Top 5 misverstanden rond cybercriminaliteit
“Cybercrime is een serieus probleem voor Nederlandse bedrijven. Dat cybercriminelen onze ondernemingen zo interessant vinden, komt omdat Nederlandse bedrijven bovengemiddeld digitaal zijn en voorop lopen in kennis en innovatie”, aldus Dave Maasland, misschien wel DE cybersecurity expert van Nederland. “Als je zelf de kennis niet in huis hebt, dan steel je het gewoon.” Hoe komt het dan dat er toch nog steeds te weinig bedrijven cybercriminaliteit hoog op de activiteitenkalender hebben staan? Wij zijn met Dave in gesprek gegaan over de top 5 misverstanden.
Wie is Dave Maasland?
Dave Maasland (1990) is CEO bij ESET Nederland. Dit is één van de grootste IT-Security bedrijven van Nederland en het merk ESET is wereldwijd vertegenwoordigd. Naast zijn CEO functie bij ESET Nederland, spreekt Maasland vol enthousiasme over de risico’s en niet te vergeten, de mogelijkheden die de digitale wereld ons biedt. Op deze wijze wil hij mensen enthousiasmeren en de angst door onwetendheid ontnemen. Dit doet hij ook regelmatig bij actualiteitenprogramma’s op TV. Zijn persoonlijke missie is: ‘Mensen en bedrijven verder helpen en Nederland, samen met onze partners en eindklanten, op deze manier steeds veiliger maken’.
Top 5 misverstanden
“We moeten stoppen met het simpelweg afschuiven van alle cyberrisico’s op de ‘mens’. Dat is echt te kort door de bocht. Het echte probleem zit veel dieper: netwerken en systemen zijn vaak nog steeds niet robuust genoeg ontworpen. Cyberaanvallen kunnen alleen succesvol zijn als ze door meerdere lagen van onvoldoende beveiliging kunnen breken. Training en awareness zijn nuttig, maar die hebben pas echt impact als we eerst focussen op het bouwen van intrinsiek veilige systemen en netwerken. Dan pas kun je van mensen verwachten dat ze met kennis van zaken bijdragen.”
2. Cyberrisico’s gaan alleen over Cyber
“Ondanks dat cybersecurity belangrijk is, is dat slechts één van de vele risico’s waarmee ondernemers te maken hebben. Het is cruciaal om cyberrisico’s te vertalen naar echte business impact. Uiteindelijk gaat het erom dat we cybersecurity zien als een onderdeel van het bredere risicomanagement binnen een organisatie. Als dat lukt, gaat cybersecurity op in de strategische bedrijfsvoering en dat is precies wat nodig is.”
3. Cybersecurity is alleen een verzekering
“Veel mensen zien cybersecurity als een verzekering, maar dat is een beperkte visie. Cybersecurity moet juist worden gezien als een manier om sneller te innoveren en met vertrouwen te kunnen opereren. Zoals remmen in een auto niet bedoeld zijn om je alleen af te remmen, maar juist om je veilig harder te laten rijden, zo kan een goede cyberstrategie een bedrijf juist helpen om sneller en veiliger te groeien. Het gaat erom technologie strategisch in te zetten en de bijbehorende risico’s proactief te beheersen, zodat het bedrijf sneller en sterker kan innoveren.”
4. Cyberrisico’s aanpakken vereist een compleet nieuwe expertise
“Het klopt dat cyberrisico’s specifieke kennis vereisen, maar we moeten vooral kijken naar integratie. Cybersecurity zou onderdeel moeten worden van de bestaande kwaliteitsprocessen en frameworks. Heb je al een kwaliteitsmanagementsysteem? Voeg cyber eraan toe. Heb je al vergaderingen over risico’s? Zet cybersecurity op de agenda. Zo maak je cybersecurity onderdeel van de dagelijkse bedrijfsvoering, zonder dat je het als een compleet nieuwe uitdaging ziet.”
5. “Ik ben geen techneut, dus ik begrijp niets van cyberrisico’s”
“Cyberrisico’s gaan niet meer alleen over IT. Het gaat om de rol van technologie binnen je bedrijf en de strategische keuzes die je maakt. Jij als ondernemer hebt juist een belangrijke stem in de richting die je bedrijf opgaat en welke doelen je nastreeft. Slimme mensen om je heen kunnen helpen de technische risico’s te beperken. Uiteindelijk gaat het erom dat je cybersecurity ziet als onderdeel van je bredere bedrijfsvoering, niet als iets wat losstaat van de rest van je organisatie.”
