Terugblik webinar: cybersecurity
donderdag 18 november 2021Cyberdreiging is van alle tijden. En met de komst van hybride werken nemen die dreigingen meer dan ooit toe. Hoewel je het wellicht niet verwacht, is de kans dat jouw organisatie getroffen wordt door een aanval reëel. Hoe kun je je succesvol weren met cybersecurity? Kijk het webinar terug, doe je voordeel met de 10 tips van securityspecialist Martijn Scheffel én ontdek hoe Schouten Zekerheid het aanpakt.
Hoewel het aantal securityincidenten al jaren gestaag toeneemt, wanen veel organisaties zich nog altijd veilig. Met name veel mkb-bedrijven (67%) denken geen interessant doelwit te zijn voor cybercriminelen. Slechts 13% van de mkb-bedrijven heeft de cyberveiligheid op orde. Dit is schrikbarend weinig, als je je bedenkt dat de dreiging aan alle kanten toeneemt.
Geen interessant doelwit… of toch wel?
Want zowel grootzakelijke als mkb-bedrijven kunnen ten prooi vallen aan een cyberaanval. Cybercriminelen kijken hierbij naar de omzet van een bedrijf. Zij werken net als inbrekers: als het er aan de buitenkant aantrekkelijk uitziet, dan is dat reden om eens een kijkje te nemen. En als ze toeslaan, dan is de schade groot: gemiddeld zo’n 78.700 euro bij mkb-bedrijven.
Ransomware: gijzelsoftware.
Wat zijn dan precies die cyberdreigingen? Securityspecialist Martijn Scheffel vertelt in het webinar onder meer over ransomware, ofwel ‘gijzelsoftware’. “Ransomware versleutelt (‘gijzelt’) jouw bestanden zodat je er niet meer bij kunt. De enige manier om weer toegang te krijgen, is met een descryptiesleutel. Je ontvangt deze pas als je een groot bedrag naar de criminelen overmaakt. Je wordt dus afgeperst.”
Door ransomware: geen kaas in de supermarkt
Martijn vervolgt: “Het bedrag dat cybercriminelen vragen bij ransomware is de afgelopen jaren exponentieel gestegen: van 5.593 euro in 2018 naar gemiddeld 178.254 euro in 2020.” Dat de gevolgen groot kunnen zijn, benadrukt Martijn aan de hand van een sprekend voorbeeld: “Begin dit jaar werd een toeleverancier van een Nederlandse supermarkt het slachtoffer van ransomware. Dit legde de complete distributieketen stil. Het gevolg: enkele dagen geen kaas in de schappen van de supermarkt.”
Malware, phishing en spear-phishing
Naast ransomware bestaan er uiteraard nog tal van andere dreigingen zoals phishing, malware, spear-phising en aanvallen op de Microsoft Office 365-cloud. Hierover vertelt Martijn in het webinar meer.
Menselijke factor
Een andere niet te onderschatten factor in de cybersecurityketen is het menselijke gedrag. Martijn licht dit toe: “Het zijn uiteindelijk je medewerkers die bepalen of ze wel of niet op een link in de mail klikken. Of die zorgvuldig omgaan met hun wachtwoorden. Bewustwording van je medewerkers is essentieel in de keten. Investeer dus niet alleen in een firewall of andere security-oplossingen. Investeer ook in security-awareness. Met training, inzicht en duidelijke instructies voor medewerkers. Zodat zij een cyberaanval herkennen en weten hoe te handelen.”
10 cybersecurity tips
Hoe ga je nu concreet aan de slag met cybersecurity? En waar kun je op letten? Martijn deelt in het webinar 10 concrete tips. Eén daarvan? Ga er maar vanuit dat het ooit gebeurt. “Je denkt er liever niet aan, maar ga er altijd vanuit dat een cyberincident op een dag realiteit wordt. En bereid je hier maximaal op voor. Zorg dat je weet wie je moet bellen als het gebeurt. Bedenk of je nog bij je informatie kan. Kan de business doorgaan? Kun je klanten nog bereiken? Beschrijf vervolgens wat er moet gebeuren aan de security. Kijk of je klaar bent voor een cyberaanval en scherp zo nodig je proces aan. Doe dit eventueel met een partner.”
Endpoint detection en response
Nog een belangrijke tip van Martijn: “Veel organisaties vertrouwen volledig op antivirussoftware. Maar dit is vaak onvoldoende. Antivirus werkt doorgaans goed tegen massa-aanvallen, zeker. Alleen het aanvallandschap verandert de laatste jaren sterk. Hackers vallen veel vaker op individueel niveau aan en zij vinden telkens nieuwe manieren om scanners te omzeilen. Een antivirus detecteert alleen verdachte software. Tegelijk zijn er legio mogelijkheden voor hackers om verdachte bestanden te ‘verstoppen’ zodat deze niet door een antivirusprogramma te detecteren zijn. Pas daarom altijd endpoint detection en response toe.”
Veiliger worden: een continu proces
Het allerbelangrijkste is nog wel om te beseffen dat ‘veiliger worden’ een continu proces is. Martijn: “De strategie van cybercriminelen verandert continu. Wat vandaag optimaal beveiligd is, kan morgen alweer een interessant doelwit zijn. Zorg daarom dat je continu investeert in de cyberweerbaarheid en -veiligheid van je organisatie.”
Hoe pakt Schouten Zekerheid het aan?
Wilco de Haan is directeur van verzekeringsmakelaar Schouten Zekerheid. In het webinar vertelt hij hoe zijn organisatie cybersecurity aanpakt. “Cybermisdaad is de nummer 1 bedreiging voor de bedrijfsvoering,” stelt hij. “We zijn al jaren bezig met awareness-trainingen. We versturen bijvoorbeeld nep-phishing mails naar onze medewerkers. Zo houden we hen alert op de mails die ze openen en de links waarop ze klikken. Toch kunnen we niet alles voorkomen, want zowel mensen als technologie kunnen foutgevoelig zijn. Het blijft een continu proces van investeren en accepteren dat er een risico overblijft.”
Kijk het webinar
Benieuwd naar alle inzichten en het complete verhaal van Schouten Zekerheid? Kijk het webinar terug:
Kijk ook het webinar ‘Digitale Transformatie’. En ontdek hoe je de digitale transformatie tot een succes maakt. Zodat je werken vanaf nu maximaal faciliteert, dankzij een flexibele en toekomstbestendige werkomgeving.
IT-paper Cybersecurity
In het IT-paper Cybersecurity ontdek je meer inzichten en adviezen voor het beschermen van kostbare gegevens.