Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Vijf fabels over internetcriminaliteit

“Mijn bedrijf is niet interessant voor cybercriminelen…”

Een veelvoorkomend misverstand! Jouw gegevens zijn namelijk altijd interessant voor hackers. De reden dat jouw gegevens waarde hebben voor criminelen is vaak niet omdat zij er zelf iets mee willen, maar omdat deze gegevens voor jou waardevol zijn; zonder deze data kun je je dagelijkse werk niet uitvoeren. Een cybercrimineel weet dit en wil deze data daarom graag in handen krijgen en bijvoorbeeld met gijzelsoftware versleutelen. Als je bestanden eenmaal versleuteld zijn is het vaak moeilijk om deze vrij te krijgen. De criminelen hebben je dan in een ‘digitale houdgreep’.

“Mijn wachtwoord is complex met speciale tekens en daarom nooit te raden…”

Een veelvoorkomend misverstand! Een wachtwoord als bijvoorbeeld @uto! bevat vijf tekens en is gekraakt in drie minuten met een zogenaamde brute force aanval. Het is de lengte van het wachtwoord dat bepaalt hoe veilig het wachtwoord is, dus niet de complexiteit. Zie ook hieronder.

“Ik gebruik de cloud en loop daarmee geen risico om cyberslachtoffer te worden…”

De cloud is als het ware een externe harde schijf, gekoppeld aan het internet. Deze cloud is vanuit iedere locatie te raadplegen, wat het een zeer gebruiksvriendelijke manier maakt om gegevens op te slaan. Zonder een uniek en lang wachtwoord met een tweestapsverificatie, is echter ook jouw cloudomgeving gemakkelijk te hacken. Dus ook hier blijft het belangrijk dat je aandacht hebt voor beveiliging.

“Investeren in digitale veiligheid is voor mijn bedrijf te duur en weegt niet op tegen de baten…”

De jaarlijkse schade door cybercrime voor de Nederlandse economie bedraagt inmiddels meer dan 10 miljard(!) euro per jaar. In 2019 is ruim 55% van het midden- en klein bedrijf minstens één keer slachtoffer geworden van cybercrime. De schade door een digitale aanval loopt snel op, omdat je dagelijkse werkzaamheden niet meer (volledig) uitgevoerd kunnen worden. Hoewel investeren in preventie inderdaad geld kan kosten, is de schade die voorkomen wordt tientallen malen groter. De kosten wegen daarom ruimschoots op tegen de baten en dat maakt preventieve maatregelen juist relatief goedkoop.

“Mijn IT’er is verantwoordelijk voor mijn digitale veiligheid…”

Het is een veelvoorkomend misverstand: ondernemers die denken dat hun IT’er de digitale veiligheid regelt. Dit is niet vanzelfsprekend! Je IT’er is voornamelijk bezig met het draaiende houden van je systemen. Maar dit betekent niet dat hij per definitie aandacht (of kennis) heeft van je digitale veiligheid. Dit misverstand kan ervoor zorgen dat je onbewust een groot risico loopt op schade door een digitale aanval. Of je nu een IT’er in dienst hebt of de IT hebt uitbesteed, het is in beide gevallen belangrijk om de situatie in beeld te hebben. Ons advies is dan ook om hierover in gesprek te gaan met je IT’er en gezamenlijk de digitale veiligheid te bespreken.

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’