Soorten cyberincidenten en hun risico's
31 mei 2023
Cybercriminelen proberen dagelijks toegang te krijgen tot waardevolle, vertrouwelijke bedrijfsdata. En hier hebben ze heel wat verschillende tactieken voor. Ransomware of gijzelsoftware is daarbij de meest gebruikte vorm bij ondernemingen. Cybercriminelen blokkeren dan de belangrijkste systemen en gegevens van uw onderneming en eisen vervolgens losgeld in ruil voor het vrijgeven van het systeem. Daarnaast zijn er nog andere manieren waarmee cybercriminelen uw onderneming kunnen raken.
Lees ons volledige dossier rond cybersecurity via deze link.
Ransomware als meest voorkomende cyberincident
Bij een cyberaanval door middel van ransomware heeft u als onderneming vaak geen toegang meer tot de belangrijkste software en datagegevens om uw werk uit te voeren. Bijvoorbeeld een blokkade van het mailverkeer, belangrijke documenten of klantgegevens. Wanneer u hier als onderneming geen toegang meer toe heeft, kan u gewoonweg niet verder werken. Het hele verkeer en de business van uw onderneming liggen dan stil. Maar de gevolgen van zo een cyberaanval met gijzelsoftware stoppen niet enkel bij de werking van uw onderneming, ook dataverlies en winstverlies zijn hierbij reële risico’s.
Ransomware kan in andere gevallen ook ingezet worden om van nietsvermoedende ondernemingen bedrijfsdata te stelen, waarbij de cybercriminelen dan dreigen om deze gegevens openbaar te maken. Uw onderneming wordt in dat geval gechanteerd. In het kader van de plicht van ondernemingen om hun bedrijfsgegevens te beschermen en de regelgeving rond GDPR, kan dit voor uw onderneming verstrekkende gevolgen hebben.
Niet alle cyberincidenten zijn een gevolg van criminaliteit
Naast deze ransomware of gijzelsoftware zijn er nog andere tactieken waarmee cybercriminelen uw onderneming kunnen raken. Cyberdiefstal of hacking van telefoonsystemen zijn hier maar enkele voorbeelden van. Het meest voor de hand liggende is het onderscheppen of “kraken” van paswoorden. Het is daarom belangrijk om met voldoende uiteenlopende, complexe wachtwoorden te werken en die op regelmatige basis aan te passen. Het is als onderneming essentieel om al uw medewerkers, op alle niveaus binnen uw onderneming, hierin op te leiden en bewust te maken.
Echter zijn niet alle cyberincidenten het gevolg van criminaliteit. We leven in een digitale wereld waarin IT niet weg te denken is uit een onderneming. Daarbij komt ook nog eens de voortdurende menselijke interactie en bijgevolg het verhoogde risico op cyberincidenten. Een menselijke fout of systeemfout kan dus zeker en vast ook de nodige grote schade aanrichten. Het openen van een besmette bijlage, het versturen van een e-mail naar een foute bestemmeling of het systeemfalen van uw hardware kunnen eveneens zware gevolgen hebben voor de dagelijkse werking binnen uw onderneming.
Een waterdicht IT-systeem bestaat niet
Zoiets als 100 procent veiligheid bestaat niet. U kan als onderneming dan nog omringd zijn door de beste IT-professionals, het risico op een cyberincident is immer aanwezig. Vergelijk het met een woning. Zelfs al is uw woning door de beste architect ontworpen en met de beste aannemer gebouwd, ook dan kan uw woning nog steeds afbranden.
Bovendien is cybercriminaliteit een compleet anonieme en eenvoudige vorm van criminaliteit. Elke onderneming is een potentieel slachtoffer van cyberincidenten.
“Een cybercrimineel kan werken via een IT-platform, op afstand, en heeft daar alle tijd voor. De manieren om bijvoorbeeld paswoorden te kraken, worden ook steeds makkelijker. De komst van artificiële intelligentie of het ontwikkelen van super krachtige computers, het zijn allemaal elementen die cybercriminelen als extra wapens inzetten om het ondernemingen moeilijk te maken op het gebied van cybercriminaliteit.” - Xavier Lesseliers
Een cyberverzekering zou dan ook even belangrijk moeten als elke andere basisverzekering, zoals die voor brand, arbeidsongevallen of aansprakelijkheid. Want cyberincidenten zullen niet snel verdwijnen. Sterker nog: ze zijn aan een stevige opmars bezig.
Lees ons volledige dossier rond cybersecurity via deze link.
Op zoek naar bijkomende informatie?
Maak nu een afspraak met onze experts ter zake en laat u persoonlijk adviseren over de mogelijkheden, professioneel en op maat van uw onderneming.
Gerelateerde artikelen
EXPERTISE VERZEKERD: Employee Benefits en de 'duty of care' vanuit uw onderneming
Employee Benefits, beter gekend als extralegale voordelen, kennen een explosieve opmars. Vanuit de ‘duty of care’ die u als werkgever heeft ten opzichte van uw werknemers, is het van belang om hierin mee te groeien. Zo worden op dit moment vaak niet alle voordelen ten volle benut en wordt nog te vaak het aanbod niet volledig afgestemd op de noden. We nemen u in dit dossier dan ook graag mee in de meest voorkomende niet-tastbare extralegale voordelen die bovendien op langere termijn verrassende rendementen kunnen opleveren.
Lees meer
Goede verzekering als sluitstuk van uw cyberplan
Sinds 2021 begint het belang van een goede cyberverzekering door te sijpelen in de brede ondernemerswereld. Deze kanteling vertaalt zich in een versnelling van het aantal ondernemingen en hun zaakvoerders die zich bewust worden dat een cyberverzekering essentieel is voor de bedrijfscontinuïteit en dat het niet hebben van een dergelijke verzekering gezien kan worden als een bestuurdersfout. Dat hoeft niet te verbazen gezien de verregaande gevolgen die cyberincidenten op uw onderneming kunnen hebben.
Lees meer
Cyberbescherming begint bij sensibiliseren
Wist u dat meer dan 50 procent van de cyberaanvallen (on)rechtstreeks te wijten is aan een menselijke fout? Cybercriminelen hebben namelijk maar één verkeerde klik of actie nodig om toegang te krijgen tot uw waardevolle bedrijfsgegevens. Als onderneming heeft u daarom een sociale verantwoordelijkheid om uw medewerkers te sensibiliseren. Want uw onderneming beschermen tegen cybercriminaliteit begint bij het continu bewustmaken en sensibiliseren van uw medewerkers over de gevaren en mogelijke risico’s ervan.
Lees meer