Vertrouwen herstellen is lastiger dan systemen herstellen | een voorbeeld
Onze adviseurs horen vaak ‘dat overkomt mij niet’. Toch werd ook een typisch MKB-bedrijf (een accountantskantoor met zo’n 20 medewerkers) recent slachtoffer van een ransomware-aanval. Criminelen versleutelden alle bedrijfsdata, inclusief de zeer gevoelige informatie van hun klanten. Denk hierbij aan financiële overzichten, belastingaangiften en zelfs persoonlijke gegevens van eigenaren. Het grootste probleem? Hun back-up bleek niet goed te functioneren. Alle data was nu in handen van de criminelen, en het bedrijf had geen toegang meer tot hun eigen systemen. Twee weken lang lagen hun digitale processen stil, waardoor ze klanten niet konden bedienen en hun reputatie een flinke klap kreeg. Dit soort aanvallen kan bij elk MKB gebeuren en het herstellen van vertrouwen is vaak nog moeilijker dan het herstellen van de systemen.
“Cybercrime zit óók in Nederland. We zijn niet alleen slachtoffers, maar ook facilitators. Onze digitale infrastructuur wordt misbruikt en hier moeten we actie op ondernemen.”
Dave Maasland
Dave Maasland
Uw cyber- en datarisico’s verzekeren
Voorkomen is natuurlijk altijd beter dan genezen. Maar mocht u getroffen worden door een aanval, dan is het fijn als u kunt terugvallen op uw cyberverzekering. Er staat dan namelijk een team van ervaren specialisten voor u klaar om te helpen. Ze assisteren u bij het herstellen van uw databases en websites. Ze informeren de betrokken partijen. Ze initiëren het juridische proces.
Ga in gesprek!
Ook u kunt de dupe worden van cybercriminaliteit. Daarom is ons advies: ga in gesprek met uw adviseur van Zicht om ook dit risico’s voor uw bedrijf te analyseren en een passende oplossing voor te stellen.
We regelen het voor u
- U hoeft het niet alleen te doen
- Direct contact met een adviseur
- Altijd advies op maat
Selecteer uw kantoor
Voor directe contactgegevens.
Aalsmeer
- Zwarteweg 88
- 1431 VM Aalsmeer
- 0297-23 44 44
- Uw kantoor Aalsmeer
- 0297-23 44 44
Alkmaar
- Arcadialaan 28-C
- 1813 KN Alkmaar
- 072-576 57 65
- Uw kantoor Alkmaar
- 072-576 57 65
Apeldoorn
- Boogschutterstraat 1
- 7324 AE Apeldoorn
- 055-368 34 00
- Uw kantoor Apeldoorn
- 055-368 34 00
Breda
- Ettensebaan 31
- 4813 AH Breda
- 076-530 55 55
- Uw kantoor Breda
- 076-530 55 55
Capelle aan den IJssel
- Rivium Quadrant 241
- 2909 LC Capelle aan den IJssel
- 010-272 43 00
- Uw kantoor Capelle aan den IJssel
- 010-272 43 00
Den Bosch
- Europalaan 28-C
- 5232 BC 's Hertogenbosch
- 073-548 14 70
- Uw kantoor Den Bosch
- 073-548 14 70
Eindhoven
- Beemdstraat 16
- 5652 AB Eindhoven
- 040-294 84 74
- Uw kantoor Eindhoven
- 040-294 84 74
Enschede
- Zuiderval 94-3
- 7543 EZ Enschede
- 053-432 48 00
- Uw kantoor Enschede
- 053-432 48 00
Groningen
- Paterswoldseweg 810
- 9728 BM Groningen
- 050-36 57 500
- Uw kantoor Groningen
- 050-36 57 500
Heerhugowaard
- J. Duikerweg 5
- 1703 DH Heerhugowaard
- 072-576 57 65
- Uw kantoor Heerhugowaard
- 072-576 57 65
Nederweert
- Hulsenweg 19
- 6031 SP Nederweert
- 0495-58 48 47
- Uw kantoor Nederweert
- 0495-58 48 47
Rijswijk
- Veraartlaan 6
- 2288 GM Rijswijk
- 070-340 90 90
- Uw kantoor Rijswijk
- 070-340 90 90
Roermond
- Buitenop 9
- 6041 LA Roermond
- 0475-33 35 36
- Uw kantoor Roermond
- 0475-33 35 36
Sneek
- Oosterom 11
- 8602 DE Sneek
- 0515-23 89 77
- Uw kantoor Sneek
- 0515-23 89 77
Utrecht
- Daltonlaan 600
- 3584 BK Utrecht
- 030-691 68 44
- Uw kantoor Utrecht
- 030-691 68 44
BedrijfsRisicoVerkenner
Ondernemen is risico lopen, maar weet u ook welke impact die risico’s hebben op uw bedrijfscontinuiteit?