“Mijn bedrijf is niet interessant voor cybercriminelen…”
Een veelvoorkomend misverstand! Jouw gegevens zijn namelijk altijd interessant voor hackers. De reden dat jouw gegevens waarde hebben voor criminelen is vaak niet omdat zij er zelf iets mee willen, maar omdat deze gegevens voor jou waardevol zijn; zonder deze data kun je je dagelijkse werk niet uitvoeren. Een cybercrimineel weet dit en wil deze data daarom graag in handen krijgen en bijvoorbeeld met gijzelsoftware versleutelen. Als je bestanden eenmaal versleuteld zijn is het vaak moeilijk om deze vrij te krijgen. De criminelen hebben je dan in een ‘digitale houdgreep’.
“Mijn wachtwoord is complex met speciale tekens en daarom nooit te raden…”
Een veelvoorkomend misverstand! Een wachtwoord als bijvoorbeeld @uto! bevat vijf tekens en is gekraakt in drie minuten met een zogenaamde brute force aanval. Het is de lengte van het wachtwoord dat bepaalt hoe veilig het wachtwoord is, dus niet de complexiteit. Zie ook hieronder.
“Ik gebruik de cloud en loop daarmee geen risico om cyberslachtoffer te worden…”
De cloud is als het ware een externe harde schijf, gekoppeld aan het internet. Deze cloud is vanuit iedere locatie te raadplegen, wat het een zeer gebruiksvriendelijke manier maakt om gegevens op te slaan. Zonder een uniek en lang wachtwoord met een tweestapsverificatie, is echter ook jouw cloudomgeving gemakkelijk te hacken. Dus ook hier blijft het belangrijk dat je aandacht hebt voor beveiliging.
“Investeren in digitale veiligheid is voor mijn bedrijf te duur en weegt niet op tegen de baten…”
De jaarlijkse schade door cybercrime voor de Nederlandse economie bedraagt inmiddels meer dan 10 miljard(!) euro per jaar. In 2019 is ruim 55% van het midden- en klein bedrijf minstens één keer slachtoffer geworden van cybercrime. De schade door een digitale aanval loopt snel op, omdat je dagelijkse werkzaamheden niet meer (volledig) uitgevoerd kunnen worden. Hoewel investeren in preventie inderdaad geld kan kosten, is de schade die voorkomen wordt tientallen malen groter. De kosten wegen daarom ruimschoots op tegen de baten en dat maakt preventieve maatregelen juist relatief goedkoop.
“Mijn IT’er is verantwoordelijk voor mijn digitale veiligheid…”
Het is een veelvoorkomend misverstand: ondernemers die denken dat hun IT’er de digitale veiligheid regelt. Dit is niet vanzelfsprekend! Je IT’er is voornamelijk bezig met het draaiende houden van je systemen. Maar dit betekent niet dat hij per definitie aandacht (of kennis) heeft van je digitale veiligheid. Dit misverstand kan ervoor zorgen dat je onbewust een groot risico loopt op schade door een digitale aanval. Of je nu een IT’er in dienst hebt of de IT hebt uitbesteed, het is in beide gevallen belangrijk om de situatie in beeld te hebben. Ons advies is dan ook om hierover in gesprek te gaan met je IT’er en gezamenlijk de digitale veiligheid te bespreken.
