In Nederland bestaat onder cybercriminelen een levendige handel in bedrijfsgegevens. Zij hebben het vooral gemunt op het mkb en grotere (overheids-) organisaties. Het gijzelen van je data en netwerk kan hele ernstige gevolgen hebben. Zoals het platleggen van je hele bedrijfsnetwerk waardoor niemand aan het werk kan. Of de vraag om losgeld die je onderneming financieel raakt. Of reputatieschade omdat publiekelijk bekend wordt dat jouw organisatie gehackt is. Cybersecurity vraagt daarom om continue aandacht van ons allemaal.
Uit het rapport Cybercrime trends 2024¹ blijkt dat ransomware-aanvallen nog steeds op nummer één staan als het gaat om de meest schadelijke, kostbare en wijdverbreide cyberdreiging voor bedrijven en organisaties in Europa. Nederland staat qua aantal aanvallen zelfs op nummer twaalf, nog voor grote landen als China, Japan en Mexico.
Een belangrijke methode die hackers daarbij hanteren, is social engineering. De hacker doet zich voor als een medewerker van de helpdesk van een organisatie. Hij of zij “steelt” hiervoor de online identiteit van iemand, via bijvoorbeeld LinkedIn, en licht vervolgens iemand op. Een bekend voorbeeld hebben we dit voorjaar in de Nederlandse pers gezien. Klanten van online bank Bunq die zo honderdduizenden euro’s aan spaargeld in een paar minuten zagen verdampen. Met ransomware-as-a-service professionaliseert de cybercrime-markt zich zo steeds verder.
Verdediging ingewikkelder
Die professionalisering maakt dreigingen en aanvallen van cybercrime en de verdediging ertegen ingewikkelder. Ook heeft de enorme innovatiedrift en -snelheid van AI de manier waarop we omgaan met technologie ingrijpend veranderd. Nico Boom, Microsoft consultant en Security Officer van IDB4ict, vertelt: ‘In elke organisatie is de afhankelijkheid van software, bedrijfsnetwerk en informatie-uitwisseling met andere bedrijven groot. Tel daar de overgang naar gebruik van applicaties in de cloud en het hybride werken bij op en het is éxtra belangrijk dat bedrijfsdata, systemen en software beveiligd zijn tegen cyberaanvallen.’
Sterk cybersecurityfundament
Cybercrime is net als andere vormen van criminaliteit een continue strijd tussen beveiligers en criminelen. ‘Daarom is het belangrijk een sterk cybersecurityfundament te bouwen en te onderhouden. Daarin kun je in de schil van externe tot interne risico’s diverse lagen zoals techniek, mensen en processen vaststellen met in elke laag mogelijke zwakke punten’, aldus Nico.
Er kan altijd iemand op een verkeerde link in een phishingmail klikken. Nico: ‘Of een leuke app op je telefoon installeren, waarbij je toegang tot contactgegevens, camera en meer toestaat. Dat is ook een cybersecurity-laag: het menselijk gedrag. Je kunt de techniek nog zo goed voor elkaar hebben, goede afspraken gemaakt hebben met je medewerkers en er beleid voor hebben opgesteld; uiteindelijk gaat het om het continue bewustzijn. Daarmee is cybersecurity iets waar je structureel aandacht voor moet hebben.’
Constant monitoren
‘Cybersecurity moet je onderhouden’, vervolgt Nico. ‘Het is een constante cyclus van een plan opstellen, uitvoeren, controleren en weer bijstellen. Maar het is ook zó complex geworden en er verandert zóveel zó snel dat je daar een securitydeskundige voor nodig hebt. Als kleine of middelgrote ondernemer kun je die het beste extern zoeken. Vergelijk het maar met je belastingaangifte: die laat je ook graag over aan een accountant die je vertrouwt.’
Managed detection, monitoring en response services
IDB4ict is dankzij jarenlang opgebouwde expertise ISO/IEC 27001 gecertificeerd voor informatiebeveiliging. Het bedrijf heeft een lange staat van dienst op het gebied van beheer en hosting van ICT-omgevingen. Daarin is cybersecurity een belangrijke component. Nico: ‘Via onze managed detection, monitoring en response services kun je kiezen voor regelmatige analyse, rapportage en een aanpak van techniek, mens en proces.’
Zo biedt IDB4ict security awareness-trainingen om medewerkers bewust te maken van de cybercrime-risico’s. ‘Daarin leer je bekende hacking-technieken te herkennen én hoe je daar op moet reageren. Maar ook over het veilig omgaan met accounts, wachtwoorden, multifactor-authenticatie, online samenwerken en hybride werken. Zo werken we samen aan een sterk cybersecurity-fundament voor de hele bedrijfsvoering.’