“Cyberincidenten vallen niet vaak voor”. “We zijn maar een klein bedrijf, wij zijn geen doelwit voor hackers”. “We willen wel wat investeren in cyber security, maar niet te veel”. “We moeten ons gewoon wat bewust zijn van de risico’s”. “Ik vertrouw niets van IT-systemen”.
In een gesprek omtrent cyber security, nemen kmo’s vaak een of meerdere van deze uitspraken in de mond. We stellen de laatste jaren echter vast dat cybercriminelen het meer en meer hebben gemunt op kleinere bedrijven en voornamelijk op deze in overgangsfases, zoals tijdens de digitale transformatie naar de cloud of tijdens de overstap naar remote working. Ondanks de toenemende risico’s, wijzigt er weinig in de mindset van de kmo’s. Cyber security wordt nog steeds niet aanzien als een prioriteit en daardoor blijven de aangewende resources beperkt.
We lichten hieronder twee frequente vormen van cyberincidenten toe. Beide zijn verbonden aan laagdrempelige stappen die voor uw bedrijf de basis kunnen vormen van een sterker en pragmatisch cybersecurity-beleid.
Nu bedrijven vaker digitaliseren, zijn hackers voortdurend op zoek naar nieuwe (digitale) manieren om uw financiële middelen en confidentiële gegevens te stelen. Een van de methodes in opmars is digitale factuurfraude. Hierbij worden door de hackers via vervalste e-mailadressen digitale facturen uitgezonden naar uw klanten met een gewijzigd bankrekeningnummer.
Hoe kunt u digitale factuurfraude in uw bedrijf voorkomen?
Een tweede veelvoorkomend cyberincident is een ransomware-aanval. Cybercriminelen proberen hierbij schadelijke software -die de toegang tot computersystemen blokkeert- binnen te loodsen in uw bedrijf. Vervolgens vragen ze buitensporige bedragen om de toegang terug te deblokkeren. De software kan verspreid worden binnen de volledige organisatie door een nietsvermoedende gebruiker die op een bijlage van een phising e-mail klikt.
Welke acties kunt u ondernemen om een ransomware-aanval te voorkomen?
De hierboven beschreven digitale factuurfraude en ransomware-aanvallen zijn helaas slechts twee van de vele cyberincidenten waar uw bedrijf mee kan worden geconfronteerd. Het is dus essentieel om -naast het nemen van de hierboven beschreven concrete stappen- zowel een algemeen cyber security plan op te stellen als rekening te houden met potentiële cyber risico’s en de daaraan gekoppelde oplossingen tijdens het uitstippelen van de globale strategie van uw onderneming.
Om uw cyber security infrastructuur te verbeteren, moet u rekening houden met verschillende aspecten: