In recente artikelen van het FD en Emerce wordt gesproken over de cyberbeveiliging van bedrijven. 60% Van het MKB vindt dat de beveiliging van hun bedrijf goed tot zeer goed is. Maar is dit wel zo? Wat bedrijven vaak niet realiseren is dat de beveiliging van samenwerkende partijen, zoals een leverancier, net zo belangrijk is als de beveiliging van hun eigen bedrijf. Wellicht denk u dat uw zaak niet interessant genoeg is voor hackers, maar wat als u zaken doet met grotere organisaties?
In Amerika klikte een medewerker van een toeleverancier op een besmette link in een e-mail. Het gevolg was dat de afnemer van de toeleverancier, Target (een grote Amerikaans winkelketen), slachtoffer werd van de hack. Bij de hack in 2013 werden ongeveer 110 miljoen persoonlijke en financiële gegevens bemachtigd.
Cyberaanvallen
Cyberaanvallen blijven een probleem. Zowel voor het MKB als voor grote bedrijven in Nederland. Vorig jaar had ongeveer 20% van de bedrijven last van cyberaanvallen. Deloitte, een groot advieskantoor voor cybersecurity, is zelf ook slachtoffer geworden van een hack. Hieruit blijkt dat ook grote bedrijven die zich specialiseren in cyberbeveiliging slachtoffer kunnen worden. De hack was mogelijk doordat een beheerdersaccount van het programma Microsoft Azure slechts beveiligd was. Alleen de gebruikersnaam en wachtwoord invullen was genoeg. Een populaire ontwikkeling om dit tegen te gaan is de twee-staps-verificatie, hierbij wordt “een toegangscode naar een vertrouwd apparaat wordt gestuurd om in te loggen.”
Cyber’specialisten’ in opkomst
De vraag naar cyberbeveiliging is groot. Dit maakt het een aantrekkelijke markt voor nieuwkomers. Een beveiligingsbedrijfje is snel opgezet, maar hoe gespecialiseerd zijn deze bedrijven? Zoals Rob van der Staaij, directeur cybersecurity bij InnoPay, hierover zegt: “Mensen die beveiligingssoftware verkopen, een training hebben gevolgd en zich dan cyberspecialist noemen. Maar dat is natuurlijk niet het echte werk”. Het voordeel voor het MKB is wel dat dergelijke partijen goedkope beveiliging aanbieden.
Te duur
Voor de meeste kleine- en middelgrote bedrijven zijn professionele cyberbeveiligingsoplossingen te duur. De constante ontwikkeling in technologie van cybercriminelen en cyberbeveiliging heeft effect op de prijzen. Met name bedrijven die niet goed weten welke beveiligingen zij nodig hebben, kiezen vaak voor de goedkopere partijen. Met het gevolg dat beveiliging niet goed geregeld is.
Keurmerk
Om de markt van cyberbeveiliging overzichtelijker te maken, willen de grote partijen in deze markt dat er een keurmerk ontwikkeld wordt. Zo moet het duidelijk worden wie specialist is en wie niet, ook voor minder technische bedrijfseigenaren. Dit verhoogt de kwaliteit binnen de sector. Of er daadwerkelijk een keurmerk komt is nog niet bekend.
Wat doet de overheid?
Het nieuwe kabinet heeft aangegeven dat er structureel 95 miljoen euro gereserveerd wordt voor cyberbeveiliging. Een belangrijk onderdeel hierin is dat de overheid bedrijven die software ontwikkelen wilt stimuleren om de software veiliger te maken. Dit doen ze door software-aansprakelijkheid op gebied van veiligheid uit te breiden. De softwareontwikkelaar is aansprakelijk “als de software niet voldoet aan de veiligheid die is overeengekomen of die de afnemer redelijkerwijs mocht verwachten.”, aldus Demissionair staatsecretaris Klaas Dijkhoff.
Mogelijke oplossingen
Controleer allereerst hoe veilig uw bedrijf momenteel is. Is uw apparatuur bij de tijd? Zijn al uw softwareprogramma’s up-to-date? Dit zijn de veel voorkomende oorzaken van bedrijfslekken. Daarnaast is het goed om af te vragen wanneer uw laatste back-up was. Het is verstandig om uw back-up constant bij te werken, om het verlies van bestanden te minimaliseren.
Om juist kleine- en middelgrote bedrijven met een lager budget beveiligingsoplossingen te bieden, hebben we Systeembeheer Online ontwikkeld. Systeembeheer Online bestaat uit vier componenten. Zo werkt u veilig in de cloud, is uw software altijd voorzien van de laatste update en is uw apparatuur continu beveiligd tegen beveiligingslekken. Lees hier meer over Systeembeheer Online. Uiteraard kunt u (met) ons bellen, mailen of chatten als u persoonlijk advies wilt of met vragen zit. Dit is geheel vrijblijvend.