Welke impact hebben cyberaanvallen op Belgische bedrijven?
Welke impact hebben cyberaanvallen op Belgische bedrijven? Om die vraag te beantwoorden, stuurden het Leuvens Instituut voor Criminologie en het Centre for IT & IP Law in 2016 enkele duizenden vragenlijsten naar bedrijven overal in het land uit. 310 formulieren keerden volledig ingevuld terug en waren geschikt voor verdere analyse. Wat bleek? Een grote meerderheid van de bedrijven (66 procent) rekende in het voorgaande jaar minstens één keer met een vorm van cybercriminaliteit af. In de helft van de gevallen ging het om een inbraakpoging in de informaticasystemen of om een aanval met een ICT-storing als gevolg (bijvoorbeeld beschadiging van data). Cyberafpersing en –chantage (24 procent), internetfraude (13 procent) en bedrijfsspionage (4 procent) kwamen minder vaak voor.
Een firewall is niet genoeg
Dat de cyberbedreigingen toenemen en complexer worden, ervaren ook de securityspecialisten van Savaco. "Er duiken elke dag nieuwe malwarevarianten op, die bovendien alsmaar meer verschillende (mobiele) toestellen kunnen infecteren", stelt Information Security Officer Stijn Boussemaere. Hij verwijst onder meer naar een van de laatste nieuwe technieken: cryptomining. Via enkele extra lijntjes code verstopt in een website of mobiele app breken hackers in op een laptop, server of smartphone. De rekenkracht van die toestellen zetten ze vervolgens in hun eigen netwerk in om cryptomunten te ontginnen. "Hackers zijn vandaag bijzonder inventief. Hun technieken evolueren razendsnel", vervolgt Stijn. "Als bedrijf zou je daarop moeten anticiperen. En niet alleen door een firewall en antivirusprogramma te installeren. Security zou een vast onderdeel in de strategie van een onderneming moeten zijn."
Maak een risicoanalyse
Om te achterhalen welke maatregelen nodig zijn, raadt Security Expert Jeroen Demets aan om een risicoanalyse uit te voeren. "Die begin je best bij de key stakeholders, bijvoorbeeld de Raad van Bestuur. Vraag aan hen om een missie inzake security te definiëren. Hoe willen ze de organisatie beveiligen? En hoe ver willen ze hierin gaan? Met andere woorden: welke risico’s zijn ze bereid te nemen? Die oefening zal je in staat stellen om doelstellingen te formuleren. Sommige risico’s zal je aanvaarden, bij andere zal je maatregelen nemen om ze te milderen of zelf helemaal weg te werken, wat bijvoorbeeld zou kunnen door een verzekering te nemen." Is er geen tijd of geld voor een uitgebreide risicoanalyse, dan kan je ook pragmatischer tewerk gaan en bijvoorbeeld een register van alle security-incidenten aanleggen. Na verloop van tijd kun je die input gebruiken om securityprioriteiten te bepalen.
Denk ook aan de zwakste schakel: de mens
Tot slot roept Jeroen ook op om vooral de zwakste schakel in de keten niet over het hoofd te zien: de mens. "Sensibiliseer je werknemers rond de gevaren van cybercriminaliteit. Leg uit waarop ze kunnen letten en vertel hen wat ze moeten doen wanneer er toch iets gebeurt. Werk aan een open communicatiecultuur, zodat mensen er niet voor terug schrikken om mogelijke problemen te komen melden. Hoe sneller je kunt reageren, hoe groter de kans dat je de gevolgen kunt inperken."
[Bron: Made In Oost-Vlaanderen, Zo hou je cybercriminelen uit je onderneming, Hermien Vanoost]
Hoe goed beveiligd is uw IT-omgeving?
Hoe zit het met cybersecurity in jouw onderneming? Maak je voldoende gebruik van de mogelijkheden van jouw huidige IT-infrastructuur inzake security? Laat jouw IT security in kaart brengen. Vraag een Savaco Security Scan aan.