Top 5 misverstanden rond cybercriminaliteit

“Cybercrime is een serieus probleem voor Nederlandse bedrijven. Dat cybercriminelen onze ondernemingen zo interessant vinden, komt omdat Nederlandse bedrijven bovengemiddeld digitaal zijn en voorop lopen in kennis en innovatie”, aldus Dave Maasland, misschien wel DE cybersecurity expert van Nederland. “Als je zelf de kennis niet in huis hebt, dan steel je het gewoon.” Hoe komt het dan dat er toch nog steeds te weinig bedrijven cybercriminaliteit hoog op de activiteitenkalender hebben staan? Wij zijn met Dave in gesprek gegaan over de top 5 misverstanden.


Wie is Dave Maasland?

Dave Maasland (1990) is CEO bij ESET Nederland. Dit is één van de grootste IT-Security bedrijven van Nederland en het merk ESET is wereldwijd vertegenwoordigd. Naast zijn CEO functie bij ESET Nederland, spreekt Maasland vol enthousiasme over de risico’s en niet te vergeten, de mogelijkheden die de digitale wereld ons biedt. Op deze wijze wil hij mensen enthousiasmeren en de angst door onwetendheid ontnemen. Dit doet hij ook regelmatig bij actualiteitenprogramma’s op TV. Zijn persoonlijke missie is: ‘Mensen en bedrijven verder helpen en Nederland, samen met onze partners en eindklanten, op deze manier steeds veiliger maken’.

Dave Maasland

Top 5 misverstanden

1. Het grootste misverstand is dat de mens de zwakste schakel is

“We moeten stoppen met het simpelweg afschuiven van alle cyberrisico’s op de ‘mens’. Dat is echt te kort door de bocht. Het echte probleem zit veel dieper: netwerken en systemen zijn vaak nog steeds niet robuust genoeg ontworpen. Cyberaanvallen kunnen alleen succesvol zijn als ze door meerdere lagen van onvoldoende beveiliging kunnen breken. Training en awareness zijn nuttig, maar die hebben pas echt impact als we eerst focussen op het bouwen van intrinsiek veilige systemen en netwerken. Dan pas kun je van mensen verwachten dat ze met kennis van zaken bijdragen.”

2. Cyberrisico’s gaan alleen over Cyber

“Ondanks dat cybersecurity belangrijk is, is dat slechts één van de vele risico’s waarmee ondernemers te maken hebben. Het is cruciaal om cyberrisico’s te vertalen naar echte business impact. Uiteindelijk gaat het erom dat we cybersecurity zien als een onderdeel van het bredere risicomanagement binnen een organisatie. Als dat lukt, gaat cybersecurity op in de strategische bedrijfsvoering en dat is precies wat nodig is.”

3. Cybersecurity is alleen een verzekering

“Veel mensen zien cybersecurity als een verzekering, maar dat is een beperkte visie. Cybersecurity moet juist worden gezien als een manier om sneller te innoveren en met vertrouwen te kunnen opereren. Zoals remmen in een auto niet bedoeld zijn om je alleen af te remmen, maar juist om je veilig harder te laten rijden, zo kan een goede cyberstrategie een bedrijf juist helpen om sneller en veiliger te groeien. Het gaat erom technologie strategisch in te zetten en de bijbehorende risico’s proactief te beheersen, zodat het bedrijf sneller en sterker kan innoveren.”

4. Cyberrisico’s aanpakken vereist een compleet nieuwe expertise

“Het klopt dat cyberrisico’s specifieke kennis vereisen, maar we moeten vooral kijken naar integratie. Cybersecurity zou onderdeel moeten worden van de bestaande kwaliteitsprocessen en frameworks. Heb je al een kwaliteitsmanagementsysteem? Voeg cyber eraan toe. Heb je al vergaderingen over risico’s? Zet cybersecurity op de agenda. Zo maak je cybersecurity onderdeel van de dagelijkse bedrijfsvoering, zonder dat je het als een compleet nieuwe uitdaging ziet.”

