Wat is cybercrime en wat zijn de risico’s voor uw onderneming?
COVID-19 heeft de digitalisering van onze samenleving in versnelling gebracht. We zijn steeds digitaler gaan leven én werken. De razendsnelle ontwikkeling van de computertechnologie heeft veel voordelen, maar ook nadelen. Cyber- en datarisico’s zoals cybercriminaliteit! Houdt uw onderneming rekening met deze risico’s? Kan uw onderneming blijven draaien op het moment dat de ICT niet meer functioneert vanwege een cyberaanval? Kan een datalek een faillissement van uw onderneming betekenen?
Anderen vinden dit interessant
Wat is cybercriminaliteit?
Cybercriminaliteit en -datalekken zijn vormen van criminaliteit met ICT als middel. Maar ook als doelwit. Dit kan via uw computer, mobiele telefoon, maar ook via de computerchips die in de meeste telefoons en bankpassen zitten. En wist u dat ook bedrijfssystemen, moderne auto’s en chipkaarten vatbaar zijn voor cybercriminaliteit.
Oorzaken inbreuk op data
Veel mensen denken dat door een goede ICT-beveiliging de kans op een cyberaanval minimaal is. In de praktijk blijkt dat het falen van een IT-systeem bijna nooit de echte oorzaak is van een inbreuk op data. De drie voornaamste oorzaken van cyberrisico’s zijn: een criminele aanval, menselijk falen of technisch falen.
- Criminele aanval: anderen verspreiden kwaadaardige software of hacken een computer.
- Menselijk falen: bijvoorbeeld door een makkelijk wachtwoord of een computer zonder firewall, maar ook het klikken op een verkeerde link.
- Technisch falen: door een storing of uitval.
Zorg dat updates van uw computer en telefoon actueel zijn. Verouderde software vergroot de kans op aanvallen.
Kees Hoogenraad
Kees Hoogenraad
De risico’s voor uw onderneming
Bij de risico’s van cybercriminaliteit denkt u waarschijnlijk aan het verlies van data of persoonlijke informatie. Waar u misschien niet aan denkt is dat uw bedrijfsvoering voor enige tijd plat kan komen te liggen. En dat u de schade met uw eigen team niet opgelost krijgt. Of dat u imagoschade oploopt en eigenlijk helemaal niet weet waar u moet beginnen om dit op te lossen.
Met een cyberverzekering verzekert u zich van de juiste professionele hulp.
Wat is een datalek?
We spreken van een datalek als er een inbreuk is op de beveiliging zoals bedoeld in artikel 13 van de Wet bescherming Persoonsgegevens.
Het gaat om de toegang tot persoonsgegevens of vernietiging, wijziging of het vrijkomen van gegevens, zonder dat dat de bedoeling is van de betreffende organisatie.
Het gaat dus niet alleen over het vrijkomen (lekken) van de gegevens, maar ook om de onrechtmatige verwerking van de gegevens.
Meldplicht datalekken
Bedrijven en overheden zijn sinds 1 januari 2016 verplicht direct een melding te doen bij de Autoriteit Persoonsgegevens zodra zij een datalek hebben.
Als het datalek mogelijk schadelijk is voor de persoonlijke levenssfeer van personen, dan moeten zij ook op de hoogte gebracht worden. Met deze meldplicht wil de overheid de persoonsgegevens nog beter beschermen.
Wij regelen het voor u
- U hoeft het niet alleen te doen
- Direct contact met een adviseur
- Altijd advies op maat
Selecteer uw kantoor
Voor directe contactgegevens.
