Naar inhoud

De misverstanden over cybersecurity in 2020 op een rij gezet

De cybercriminaliteit is in een rap tempo gestegen door de uitbraak van de COVID-19-pandemie. Want ook hackers en andere kwaadwillende mensen zitten als gevolg van de wereldwijde epidemie om omzet verlegen. Bedrijven doen er goed aan te accepteren dat ze een doelwit zijn voor cybercriminelen. Ontwikkelingen in cybercrime zijn constant in beweging. De beveiliging van nu is over een paar weken niet goed genoeg meer. Organisaties moeten proactief met hun beveiliging bezig zijn en er niet achteraf achter komen dat de deur openstond. Dan is het namelijk te laat. Want, if it ain’t fixed, they’ll break it .

Sommige ondernemers zien de noodzaak van een goede IT-beveiliging wel in, maar weten niet waar ze moeten beginnen met het implementeren van een goede veiligheidsstrategie. Zij denken dat er enorme investeringen nodig zijn. Daarom heb ik een paar misverstanden over cybersecurity op een rij gezet.

1. Een aanval is niet te voorkomen, maar ik heb aan een goede back-up genoeg

Het is gemakkelijk te denken dat een extra kopie van al je bestanden je beste wapen is tegen schade door cybercrime. Het probleem is echter dat zogenaamde ransomware attacks, waarbij criminelen achter je bestanden aangaan voor losgeld, vaak bij de back-ups beginnen. Dat gebeurde eind 2019 ook in Maastricht, waar de universiteit ongeveer twee ton aan losgeld betaalde om weer toegang tot z’n servers te krijgen.

Bij die aanval drongen hackers ook eerst de back-up-servers binnen. Toen zij die in handen hadden, braken ze pas in aan de voorkant van het systeem. Op die manier rinkelen er ook pas alarmbellen als het eigenlijk al te laat is. Dus natuurlijk is het verstandig en zelfs noodzakelijk om back-ups van je bestanden te hebben, maar denk niet dat daarmee de risico’s van een aanval zijn geminimaliseerd.

2. Door het tekort aan IT’ers is het personeel onbetaalbaar

Ook tijdens de pandemie is gebleken dat de markt blijft kampen met een tekort aan IT’ers. Nieuwsplatform Business Insider schrijft dat vakbekwame technici daarom steeds hogere eisen stellen aan hun werkgever. Dit maakt het voor kleinere bedrijven haast onmogelijk een IT’er in dienst te nemen. Dat maakt het echter niet onmogelijk van vakkundig personeel gebruik te maken.

Steeds meer ondernemingen besteden hun cybersecurity uit aan derden. Op die manier kunnen zij experts flexibel inzetten, hun diensten opschalen plus inkrimpen indien nodig en zijn ze toch verzekerd van beschikbaarheid van actuele kennis.

3. Mijn bedrijf is te klein, ik ben geen doelwit

Zie de digitale huishouding van je organisatie als de fysieke inboedel van een pand. Natuurlijk wil een dief het liefst inbreken in de databank van een grote bank of overheidsinstelling. Maar geloof me, als deze organisaties hun zaken op orde hebben en als ook jouw concurrentie de boel op slot heeft, komen de cybercriminelen uiteindelijk bij een onderneming uit zonder goede security.

Voor hen is een kleine vangst nog altijd beter dan géén vangst. In 2018 schreef platform CMweb al dat 50 procent van de kleine bedrijven een aanval had meegemaakt. Tel daar de impact van het coronavirus bij op en besef je dat jouw organisatie óók de aandacht van cybercriminelen heeft.

4. Er zijn enorme investeringen nodig om mijn zaak digitaal goed te beveiligen

Grote investeringen zijn niet alleen onnodig voor een goede beveiliging, ze zijn zelfs af te raden. Met een gemiddelde afschrijfperiode van drie tot vier jaar is de essentiële hardware voor een goede cyberbeveiliging vaak al lang verouderd vóór deze vervangen wordt. Dat wil zeggen dat je met eigen middelen vaak een jaar of twee goed zit, maar dat daarna de nieuwste technologie van cybercriminelen jouw hardware ingehaald heeft.

Mijn advies is daarom om security als een service af te nemen. Door beveiliging als een dienst af te nemen, ben je verzekerd van up-to-date hardware en software en kun je contractueel de voorwaarden vastleggen waaraan je te allen tijde wil voldoen. Je kunt met security as a service precies de mate van veiligheid afnemen waar je op dat moment behoefte aan hebt, om zo flexibiliteit in je boekhouding te houden én je te focussen op waar je echt energie van krijgt: jouw organisatie.

Online beveiliging van je onderneming is niet langer optioneel – ongeacht de grootte van je bedrijf of bedrijfsomzet. Zodra je data in beheer hebt, ben je meteen interessant voor cybercriminelen. Dat klinkt enger dan het is. Door in gesprek te gaan met een expert zie je als ondernemer dat je geen IT’er hoeft te zijn om je website en computer potdicht te krijgen. En dat een website op slot zetten zo gemakkelijk kan zijn als een deur achter je dicht trekken.

Hans de Waard is manager audio-visual & information technology services bij leverancier van audiovisuele apparatuur BIS|Econocom.

Tip: Wil jij jouw organisatie succesvol door de digitale transformatie leiden? Dan is de post-master-opleiding Digitale Transformatie & Leiderschap wat voor jou!

  • In 4 tot 5 maanden leer je alle ins & outs van de digitale transformatie en hoe jij jouw organisatie meeneemt in de hele transitie.
  • Naast de opleiding stel je een plan op voor de digitale transformatie van je eigen organisatie, getoetst door professionals uit de praktijk.
Lees meer over deze opleiding ►
Bron: CustomerTalk
0

Reacties

  1. Gerrar
    Cybersecurity is Utopia Ecosystem!
    Reageer
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie