Ondernemingen blijven een geliefd doelwit van cybercriminelen. In een recente studie van de KU Leuven kregen twee op de drie bevraagde bedrijven er al mee te maken. Hoog tijd dus voor ondernemers om op een meer strategisch niveau met security bezig te zijn. “Een firewall en een antivirusprogramma zijn niet langer voldoende om je organisatie te beschermen”, reageren Stijn Boussemaere en Jeroen Demets van IT-specialist Savaco.
Welke impact hebben cyberaanvallen op Belgische bedrijven? Om die vraag te beantwoorden, stuurden het Leuvens Instituut voor Criminologie en het Centre for IT & IP Law in 2016 enkele duizenden vragenlijsten naar bedrijven overal in het land uit. 310 formulieren keerden volledig ingevuld terug en waren geschikt voor verdere analyse. Wat bleek? Een grote meerderheid van de bedrijven (66 procent) rekende in het voorgaande jaar minstens één keer met een vorm van cybercriminaliteit af. In de helft van de gevallen ging het om een inbraakpoging in de informaticasystemen of om een aanval met een ICT-storing als gevolg (bijvoorbeeld beschadiging van data). Cyberafpersing en –chantage (24 procent), internetfraude (13 procent) en bedrijfsspionage (4 procent) kwamen minder vaak voor.
Een firewall is niet genoeg
Dat de cyberbedreigingen toenemen en complexer worden, ervaren ook de securityspecialisten van Savaco. “Er duiken elke dag nieuwe malwarevarianten op, die bovendien alsmaar meer verschillende (mobiele) toestellen kunnen infecteren”, stelt Information Security Officer Stijn Boussemaere. Hij verwijst onder meer naar een van de laatste nieuwe technieken: cryptomining. Via enkele extra lijntjes code verstopt in een website of mobiele app breken hackers in op een laptop, server of smartphone. De rekenkracht van die toestellen zetten ze vervolgens in hun eigen netwerk in om cryptomunten te ontginnen. “Hackers zijn vandaag bijzonder inventief. Hun technieken evolueren razendsnel”, vervolgt Stijn. “Als bedrijf zou je daarop moeten anticiperen. En niet alleen door een firewall en antivirusprogramma te installeren. Security zou een vast onderdeel in de strategie van een onderneming moeten zijn.”
Maak een risicoanalyse
Om te achterhalen welke maatregelen nodig zijn, raadt Security Expert Jeroen Demets aan om een risicoanalyse uit te voeren. “Die begin je best bij de key stakeholders, bijvoorbeeld de Raad van Bestuur. Vraag aan hen om een missie inzake security te definiëren. Hoe willen ze de organisatie beveiligen? En hoe ver willen ze hierin gaan? Met andere woorden: welke risico’s zijn ze bereid te nemen? Die oefening zal je in staat stellen om doelstellingen te formuleren. Sommige risico’s zal je aanvaarden, bij andere zal je maatregelen nemen om ze te milderen of zelf helemaal weg te werken, wat bijvoorbeeld zou kunnen door een verzekering te nemen.” Is er geen tijd of geld voor een uitgebreide risicoanalyse, dan kan je ook pragmatischer tewerk gaan en bijvoorbeeld een register van alle security-incidenten aanleggen. Na verloop van tijd kun je die input gebruiken om securityprioriteiten te bepalen.
Denk ook aan de zwakste schakel: de mens
Tot slot roept Jeroen ook op om vooral de zwakste schakel in de keten niet over het hoofd te zien: de mens. “Sensibiliseer je werknemers rond de gevaren van cybercriminaliteit. Leg uit waarop ze kunnen letten en vertel hen wat ze moeten doen wanneer er toch iets gebeurt. Werk aan een open communicatiecultuur, zodat mensen er niet voor terug schrikken om mogelijke problemen te komen melden. Hoe sneller je kunt reageren, hoe groter de kans dat je de gevolgen kunt inperken.”
Meer weten over cybersecurity? Hulp nodig bij de risicoanalyse van je onderneming? Neem vrijblijvend contact op met de experts van Savaco.