Aalsmeer
- Zwarteweg 88
- 1431 VM Aalsmeer
- 0297-23 44 44
- Uw kantoor Aalsmeer
- 0297-23 44 44
Alkmaar
- Arcadialaan 28-C
- 1813 KN Alkmaar
- 072-576 57 65
- Uw kantoor Alkmaar
- 072-576 57 65
Apeldoorn
- Boogschutterstraat 1
- 7324 AE Apeldoorn
- 055-368 34 00
- Uw kantoor Apeldoorn
- 055-368 34 00
Breda
- Ettensebaan 31
- 4813 AH Breda
- 076-530 55 55
- Uw kantoor Breda
- 076-530 55 55
Capelle aan den IJssel
- Rivium Quadrant 241
- 2909 LC Capelle aan den IJssel
- 010-272 43 00
- Uw kantoor Capelle aan den IJssel
- 010-272 43 00
Den Bosch
- Europalaan 28-C
- 5232 BC 's Hertogenbosch
- 073-548 14 70
- Uw kantoor Den Bosch
- 073-548 14 70
Eindhoven
- Beemdstraat 16
- 5652 AB Eindhoven
- 040-294 84 74
- Uw kantoor Eindhoven
- 040-294 84 74
Enschede
- Zuiderval 94-3
- 7543 EZ Enschede
- 053-432 48 00
- Uw kantoor Enschede
- 053-432 48 00
Groningen
- Paterswoldseweg 810
- 9728 BM Groningen
- 050-36 57 500
- Uw kantoor Groningen
- 050-36 57 500
Heerhugowaard
- J. Duikerweg 5
- 1703 DH Heerhugowaard
- 072-576 57 65
- Uw kantoor Heerhugowaard
- 072-576 57 65
Nederweert
- Hulsenweg 19
- 6031 SP Nederweert
- 0495-58 48 47
- Uw kantoor Nederweert
- 0495-58 48 47
Rijswijk
- Veraartlaan 6
- 2288 GM Rijswijk
- 070-340 90 90
- Uw kantoor Rijswijk
- 070-340 90 90
Roermond
- Buitenop 9
- 6041 LA Roermond
- 0475-33 35 36
- Uw kantoor Roermond
- 0475-33 35 36
Sneek
- Oosterom 11
- 8602 DE Sneek
- 0515-23 89 77
- Uw kantoor Sneek
- 0515-23 89 77
Utrecht
- Daltonlaan 600
- 3584 BK Utrecht
- 030-691 68 44
- Uw kantoor Utrecht
- 030-691 68 44
-
Cybercriminaliteit en -datalekken zijn een vorm van criminaliteit met ICT als middel. Maar ook als doelwit. U kunt hier ook slachtoffer van worden als u geen computer of internetaansluiting heeft. Het kan bijvoorbeeld ook via de computerchips die in de meeste telefoons en bankpassen zitten of een USB-stick die u verliest. Maar ook bedrijfssystemen, moderne auto's en chipkaarten zijn vatbaar voor cybercriminaliteit. Cybercriminaliteit is strafbaar en wordt aangepakt door de politie en het Openbaar Ministerie.
-
Slechte beveiliging kan leiden tot een datalek en dat kan weer misbruik van de gelekte gegevens tot gevolg hebben. We spreken van een datalek als er een inbreuk is op de beveiliging. Met andere woorden: het gaat om de toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens, zonder dat dat de bedoeling is van de betreffende organisatie. Het gaat dus niet alleen over het vrijkomen (lekken) van de gegevens, maar ook om de onrechtmatige verwerking van de gegevens.
-
Cybercriminaliteit kent vele vormen en is daarom moeilijk aan te pakken. Hieronder staan zes vormen die regelmatig voorkomen bij bedrijven.
- Hacken. Het platleggen of misbruiken van uw website of computernetwerk.
- Phishing. Met valse e-mails uw persoonlijke gegevens proberen los te krijgen.
- Ransomware. Nadat systemen en/of bestanden zijn geblokkeerd, wordt geld gevraagd om de computer weer te 'bevrijden'.
- Identiteitsfraude. Misbruiken van uw persoonlijke gegevens.
- DDoS-aanvallen. DDoS staat voor Distributed denial-of-service. Doordat een groot aantal computers een website of internetdienst opvraagt, raakt de server overbelast en is de website of dienst niet meer bereikbaar voor normale internetgebruikers.
- Menselijke fout. Maar vergeet een menselijke fout ook niet! Een medewerker kan, al dan niet opzettelijk, (een onderdeel van) een computersysteem of data die persoonsgegevens bevatten verliezen.