Cyberaanvallen nemen toe in aantallen en in vernuftigheid. Uit onderzoek komt naar voren dat cybercriminaliteit op dit moment de belangrijkste bedreiging is voor de bedrijfscontinuïteit. Dit blijkt bijvoorbeeld ook weer uit de recente hack bij Boni.
De laatste tijd zijn bedrijven, ook supermarktbedrijven, steeds vaker slachtoffer van een cyberaanval. Met deze aanvallen achterhalen cybercriminelen wachtwoorden en andere gevoelige informatie. Daarmee kunnen ze zich vervolgens toegang verschaffen tot servers en bedrijfsnetwerken. Met ongewenste acties als gevolg.
Veel bedrijven in Nederland hebben bijvoorbeeld de e-mailbeveiliging niet op orde. Daarmee loopt ook het Nederlandse supermarktlandschap gevaar. Dan kun je denken: dat is de taak van commerciële organisatie, maar ook zelfstandige ondernemers hebben hier een verantwoordelijkheid. Denk alleen maar aan de gegevens van het personeel.
Het is dus niet meer de vraag of, maar wanneer een organisatie door cybercrime wordt getroffen. Daarmee rijst de vraag waar de verantwoordelijkheid ligt binnen je eigen organisatie. Lang was dat de IT-afdeling, maar steeds vaker komt het onderwerp op tafel bij het hoogste management. Een organisatie die stil komt te liggen door een cyberaanval kan forse financiële schade lijden.
Dit betreft niet alleen betaling van losgeld, maar ook het omzetverlies. Om maar niet te spreken over de kosten die worden gemaakt om de problemen op te lossen en de reputatieschade die het kan opleveren.
Pas bij een incident komt het management erachter hoe afhankelijk een bedrijf is van digitale systemen. ICT wordt vaak nog gezien als een kostenpost, een hygiënefactor. Terwijl ICT gezien moet worden als een belangrijk element in de bedrijfsstrategie. Wanneer je van tevoren scenario’s uitwerkt, wordt het duidelijk dat een klein onderdeel van de IT belangrijk kan zijn voor de voortgang van een bedrijf.
Supermarkten zijn extra gevoelig voor inbreuk, omdat elke transactie door een keten van bedrijven wordt uitgevoerd: er zijn meerdere leveranciers en meerdere afnemers. Zij zijn bij uitstek interessant, omdat ze zich veelal bezighouden met forse goederenstromen.
Dreiging van cyberaanvallen wordt door digitalisering, de beweging van organisaties naar de cloud, en toename van het aantal met een netwerk verbonden apparaten gevoed. Daarnaast worden aanvallers steeds professioneler en zetten zij geavanceerde automatisering in.
Ondanks de toename van cyberdreigingen lijkt een flink deel van de bedrijven onvoldoende voorbereid. Kleinere bedrijven nemen het minst vaak veiligheidsmaatregelen, mede uit gebrek aan kennis, kostenoverwegingen en de inschatting van risico’s. Ondernemers kunnen onterecht denken dat ze geen doelwit zijn.
Het startpunt voor veel cybercriminelen is het ongericht scannen naar zwakheden. Vervolgens kijken ze wat daarmee te halen valt. Een groot deel van de kleine bedrijven is voor cybersecurity afhankelijk van hun IT-leverancier, omdat zij zelf onvoldoende kennis in huis hebben.
Een cyberaanval is helaas nooit 100% te voorkomen. Toch kan je de kans op een succesvolle aanval wel verkleinen door:
• Externe deskundigheid in te schakelen;
• De basis op orde hebben, dus zaken als software-updates, goede back-upstrategie, sterke wachtwoorden en multi-factor authenticatie;
• Monitoren van systemen op aanvallen en controleren hoe sterk de beveiliging is;
• Kennis en besef van werknemers over veiligheidsrisico’s vergroten;
• Plannen en back-ups hebben voor als een aanval toch slaagt.
