Soorten cyberincidenten en hun risico's
Cybercriminelen proberen dagelijks toegang te krijgen tot waardevolle, vertrouwelijke bedrijfsdata. En hier hebben ze heel wat verschillende tactieken voor. Ransomware of gijzelsoftware is daarbij de meest gebruikte vorm bij ondernemingen. Cybercriminelen blokkeren dan de belangrijkste systemen en gegevens van uw onderneming en eisen vervolgens losgeld in ruil voor het vrijgeven van het systeem. Daarnaast zijn er nog andere manieren waarmee cybercriminelen uw onderneming kunnen raken.
Lees ons volledige dossier rond cybersecurity via deze link.
Ransomware als meest voorkomende cyberincident
Bij een cyberaanval door middel van ransomware heeft u als onderneming vaak geen toegang meer tot de belangrijkste software en datagegevens om uw werk uit te voeren. Bijvoorbeeld een blokkade van het mailverkeer, belangrijke documenten of klantgegevens. Wanneer u hier als onderneming geen toegang meer toe heeft, kan u gewoonweg niet verder werken. Het hele verkeer en de business van uw onderneming liggen dan stil. Maar de gevolgen van zo een cyberaanval met gijzelsoftware stoppen niet enkel bij de werking van uw onderneming, ook dataverlies en winstverlies zijn hierbij reële risico’s.
Ransomware kan in andere gevallen ook ingezet worden om van nietsvermoedende ondernemingen bedrijfsdata te stelen, waarbij de cybercriminelen dan dreigen om deze gegevens openbaar te maken. Uw onderneming wordt in dat geval gechanteerd. In het kader van de plicht van ondernemingen om hun bedrijfsgegevens te beschermen en de regelgeving rond GDPR, kan dit voor uw onderneming verstrekkende gevolgen hebben.
Niet alle cyberincidenten zijn een gevolg van criminaliteit
Naast deze ransomware of gijzelsoftware zijn er nog andere tactieken waarmee cybercriminelen uw onderneming kunnen raken. Cyberdiefstal of hacking van telefoonsystemen zijn hier maar enkele voorbeelden van. Het meest voor de hand liggende is het onderscheppen of “kraken” van paswoorden. Het is daarom belangrijk om met voldoende uiteenlopende, complexe wachtwoorden te werken en die op regelmatige basis aan te passen. Het is als onderneming essentieel om al uw medewerkers, op alle niveaus binnen uw onderneming, hierin op te leiden en bewust te maken.
Echter zijn niet alle cyberincidenten het gevolg van criminaliteit. We leven in een digitale wereld waarin IT niet weg te denken is uit een onderneming. Daarbij komt ook nog eens de voortdurende menselijke interactie en bijgevolg het verhoogde risico op cyberincidenten. Een menselijke fout of systeemfout kan dus zeker en vast ook de nodige grote schade aanrichten. Het openen van een besmette bijlage, het versturen van een e-mail naar een foute bestemmeling of het systeemfalen van uw hardware kunnen eveneens zware gevolgen hebben voor de dagelijkse werking binnen uw onderneming.
Een waterdicht IT-systeem bestaat niet
Zoiets als 100 procent veiligheid bestaat niet. U kan als onderneming dan nog omringd zijn door de beste IT-professionals, het risico op een cyberincident is immer aanwezig. Vergelijk het met een woning. Zelfs al is uw woning door de beste architect ontworpen en met de beste aannemer gebouwd, ook dan kan uw woning nog steeds afbranden.
Bovendien is cybercriminaliteit een compleet anonieme en eenvoudige vorm van criminaliteit. Elke onderneming is een potentieel slachtoffer van cyberincidenten.
“Een cybercrimineel kan werken via een IT-platform, op afstand, en heeft daar alle tijd voor. De manieren om bijvoorbeeld paswoorden te kraken, worden ook steeds makkelijker. De komst van artificiële intelligentie of het ontwikkelen van super krachtige computers, het zijn allemaal elementen die cybercriminelen als extra wapens inzetten om het ondernemingen moeilijk te maken op het gebied van cybercriminaliteit.” - Xavier Lesseliers
Een cyberverzekering zou dan ook even belangrijk moeten als elke andere basisverzekering, zoals die voor brand, arbeidsongevallen of aansprakelijkheid. Want cyberincidenten zullen niet snel verdwijnen. Sterker nog: ze zijn aan een stevige opmars bezig.
Lees ons volledige dossier rond cybersecurity via deze link.