denken dat er enorme investeringen nodig zijn. Hans de Waard, Manager AV&IT Services bij BIS|Econocom zet een paar misverstanden over cybersecurity op een rijtje:

1. Een aanval is niet te voorkomen, maar ik heb aan een goede back-up genoeg
Het is gemakkelijk te denken dat een extra kopie van uw je bestanden het beste wapen is tegen schade door cybercrime. Het probleem is echter dat zogenaamde ‘ransomware attacks’, waarbij criminelen achter jeuw bestanden aangaan voor losgeld, vaak bij de back-ups beginnen. Dat gebeurde eind 2019 ook in Maastricht, waar de universiteit van die stad ongeveer twee ton aan losgeld betaalde om weer toegang tot z’n servers te krijgen. 
Bij die aanval drongen hackers ook eerst de back-up servers binnen. Toen zij die in handen hadden, braken ze pas in aan de voorkant van het systeem. Op die manier gaan er ook pas alarmbellen rinkelen als het eigenlijk al te laat is. Dus natuurlijk is het verstandig en zelfs noodzakelijk om back-ups van bestanden te hebben. Maar denk niet dat daarmee de risico’s van een aanval zijn geminimaliseerd.

2. Door het tekort aan IT’ers is het personeel onbetaalbaar
Ook tijdens de coronacrisis bleek dat de markt blijft kampen met een tekort aan IT’ers. Business Insider schrijft dat vakbekwame technici daarom steeds hogere eisen stellen aan hun werkgever. Dit maakt het voor kleinere bedrijven haast onmogelijk een IT’er in dienst te nemen. Dat maakt het echter niet onmogelijk van vakkundig personeel gebruik te maken.
Steeds meer bedrijven besteden hun cybersecurity uit aan derden. Op die manier kunnen zij experts flexibel inzetten, hun diensten opschalen en inkrimpen indien nodig, en zijn ze toch verzekerd van beschikbaarheid van actuele kennis.

3. Mijn bedrijf is te klein, ik ben geen doelwit
Zie de digitale huishouding van uw bedrijf als de fysieke inboedel van een pand. Natuurlijk zou een dief het liefst inbreken in de databank van een grote bank of overheidsinstelling. Maar geloof het : als zij hun zaken op orde hebben en als ook uw concurrenten de boel op slot hebben, komen de cybercriminelen uiteindelijk bij een bedrijf uit zonder goede security.
Voor hen is een kleine vangst nog altijd beter dan géén vangst. In 2018 schreef CMweb al dat 50 procent van de kleine bedrijven een aanval had meegemaakt. Tel daar de impact van corona bij op en besef u dat uw bedrijf óók de aandacht van cybercriminelen heeft.

4. Er zijn enorme investeringen nodig om mijn zaak digitaal goed te beveiligen
Grote investeringen zijn niet alleen onnodig voor een goede beveiliging, ze zijn zelfs af te raden. Met een gemiddelde afschrijfperiode van drie tot vier jaar is de essentiële hardware voor een goede cyberbeveiliging vaak al lang verouderd, vóór hij vervangen wordt. Dat wil zeggen dat u met eigen middelen vaak een jaar of twee ‘goed’ zit, maar daarna heeft de nieuwste technologie van cybercriminelen uw hardware ingehaald.
Het advies is daarom om security ‘As-a-Service’ af te nemen. Door beveiliging als een dienst af te nemen bent u verzekerd van up-to-date hard- en software en kun t u de contractueel de voorwaarden vastleggen waaraan ute allen tijde wilt voldoen. U kunt met security-as-a-service precies de mate van veiligheid afnemen waar u op dat moment behoefte aan hebt, om zo flexibiliteit in uw boekhouding te houden én u te focussen op waar u echt energie van krijgt: uw bedrijf.
Online beveiliging van de onderneming is niet langer optioneel, ongeacht de grootte van uw bedrijf of bedrijfsomzet. Zodra u data in beheer hebt, bent u meteen interessant voor cybercriminelen. Dat klinkt enger dan het is. Door in gesprek te gaan met een expert zult u als ondernemer zien dat u geen IT’er hoeft te zijn om uw website en computer potdicht te krijgen, en dat een website ‘op slot’ zetten zo gemakkelijk kan zijn als een deur achter u dicht trekken.
 

Doorsturen  |  Reageer  |  Nieuwsbrief