Welke cyberrisico's loopt u?
Misschien heeft u zich er ook wel eens aan bezondigd: klikken op een link in een e-mail van een onbekende afzender, een vreemde usb-stick in uw computer stoppen, of belangrijke documenten vanaf uw werk naar uw privémail versturen. De meeste mensen zijn zich nog te weinig bewust van de gevaren die dit met zich mee kan brengen.
Een vreemde usb-stick kan een virus op het bedrijfsnetwerk achterlaten en zo alle machines platleggen. Klikken op een onbekende link kan ertoe leiden dat de computer onderdeel wordt van een botnet, waarmee kwaadwillenden de machine op afstand kunnen besturen. En uw privémail opent u misschien op de computer waarop uw kinderen ook spelletjes spelen via onveilige websites.
Uw werkgever en klanten zijn er vast niet blij mee als er op die manier vertrouwelijke informatie op straat komt te liggen.
Maar het is niet alleen de onwetende burger, zelfs de risicomanagers binnen een organisatie hebben lang niet altijd zicht op de cyberrisico's die zij lopen. Dat is althans de verontrustende analyse van Thom Schiltmans, senior manager bij Deloitte.
Onderschatting
"Het is een combinatie van onderschatting en een gebrek aan kennis. De technologische ontwikkelingen gaan supersnel. De verantwoordelijke managers gaan als gevolg daarvan vaak pas handelen als er iets op hen afkomt, terwijl ze juist proactief zouden moeten zijn. De vraag zou moeten zijn: hoe kunnen we alles in het werk stellen om ons te weren tegen de cyberrisico's?", zegt Schiltmans.
De risico's die bedrijven lopen door die onwetendheid zijn enorm. "IT is in de meeste bedrijven steeds meer een onderdeel van het primaire proces. Als dat dus niet meer naar behoren werkt, komt de businesscontinuïteit in het geding. Dat kan veel geld kosten."
Doelwit
Bedrijven zijn vaak een interessant doelwit van cybercriminelen omdat ze ongelooflijk veel gegevens in huis hebben. Schiltmans: "Het zijn lang niet alleen banken die het doelwit zijn, ook andere organisaties beschikken over veel persoonlijke data van hun klanten. Als die in de verkeerde handen komen, kunnen de criminelen gemakkelijk met iemands identiteit aan de haal gaan en bijvoorbeeld op diens naam een bankrekening openen."
Wat er vaak mis gaat in een bedrijf is dat veel meer mensen dan noodzakelijk toegang hebben tot bepaalde beveiligde gegevens. Sommige werknemers hebben beheerrechten zonder dat dat nodig is. "Het is niet verstandig als mensen met weinig verstand van zaken deze krachtige tool tot hun beschikking hebben", zegt Schiltmans.
Ook waarschuwt hij voor een tijdige update van de software. "Sommige it-afdelingen dwingen het af. Je kunt dan pas weer verder als je de update hebt geïnstalleerd. Als je het initiatief aan de gebruiker laat, loop je onnodige risico's." Die software-updates zijn er namelijk niet voor niets: ze zijn een verbetering ten opzichte van de vorige versie doordat gaten en bugs zijn geheeld. Verder werken met een oude versie kan dus gevaar opleveren.
Bewustzijn creëren
Als risicomanagers zich bewust zijn van alle risico's en zich daartegen weren, betekent dat niet dat het bedrijf gevrijwaard is van de cyberrisico's. Ook bij de rest van het personeel dient bewustzijn te worden gecreëerd, iets wat nu nog te weinig gebeurt.
"Als een werknemer niet weet dat het niet verstandig is om vertrouwelijke documenten in Dropbox op te slaan, dan zal hij het blijven doen", zegt Schiltmans. "Je moet constant onder de aandacht blijven brengen wat de cyberrisico's zijn. Een reclame zie je ook nooit maar een keer: herhaling zorgt ervoor dat de boodschap blijft hangen."
Er moet dus nog veel gebeuren voor iedereen zich bewust is van de gevaren die alle nieuwe technologieën met zich meebrengen. Maar er is ook een positieve noot. "We zien meer en meer dat de risico's in de top van bedrijven worden onderkend en dat dit onderwerp dus niet langer alleen een taak is van de risicomanager. Als de leiding ervoor zorgt dat dat bewustzijn in de hele organisatie doordringt, zijn we al heel ver", zegt Schiltmans.
Toch is het onmogelijk om risico's helemaal uit te sluiten. "Maar als de hoeveelheid en kwaliteit van maatregelen toeneemt, wordt de kans dat er daadwerkelijk iets gebeurt kleiner. "
Door: Deloitte- Hoe Israël hackers op afstand houdt
- Blijf zelf in control in de cloud
- Naar een dataloze organisatie
- Met de microscoop de wolken in
- 'De meest sexy baan van de 21ste eeuw'
- Hoe rommelige data informatie wordt
- Hoe zorg ik dat sociale media mijn organisatie verrijken?
- Computers accurater dan mensenogen
- Voorstel Europees Parlement over concept-privacyverordening
- De rol van data in de bestuurskamer
- Ook de fiscus wil graag goede data
- Luister goed naar social media
- Hacken kun je leren
- Verantwoord hacken
- Verantwoord hacken
- Hoe kom je uit een crisis?
- De grote serverschoonmaak
- Inzicht in warboel van wetten en regels
- Bankieren voor beginners in Nederland
- Hoe veilig is uw e-mail?
- Maak uw vrienden voor u ze nodig heeft
- Zoek uit hoe integer uw relaties zijn
- Voelt iedereen zich verantwoordelijk?
- Vertonen uw werknemers het verwachte gedrag?
- Bepaal je cookiekoers
- CEO's gezamenlijk cyberdreigingen te lijf
- Fact-based beslissingen zijn noodzaak
- 'Uw reputatie staat op het spel'
- Sla geen flater bij uw klanten
- Rentabiliteit banken onder druk
- Woekerpolissen ontwoekerd
- Uw gegevens zorgen voor minder risico
- Cybersecurity in de bestuurskamer
- Een datalek bij uw organisatie? Communiceer!
- Hoe malware uw organisatie plat kan leggen
- Winst boeken door fraude te voorkomen
- Proactief uw reputatie managen
- Deloitte opnieuw kampioen ethisch hacken
- Digitale datadetectives
- Data in 2020: realtime informatie
- Dit kan uw organisatie ook overkomen
- Een snelle respons is goud waard
- Vermijd verrassingen
- Dezelfde taal spreken
- Cyber security hoger op de agenda
- Responsible disclosure: nabuurschap 2.0
- Passende software voor elk bedrijf
- Digitale grondstoffen
- De digitale brandweer
- Slimme analyses tegen financiële criminaliteit