Cybersecurity: alert blijven & wat te doen?

De aandacht en actiebereidheid bij Nederlandse bedrijven voor digitale veiligheid neemt opnieuw iets toe. Dat blijkt uit Alert Online 2023, het jaarlijkse onderzoek naar cyberbewustzijn in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).

Meer alertheid en gerichte maatregelen vanuit ondernemers en consumenten met steun van de overheid, zijn noodzakelijk voor veilig digitaal zaken doen. Toch blijken bedrijven en organisaties kwetsbaar te zijn voor een digitale inbraak.

En bedenk dat de impact van deze aanvallen op bedrijven en hun klanten desastreus gevolgen kan hebben. Het onderzoek laat zien dat de financiele impact bij een aanval al snel op € 300.000 wordt geschat.

En je als organisatie zelfs door de overheid beboet wordt, als je getroffen wordt door een cyberincident die leidt tot een datalek. Deze boete kan oplopen tot wel 4% van de totale bedrijfsomzet.

Cyberveiligheid voor alle bedrijven 

Wat blijkt nog meer: niet alleen grote organisatie zijn de pineut. In werkelijkheid zijn juist kleine bedrijven vaak kwetsbaarder voor cyberaanvallen. Dit komt omdat ze over het algemeen minder geavanceerde beveiligingsmaatregelen hebben, wat hen tot een makkelijker prooi maakt. 

Het is daarom van belang dat ook kleine organisaties bewust zijn van de risico’s en investeren in goede cyberbeveiliging om zich te wapenen tegen de toenemende dreiging van cybercriminaliteit.  

Hoe veilig is de cloud?

Een ander veelgehoord argument is het vertrouwen in de cloud als opslagplaats. Is de cloud veilig?  De menselijke factor speelt een even belangrijke rol in de cyberveiligheid. Een simpele misstap, zoals het klikken op een kwaadaardige link, kan al leiden tot ernstige inbreuken op de beveiliging.

• Het inloggen met een gebruikersnaam en wachtwoord is de basisbeveiliging. Kies voor het inloggen in de cloud een sterk wachtwoord
• Gebruik als het kan tweestapsverificatie om het cybercriminelen moeilijker te maken toegang te kunnen krijgen tot je opgeslagen bestanden bij de clouddienst
• Maak verbinding met de cloud via een veilig netwerk, geen openbaar wifi-netwerk of gebruik een vpn
• Bewaar geen bestanden met daarin wachtwoorden of identiteitsgegevens, en geen kopieën van identiteitsdocumenten

Toename bewust zijn

Het is belangrijk om te realiseren dat cyberveiligheid echt essentieel is. Het gaat niet alleen om het installeren van de juiste (beveiligings)software; het gaat ook bewust maken van medewerkers over de risico’s en de tactieken die cybercriminelen gebruiken. Alleen zo kunnen bedrijven zich wapenen tegen de onzichtbare dreigingen van het internet.  

Waar moet ik opletten?

Bij bond for web solutions kunnen we gerust stellen dat we ervaringsdeskundige zijn. En dat niks vanzelfsprekend is. Elke dag worden er aanvallen uitgeoefend door cybercriminelen.

Wat zijn nou de zaken waar extra op gelet moet worden, stelt een rapport van Google in 2024:

• 54% van de organisaties hoorde voor het eerst van een aanval via een externe bron 
• terwijl 46% voor het eerst intern bewijs van een aanval ontdekte.

Voor wie geldt dit?

Cyberaanvallen vonden het meest plaats bij

• financiële dienstverleners (17,3%),
• zakelijke en professionele dienstverlening (13,3%),
• hightech (12,4%),
• detailhandel en horeca (8,6%),
• gezondheidszorg (8,1%) en
• overheid (8,1%) .

Wat was de oorzaak?

• Zwakke of geen wachtwoord of authenticatie op API’s
• Phishing (Bij phishing proberen criminelen je door e-mails naar een valse website te lokken.)
• Kwetsbaarheden in software van derde partijen
• Misconfiguratie van de cloud(software)
• Gestolen of gelekte gebruikersnamen en wachtwoorden

Het is duidelijk dat cyberveiligheid geen bijzaak meer mag zijn. Bedrijven moeten proactief zijn in het beschermen van hun netwerken en het trainen van hun personeel om deze dreigingen het hoofd te bieden. De vraag is niet óf je aangevallen wordt, maar wanneer. Wees voorbereid.

Wat kan ik er zelf aan doen?

Welke 10 punten heeft bond for web solutions voor haar platformen geregeld:

1. elke dag kwetsbaarheden inventariseren, goede monitoring
2. dagelijkse back-ups van belangrijke data a.d.h.v. 3-2-1 backupregel
3. voorkomen van virussen en andere malware
4. niet achterblijven bij het updaten van het platform en apps
5. het beperken van toegang
6. regelmatig wachtwoorden wijzigen om veiligheid te garanderen 
7. investeren in cybersecuritytraining voor het team  
8. verificatie: wees sceptisch en controleer alle informatie grondig
9. blijf op de hoogte van recente (wets)wijzigingen  
10. een cyberverzekering om je te wapenen tegen de financiële impact van cyberincidenten.  

Verder werken we met het meest betrouwbare en stabiele platform op het Microsoft .Net framework.

Bronnen

Voor dit artikel maakte we gebruik van onderstaande bronnen:

• https://www.rijksoverheid.nl/actueel/nieuws/2023/10/02/nederlands-bewustzijn-online-veiligheid-verbetert-maar-nog-niet-voldoende
• https://www.rijksoverheid.nl/documenten/rapporten/2023/09/29/onderzoeksrapport-cybersecurity-onderzoek-alert-online-2023
• https://veiliginternetten.nl/thema/basisbeveiliging/back-up/is-bestanden-in-de-cloud-opslaan-veilig/
• https://cloud.google.com/blog/topics/threat-intelligence/m-trends-2024
• https://www.digitaltrustcenter.nl/

Heeft dit artikel uw interesse gewekt in de mogelijkheden van samenwerking met bond for web solutions? We staan klaar om al uw vragen te beantwoorden en te helpen bij het vinden van digitale oplossingen die perfect aansluiten bij uw visie. Neem contact op  via martijnverbeek@bondforwebsolutions.nl,  LinkedIn of bel +31107371750.