Cybersecurity is voor elk bedrijf één van de belangrijkste investeringen, zeker anno 2017. Of beter gezegd, dat zou het moeten zijn. Helaas zien we de dag van vandaag maar al te vaak dat vele bedrijven de noodzaak hiervan (nog) niet inzien. 

Na een zoveelste rondje telefoontjes naar bedrijven wordt het ons telkens opnieuw weer duidelijk,  Belgische bedrijven liggen (nog) niet genoeg wakker wat betreft cybersecurity. “Wij zijn een klein bedrijf dus wij lopen geen risico”, “Dat is niet mijn zorg, dat moet mijn IT partij maar in orde brengen”, “Wij hebben een antivirusprogramma, dus wij zijn veilig”, “Dat overkomt ons niet” zijn maar een aantal van de terugkerende bezwaren die wij te horen krijgen. Dit alleen al bewijst dat bedrijven niet voldoende op de hoogte zijn van de risico’s.

Geen bedrijf te klein

Laat ons beginnen met alvast te benadrukken dat deze bezwaren helemaal nergens op slaan. 

Ten eerste is geen enkel bedrijf te klein om slachtoffer te worden van cybercriminaliteit. Een klein bedrijf kan in sommige gevallen misschien zelfs meer waardevolle data bevatten dan sommige grote bedrijven. Daarnaast zijn er verschillende mogelijkheden om slachtoffer te worden van cybercriminaliteit. Dit kan gaan van ransomware, DDOS-aanvallen, hacking en noem maar op. De mogelijkheden zijn legio.

Ten tweede kan je als bedrijf ook niet zomaar de verantwoordelijkheid op jouw IT partij afschuiven. Als bedrijf blijf je steeds de eindverantwoordelijke, dus die verantwoordelijkheid doorschuiven, slaat helemaal nergens op. Daarnaast is enkel het beveiligen van IT niet voldoende. Ook een user awareness training zou standaard ingeburgerd moeten zijn. Vergelijk het met jouw huis. Voor je vertrekt, sluit je alle ramen en deuren zodat er niemand binnen kan. Je vertrekt en kort daarna wordt er aangebeld. Jouw partner doet de deur open en laat de inbreker gewoon naar binnen. Alles wat je moest doen om jouw huis veilig af te sluiten, heb je gedaan. Het enige wat je bent vergeten, is jouw partner waarschuwen voor mogelijke inbrekers. Cybersecurity gaat om veel meer dan IT beveiligen, het gaat ook over het bewuster leren omspringen met data.

Ten derde is een antivirusprogramma niet datgene wat je nodig hebt om over een veilig bedrijf te spreken. Ook hier gaat het om zoveel meer dan dat. Hackers schrijven met gemak een script om dat antivirusprogramma te omzeilen. Denk dus nooit dat een antivirusprogramma voldoende is.

Tot slot moet je er als bedrijf ook nooit van uitgaan dat het jou niet zal overkomen. Het is niet omdat het nog niet is voorgevallen dat het ook niet meer zal gaan voorvallen. In tegendeel, de kans dat je als bedrijf in 2017 slachtoffer zal worden van cybercriminaliteit is reëel. Hierbij zal het vooral uitkijken zijn voor malware. Deze worden ontwikkeld aan een razendsnel tempo. Al wat er voor nodig is om slachtoffer te worden van cybercriminaliteit is één moment van onoplettendheid, één iemand binnen het bedrijf die toch op een frauduleuze link klikt.

Gevolgen

De gevolgen hangen uiteraard af van het soort cyberaanval dat uitgevoerd is binnen het bedrijf, maar een aantal zaken komen bij verschillende aanvallen terug. 

• Downtime

De tijd die jouw personeel niet kan werken, maar die je toch moet betalen.     

• Verlies van data

Het kost heel wat tijd om alle data terug te kunnen zetten. Daar moet uiteraard iemand voor betaald worden. En dan gaan we er nog van uit dat er een goede back-up beschikbaar is. 

• Beschadiging van de reputatie

Doordat jouw bedrijf slachtoffer is geworden van een cyberaanval, zullen er zeker klanten zijn die het vertrouwen in jouw bedrijf verliezen. Die klanten ben je waarschijnlijk kwijt. Gaat het over gevoelige data? Dan mag je er zeker van zijn dat een heleboel klanten afhaken.

Besluit

Belgische bedrijven denken vaak pas aan cybersecurity op het moment dat een crisis zich voordoet. Toch is preventie zoveel belangrijker dan achter de feiten aanhollen. Het is niet alleen veel gemakkelijker, het bespaart je als bedrijf ook heel wat kopzorgen en het is een stuk voordeliger. Ik stel voor dat elk bedrijf even het rekensommetje maakt voor zichzelf. Wat kost het jouw bedrijf voor één dag downtime, het terugzetten van data (en dan ga ik er vanuit dat er een goede back-up is, natuurlijk) en de beschadiging van de reputatie? Leg daar nu de kost van cybersecurity naast en je zal zelf zien dat het de investering waard is.

Graag even samenzitten? Dat kan! Neem contact met ons op via mail, het contactformulier of bel ons op!