Cyber security: de 3 grootste gevaren voor bedrijven

Als een onderneming te maken krijgen met cybercriminaliteit, zijn de gevolgen soms niet te overzien. Door vooraf de gevaren helder in kaart te brengen en de juiste maatregelen te nemen, wordt de schade tot een minimum beperkt. Dit zijn de drie grootste ’beveiligingsissues’ en hoe bedrijven en organisaties zich op een effectieve manier kunnen wapenen.
partner

Er wordt weleens gezegd dat data de nieuwe olie is. Gegevens zijn echter niet alleen essentieel en waardevol voor bedrijven maar ook zeer interessant voor hackers die het kunnen doorverkopen of het bijvoorbeeld kunnen gebruiken om – na een diefstal – de oorspronkelijke eigenaren te chanteren. De totale kosten? Volgens McAfee veroorzaakt Cybercrime wereldwijd inmiddels jaarlijks voor bijna 600 miljard dollar schade. Voor ondernemingen zijn dit de drie grootste risico’s:

1. Malware en ramsomware

Malware en ransomware zijn de grootste bedreigingen voor ondernemingen op dit moment. Inmiddels zijn er bijna 800 miljoen varianten die op steeds slinksere wijze systemen weten binnen te dringen en soms tot resultaat hebben dat organisaties langere tijd niet meer bij hun gegevens kunnen, tenzij er grof betaald wordt. Dankzij allerlei ransomware kits en Ransomware-as-a-Serice (RaaS) diensten wordt het voor criminelen ook steeds makkelijker om een nieuwe ransomware variant te ontwikkelen en een aanval uit te voeren. De cryptoworm Wannacry veroorzaakte in 150 landen voor miljarden aan schade.

Als organisatie is het belangrijk dat alle apparaten proactief worden beschermd met beveiligingssoftware zodat malware en ransomware buiten de deur wordt gehouden. Met speciale cyber security detectiemaatregelen - zoals bijvoorbeeld een managed firewall - kan worden voorkomen dat bij een malware besmetting belangrijke data naar buiten de organisatie lekt.

2. Verlies van kritieke bedrijfsgegevens

Data is essentieel voor o.a. werkprocessen en productontwikkeling. Wanneer door een hack, ramp of andere calamiteit gegevens verloren gaan, kan het werk voor langere tijd volledig tot stilstand komen. Komt gevoelige data door diefstal in handen van een concurrent, dan is het leed niet te overzien.

Middels een uitgebreide periodieke analyse – onderdeel van vulnerability management – kunnen de zwakke plekken in de ICT-infrastructuur in kaart worden gebracht en versterkingen worden aangebracht. Zo wordt de kans op incidenten verkleind. Gaat het toch mis, dan kan met behulp van disaster recovery na een incident worden gezorgd dat medewerkers weer snel aan de slag kunnen en dat er een uitwijklocatie is voor systemen en werkplekken.

3. Boetes en reputatieschade

De afgelopen jaren zijn de regels voor het verzamelen en bewaren van data – met name als het om persoongegevens gaat – strenger geworden. De Algemene verordening gegevensbescherming (AVG) bevat bovendien een verplichting om bij een eventueel datalek hiervan melding te doen. Dat gebeurde in 2017 maar liefst zo’n 10.000 keer, een toename van 70% procent ten opzichte van het jaar daarvoor. Niet melden kan resulteren in een boete.

Een andere reden om datadiefstal te voorkomen, is de blijvende reputatieschade voor bedrijven die hier vaak uit voortvloeit. Dat laatste wordt nog eens verder verergerd wanneer de betreffende organisatie de zaken voor wat betreft het bewaren van data niet op orde blijkt te hebben en de risico’s heeft onderschat.

Keuzes maken

De cijfers tonen aan dat vrijwel alle bedrijven en organisaties doelwit kunnen worden van cybercriminelen. Bovendien zal deze vorm van criminaliteit nog verder toenemen en wordt het steeds makkelijker om geavanceerde aanvallen uit te voeren. Ondernemingen die de continuïteit willen borgen, kunnen dit doen heldere keuzes te maken en – bijvoorbeeld samen met een expert op het gebied van cyber security - de juiste maatregelen te nemen.

Dit artikel is tot stand gekomen met onze Partner-redactie. Deze levert redactionele diensten aan commerciële partners van Reshift. De Partner- redactie opereert gescheiden van de reguliere Reshift-redacties, zodat de redactionele onafhankelijkheid van deze laatste groep gegarandeerd blijft. De redactie is dan ook niet verantwoordelijk voor de inhoud van dit artikel.

Geschreven door: - - op

Category: Partner

Tags: security, cyber security, cybercrime, kpn, online veiligheid