5. “Ik ben geen techneut, dus ik begrijp niets van cyberrisico’s”

“Cyberrisico’s gaan niet meer alleen over IT. Het gaat om de rol van technologie binnen je bedrijf en de strategische keuzes die je maakt. Jij als ondernemer hebt juist een belangrijke stem in de richting die je bedrijf opgaat en welke doelen je nastreeft. Slimme mensen om je heen kunnen helpen de technische risico’s te beperken. Uiteindelijk gaat het erom dat je cybersecurity ziet als onderdeel van je bredere bedrijfsvoering, niet als iets wat losstaat van de rest van je organisatie.”

Vertrouwen herstellen is lastiger dan systemen herstellen | een voorbeeld

Onze adviseurs horen vaak ‘dat overkomt mij niet’. Toch werd ook een typisch MKB-bedrijf (een accountantskantoor met zo’n 20 medewerkers) recent slachtoffer van een ransomware-aanval. Criminelen versleutelden alle bedrijfsdata, inclusief de zeer gevoelige informatie van hun klanten. Denk hierbij aan financiële overzichten, belastingaangiften en zelfs persoonlijke gegevens van eigenaren. Het grootste probleem? Hun back-up bleek niet goed te functioneren. Alle data was nu in handen van de criminelen, en het bedrijf had geen toegang meer tot hun eigen systemen. Twee weken lang lagen hun digitale processen stil, waardoor ze klanten niet konden bedienen en hun reputatie een flinke klap kreeg. Dit soort aanvallen kan bij elk MKB gebeuren en het herstellen van vertrouwen is vaak nog moeilijker dan het herstellen van de systemen.


Dave Maasland

“Cybercrime zit óók in Nederland. We zijn niet alleen slachtoffers, maar ook facilitators. Onze digitale infrastructuur wordt misbruikt en hier moeten we actie op ondernemen.”

Dave Maasland

Cybersecurity expert en CEO ESET
Dave Maasland

Dave Maasland

Cybersecurity expert en CEO ESET

Uw cyber- en datarisico’s verzekeren

Voorkomen is natuurlijk altijd beter dan genezen. Maar mocht u getroffen worden door een aanval, dan is het fijn als u kunt terugvallen op uw cyberverzekering. Er staat dan namelijk een team van ervaren specialisten voor u klaar om te helpen. Ze assisteren u bij het herstellen van uw databases en websites. Ze informeren de betrokken partijen. Ze initiëren het juridische proces.

Ga in gesprek!

Ook u kunt de dupe worden van cybercriminaliteit. Daarom is ons advies: ga in gesprek met uw adviseur van Zicht om ook dit risico’s voor uw bedrijf te analyseren en een passende oplossing voor te stellen.

We regelen het voor u

  • U hoeft het niet alleen te doen
  • Direct contact met een adviseur
  • Altijd advies op maat
Uw kantoor Aalsmeer
Zwarteweg 88
1431 VM Aalsmeer
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Alkmaar
Arcadialaan 28-C
1813 KN Alkmaar
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Apeldoorn
Boogschutterstraat 1
7324 AE Apeldoorn
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Breda
Ettensebaan 31
4813 AH Breda
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Capelle aan den IJssel
Rivium Quadrant 241
2909 LC Capelle aan den IJssel
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Den Bosch
Europalaan 28-C
5232 BC 's Hertogenbosch
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Eindhoven
Beemdstraat 16
5652 AB Eindhoven
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Enschede
Zuiderval 94-3
7543 EZ Enschede
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Groningen
Paterswoldseweg 810
9728 BM Groningen
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Heerhugowaard
J. Duikerweg 5
1703 DH Heerhugowaard
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Nederweert
Hulsenweg 19
6031 SP Nederweert
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Rijswijk
Veraartlaan 6
2288 GM Rijswijk
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Roermond
Buitenop 9
6041 LA Roermond
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Sneek
Oosterom 11
8602 DE Sneek
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Utrecht
Daltonlaan 600
3584 BK Utrecht
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor

BedrijfsRisicoVerkenner

Ondernemen is risico lopen, maar weet u ook welke impact die risico’s hebben op uw bedrijfscontinuiteit?