Het begint eerder regelmaat dan uitzondering te worden dat je berichten in je tijdlijn of via nieuwspagina’s leest waarin (grote) datalekken worden gecommuniceerd. Daar waar je eerst dacht dit soort hacks alleen bij de grote bedrijven te vinden, moeten we je helaas teleurstellen. Het gevaar ligt namelijk voor ieder bedrijf op de loer, dus ook voor MKB-bedrijven. Ons devies hierin is: better safe than sorry. Zorg dat je je informatiebeveiliging op orde hebt.
AFGELOPEN WEEK WAS HET WEER RAAK
Grote organisaties zoals NS en Vodafone-Ziggo werden afgelopen week verrast met deze nachtmerrie. Een datalek van persoonsgegevens van honderdduizenden klanten. Het lek vond niet plaats binnen hun eigen organisatie, maar via een leverancier van het marktonderzoeksbureau waarmee zij samenwerken. Je leest het goed, het datalek vond dus plaats in de derde graad (bij een leverancier van een leverancier). Je leest er meer over via NOS en ED. De risico’s liggen dus niet alleen binnen je eigen organisatie, maar ook bij de bedrijven waar je mee samenwerkt.
Het Autoriteit Persoongegevens (AP) houdt sinds 2016 overzicht van alle datalekken die binnen Nederland plaatsvinden. In mei 2022 publiceerden zij een rapport over de explosieve groei in datalekken veroorzaakt door cyberaanvallen over het jaar 2021. Het aantal meldingen was toen zo’n 25.000, waarvan 9% van de meldingen door toedoen van een cyberaanval was. Deze cijfers blijven groeien. Daarom voelen wij het als onze plicht om iedere ondernemer bewust te maken van de risico’s op hacks en cyberaanvallen.
SPYNTRI HOUDT JE VEILIG
Conformiso zag de afgelopen jaren deze groei in bedrijfsrisico’s ook in de MKB-markt. Daarom hebben wij samen met Kleemans Organisatieadvies de krachten gebundeld en onze dochteronderneming Spyntri opgericht.
Spyntri is volledig gespecialiseerd in informatiebeveiliging en regelt binnen MKB-bedrijven alles rondom het thema cybersecurity. Wij beschermen bedrijven tegen o.a. informatiebeveiligingsrisico’s en cyberaanvallen, maar helpen ook te voldoen aan beheersingseisen die opdrachtgevers eisen of die jouw onderneming van jouw leveranciers eist. Databeveiliging is een breed onderwerp dat verder gaat dan alleen het implementeren van beveiligingsaspecten binnen de ICT. Denk ook aan de bewustwording van medewerkers met betrekking tot bijvoorbeeld phishing mails of andere onopvallende indringers van buitenaf.
RISICO’S
Denk je nu.. “Och, dat zal bij mijn MKB-bedrijf wel loslopen.” Dan willen we je graag even wakker schudden met de risico’s die je loopt. We houden niet van bangmakerij, maar wel van nuchtere realiteit. De risico’s die je loopt (of op zijn minst groter zijn) als de databeveiliging binnen jouw organisatie niet op orde is, zijn:
- Persoonsgegevens van klanten en relaties kunnen in handen van criminelen vallen die vervolgens deze mensen rechtstreeks kunnen benaderen met phishing mails of, nog erger, hun volledige digitale identiteit kunnen afpakken.
- Wanneer een hack plaatsvindt binnen je bedrijf kan alles volledig stil komen te liggen en kun je de dagelijkse operatie niet laten doorlopen, soms voor langere tijd. Die back-up die je onlangs nog hebt gemaakt blijkt vaak ook al besmet te zijn.
- De kosten voor zowel het niet-operationeel zijn als het oplossen van een hack of datalek kunnen enorm oplopen. Cybercriminelen vragen veel geld om de gijzeling van je bestanden ongedaan te maken.
- Een hack of datalek schaadt je bedrijfsimago en kan voor langdurige tijd effect op je ondernemingsgroei hebben.
HOE VOORKOM JE HACKS?
Ons advies aan iedere MKB-ondernemer is om je huidige informatiebeveiliging goed onder de loep te nemen. De kosten en imagoschade die je bedrijf oploopt als het misgaat wegen niet op tegen de investering van een goede beveiliging en goed geïmplementeerd beleid. Zaken die je kunt doen om je bedrijf tegen cyberaanvallen te beschermen zijn o.a.:
- Zorg dat je ICT goed geregeld is en dat systemen, firewalls, etc. altijd voorzien zijn van de laatste (beveiligings)updates.
- Stel richtlijnen op voor informatiebeveiliging voor je eigen organisatie, maar ook voor de bedrijven waarmee je samenwerkt en gevoelige informatie wordt gedeeld. En controleer ook regelmatig of de richtlijnen / afspraken worden nagekomen.
- Train medewerkers op de werkvloer zeer regelmatig om de bewustwording op risico’s van phishingmails, ransomware en andere gevaren van buitenaf te herkennen en hoe hiermee om te gaan.
Wil jij de huidige situatie binnen jouw MKB-bedrijf eens goed onder de loep (laten) nemen? Wij helpen je graag met een eerste quickscan waarmee je een goed overzicht krijgt van hoe je er qua informatiebeveiliging met jouw bedrijf voor staat. Klik op onderstaande button of neem direct contact op met Spyntri:
T 085 0647830
info@spyntri.nl
