Wat kunt u als ondernemer doen op het gebied van cybersecurity?

Cybersecurity is een hot topic in het bedrijfsleven tegenwoordig, vooral met blik op de invoering van de AVG-wet. Toch blijft het ook een lastig thema voor ondernemers en het mkb. Consultancy gigant Deloitte gaf vorig jaar aan dat veel kleine bedrijven de financiering niet rondkrijgen voor het investeren in cybersecurity. De opbrengst hiervan blijft namelijk vaak negatief. De beschikbare diensten voor cybersecurity zijn voor kleine bedrijven vaak te duur, maar het verzekeren tegen schade hiervan ook. Dit blijft uiterst riskant: een cyberattack van een goede hacker kan zo leiden tot een faillissement. Het investeren in cybersecurity zou dan ook gezien moeten worden als een soort verzekering: aan de ene kant neemt het risico op een aanval af, en aan de andere kant verklein je in het geval van een aanval de impact. Het is dus belangrijk om als ondernemer een verstandige en goed geïnformeerde afweging te maken tussen het voorkomen van een aanval en de kosten die hiermee gemoeid zijn, en de kans van een aanval en de potentiële gevolgen hiervan. Ook voor u als ondernemer.

Cybersecurity relevant voor iedereen

Ondernemers nemen vaak aan dat zij helemaal niet interessant zijn voor hackers. Wellicht hebt u uzelf ook al een keer op deze gedachte betrapt. Toch kunnen de motieven voor het hacken erg verschillend zijn, waardoor veel ondernemingen ook interessant worden vanuit het oogpunt van de hacker. Daarnaast kijken hackers vaak waar ze gemakkelijk binnen komen, en niet per se naar wat de opbrengst van het hacken zou kunnen zijn. Omdat bijna iedere onderneming tegenwoordig met ICT werkt, is cybersecurity ook voor iedere onderneming relevant. Vaak zijn klantgegevens digitaal opgeslagen, waardoor hackers hier misbruik van kunnen maken, zonder dat u het zelf door hebt.

Wettelijke verplichtingen

Het is niet alleen voor uzelf en voor uw klanten belangrijk dat uw data goed afgeschermd zijn voor derden. Als hackers eenmaal een ingang hebben gevonden via een bedrijf, kunnen ze vanaf daar vaak gemakkelijk door naar andere bedrijven en ook deze hacken. Daarom is het belangrijk dat u dit door middel van een goede cybersecurity voorkomt. Hier bent u namelijk ook wettelijk toe verplicht. Toch voldoen veel bedrijven nog niet aan de cybersecurity-wetgeving, zegt de Cyber Security Raad (CSR). Zij vormen een adviesorgaan voor het kabinet. Het is erg belangrijk om als bedrijf aan deze wetten te voldoen, aangezien er na de invoering van de AVG-wet ook strenger toezicht gehouden zal worden.

Problemen op markt van cybersecurity

Daarnaast vormt de markt van cyberbeveiliging een groot probleem. Omdat cybersecurity tegenwoordig zo"n hot topic is, is de markt oververhit. Bedrijven die zich op cybersecurity richten, hebben het ontzettend druk. Daardoor komen ze nauwelijks toe aan het ontwikkelen van goedkope en schaalbare oplossingen, die ook voor het mkb relevant kunnen zijn. Daarnaast blijven hackers nieuwe technieken ontwikkelen, die ze verspreiden op fora. Zo kunnen ook amateuristische hackers moeilijke trucs toepassen. De markt is zo dynamisch dat telkens nieuwe oplossingen gevonden moeten worden. En als grote bedrijven eenmaal goed beveiligd zijn, wordt het mkb misschien wel het nieuwe doel van de hackers.

Wat kunt u doen om uw onderneming te beveiligen?

Waarschijnlijk is het belang van cybersecurity u inmiddels duidelijk geworden. Maar wat kunt u op dit moment doen om de cybersecurity van uw bedrijf te verbeteren? We hebben de volgende drie tips voor u:

1. Bewustzijn onder uw werknemers creëren

Een makkelijke eerste stap in het beveiligen van uw eigen onderneming is de bewustwording onder uw werknemers. Zij vormen namelijk vaak een zwakke schakel voor de cybersecurity. Ze openen phishing mails, geven gemakkelijk gevoelige informatie af en hebben vaak makkelijke wachtwoorden, zoals bedrijfsnaam123. Door samen met uw werknemers een cursus over cybersecurity te volgen, of door hier eventueel zelf een presentatie over te geven, creëert u bewustwording. Daardoor zullen uw werknemers meer nadenken voordat ze een mailtje zomaar openen. Ook kunt u bijvoorbeeld overwegen om tweestaps-authenticatie te introduceren.

2. Ga na hoe uw data zijn opgeslagen

Ook is het belangrijk om na te gaan waar uw gegevens bewaard worden. Bevinden zich veel belangrijke gegevens in een cloud? Is dit gevoelige informatie? Daarnaast kan het zijn dat u, omwille van de zoekmachineoptimalisatie van uw onderneming, al uw data beschikbaar hebt gesteld aan Google om te laten crawlen. Dit is het verkennen van websites door zoekmachinesoftware, zodat ze daarna geïndexeerd kan worden bij Google Ook dit kan van slechte invloed zijn op uw cybersecurity. Daarnaast is het verstandig om na te gaan wie er binnen uw bedrijf allemaal toegang hebben tot welke data. Zijn bestanden gedeeld met mensen, die hier eigenlijk helemaal niets mee van doen hebben? Als zij gehackt worden, zouden hackers ook bij bestanden kunnen, waarvan u het in eerste instantie niet verwacht. Het is belangrijk om ook op dit gebied goed overwogen keuzes te maken.

3. Backups maken

Onze laatste tip voor uw cybersecurity is het maken van regelmatige backups. Dit is ontzettend belangrijk in het geval u wordt aangevallen door ransomware (gijzelsoftware). Hierbij worden uw gegevens vergrendeld en kunt u alleen weer toegang krijgen na betaling van een (hoge) geldsom. Door regelmatig backups te maken op een harde schijf (niet in een cloud), blijven uw gegevens beschikbaar en staat u niet compleet met lege handen. Een harde schijf kost een stuk minder dan de bedragen die hackers eisen bij het gebruik van ransomware.

We wensen u veel succes met de cybersecurity van uw onderneming!