Veldhuis Advies

Next Article

MKB-Nederland Regio Zwolle

Partner van

Partner van

Veldhuis Advies ‘Cybercrime is het grootste risico voor het bedrijfsleven’

Tekst Alex de Jong fotografie Paul van der Wal

Automatisering, ICT; het maakt ons werk stukken makkelijker. Zoveel makkelijker, dat we er tegenwoordig volledig van afhankelijk zijn geworden. Administratie, klantgegevens, de productie; alles draait met en om ICT. Computers. Netwerken. ‘Bedrijven worden daarmee een steeds interessantere prooi voor cybercriminelen’, weet Dick Vos, eigenaar van Veldhuis Advies. Want ook al is alles nog zo goed beveiligd, hackers vinden altijd wel een manier om binnen te komen. Vaak zijn het nota bene de eigen medewerkers die ‘de sleutels’ uit handen geven en - onbewust – de achterdeur op een kier zetten. Het goede nieuws: je kunt je tegen cybercrime verzekeren.

‘Maar daarnaast blijft het belangrijk om niet alleen je systemen goed te beveiligen, maar ook je medewerkers bewust te maken van de trucjes die cybercriminelen gebruiken om jou te verleiden.’ Want nog steeds klikken mensen, uit hebzucht, nieuwsgierigheid, of gewoon onoplettendheid, op linkjes waar ze beter niet op hadden geklikt. ‘Juist in deze coronatijd, waarin steeds meer mensen thuis werken, wordt het risico om in de trucjes van cybercriminelen te trappen steeds groter’, zo weet Dick. ‘Niet alleen worden de mobiele apparaten van de zaak ook privé gebruikt; ook zijn de wifiverbindingen thuis vaak beduidend minder goed beveiligd dan die op kantoor.’ Maar er is meer!

Grote trukendoos

Want waar de onwaarschijnlijke mailtjes over gestorven rijke familieleden nogal doorzichtig zijn, hebben de ‘echte’ criminelen hun trukendoos allang flink uitgebreid. ‘Zo kunnen ze mailtjes steeds beter laten lijken op de mail van banken en instanties’, weet Dick, ‘maar ook sturen ze mailtjes namens een collega uit jouw eigen bedrijf, waarin je dan gevraagd wordt om op een link te klikken om bijvoorbeeld jouw aanwezigheid bij een (online) vergadering te bevestigen. Misschien denk je nog ‘Hè, heb ik dat gemist?’ En waar jij je normaal gesproken dan even omdraait en een collega vraagt, werk je nu thuis en denk je ‘ach, het zal wel’. Je klikt en… alle systemen plat!’

‘Een goede kennis van me, een CEO van een groot bedrijf, werd een poosje geleden slachtoffer van cybercrime. Hackers uit Rusland hadden alle data gegijzeld en eisten 2,7 miljoen euro om het weer vrij te geven. Dat weigerde het bedrijf te betalen. Ze trokken wel een IT-specialist aan om te proberen alle data weer terug te halen. Helaas moest dat bedrijf na 24 uur intensief herstelwerk toegeven dat er niets te redden viel. De hackers waren duidelijk geen kleine jongens. Uiteindelijk werd er alsnog een afkoopsom van 1,7 miljoen betaald om alle bedrijfsdata weer terug te krijgen. Een fikse schadepost, waar je de 1,3 miljoen randschade nog bij op moet tellen. Verschrikkelijk!’

Cyberriskverzekering

‘Waar hackers zich in het begin op banken, zorginstellingen en universiteiten richtten, is nu het bedrijfsleven steeds vaker het doelwit.’ Niet vreemd ook, meent Dick, want als je als bedrijf jaarlijks 135 miljoen euro omzet maakt, dan ben je een ‘prachtig doelwit’, zoals een bevriende CEO onlangs meemaakte. ‘Hij was nog geen klant bij ons, maar ik heb hem met klem geadviseerd om een cyberriskverzekering af te sluiten. Kost jaarlijks - voor zijn bedrijf - weliswaar 25 duizend euro, maar op een omzet van 135 miljoen valt dat natuurlijk wel mee. Zeker als je de mogelijke schadepost meerekent.’

‘Menig ondernemer is bang dat een brand het einde van het bedrijf betekent, maar de kans dat dit gebeurt, is statistisch klein. Het risico op een cyberhack is momenteel veel groter. Echt, je wilt niet weten hoeveel bedrijven gevaar lopen…’ Volgens de adviseur zijn dit niet alleen de ‘grote jongens’ met miljoenenomzetten. Ook het ‘gewone mkb’ loopt risico. Misschien nog wel veel meer. Juist omdat ze kwetsbaarder zijn en zich bovendien minder bewust zijn van de risico’s van een cyberhack. ‘Dit soort criminelen knallen er miljoenen mailtjes in één keer uit. Iedereen die vervolgens op de link klikt, is het haasje…’ En reken maar dat er door vele medewerkers regelmatig op een link in een dubieuze mail wordt geklikt.

cyber-weerbaarheidstrainingen.’ Niet eenmalig, maar regelmatig. Dat dit echt noodzaak is, ervaarde Dick Vos zelf. Want ondanks de eerste trainingen, liep ook het personeel van Veldhuis Advies massaal in de (vooropgezette) val. ‘Niet alleen laten we onze medewerkers elke maand een online trainingsmodule volgen om zich bewust te worden van de cyberrisico’s, we sturen ook regelmatig verschillende simulatie fishingmails rond om te testen of onze medewerkers wel alert genoeg hierop zijn. De eerste keer stonken maar liefst zestig van de zeventig medewerkers in de simulatie! De laatste keer waren dat er nog maar twee. Dat lijkt weinig, maar het zijn er nog steeds twee te veel.’ Tenslotte hebben de criminelen maar één ‘gaatje’ nodig om met hun spyware het ICT-systeem te infiltreren en een bedrijf volledig lam te leggen…

Meer weten?

Veldhuis Advies 0578 69 97 60 www.veldhuisadvies.nl/cybersecurity • Maak je mensen alert ‘Voor onze klanten hebben wij een eigen cyber-adviespakket ontwikkeld. Hierin brengen onze adviseurs aan de hand van een vragenlijst in kaart hoe het met de beveiliging van data is gesteld; leggen pijnpunten bloot en geven advies hoe dat, samen met de eigen IT-partner (of eentje die wij kunnen aanbevelen) opgelost kan worden’, zo vertelt hij. ‘mkb-bedrijven kunnen, nog voordat dit allemaal is geregeld, al een verzekering tegen cybercrime-schade afsluiten. De heel grote bedrijven moeten eerst hun beveiliging helemaal op orde te hebben, voordat er verzekerd kan worden.’ Maar het allerbelangrijkste is en blijft het eigen personeel. ‘Hiervoor geven we V Regiolokaal | 45