Het aantal Nederlandse bedrijven dat te maken krijgt met een cyberaanval stijgt. Ging het in 2021 nog om 29 procent, inmiddels is dit al gestegen naar 45 procent, zo blijkt uit een onderzoek van ABN AMRO. Dat gaat om grote organisaties, maar ook zzp’ers en mkb’ers worden steeds vaker getroffen. Een goede beveiliging van je IT-omgeving is daarom cruciaal, maar tegelijkertijd ook heel lastig, zo blijkt wel uit de cijfers. Er blijken namelijk nogal wat misvattingen te zijn over wat een goede beveiliging is. In deze blog delen we de vijf meest voorkomende sprookjes over cybersecurity.
1. Wij hebben een back-up, dus wij zijn veilig
Veel organisaties vertrouwen blindelings op hun back-ups. Wat zij vergeten is dat het sowieso enige tijd duurt voor een back-up is teruggezet. Kostbare tijd waarin je bedrijf dus stilligt. Bovendien is altijd de privacy in het geding, want wat doen de cybercriminelen met de data die ze buit hebben gemaakt? Ook zetten ze bots in om grootschalige DDoS-aanvallen uit te voeren op je netwerk, net zolang tot je betaalt. En als cybercriminelen maar lang genoeg onder de radar blijven als ze je bedrijfsnetwerk zijn binnengedrongen, zijn ook je back-ups besmet. Dan moet je wel heel ver terug in de tijd om een schone back-up te vinden.
2. Wij hebben een cybersecurityverzekering, dus we zijn gedekt
Een cybersecurityverzekering klinkt heel safe. Verzekering afsluiten en daarmee je veiligheid afkopen. Klinkt goed, maar helaas, we schreven het al in een eerdere blog: zo’n verzekering is niet meer dan een doekje tegen het bloeden. Het kwaad is al geschied. Bovendien keert een verzekeraar pas uit als je kunt aantonen dat je voldoende maatregelen hebt genomen om een cyberaanval te voorkomen. Het ontslaat je dus niet van de verplichting je netwerk goed te beschermen. Wordt je netwerk aangevallen door Russische hackers? Dan kan zo’n aanval als oorlogsdaad worden gezien en dan hoeft je verzekeraar helemaal niet te betalen.
3. Wij werken met Apple-apparaten, die zijn ‘secure by design’
Een ander hardnekkig sprookje vertelt dat Apple-apparatuur ‘secure by design’ is. Daarom zouden Macs geen antivirussoftware en andere beveiligingsmaatregelen nodig hebben. Vroeger was er simpelweg weinig malware voor Macs, waardoor ze inderdaad minder snel besmet raakten. Daardoor leek het besturingssysteem van Apple veiliger. Dat sprookje is al jaren geleden ontkracht en inmiddels heeft Apple-apparatuur dezelfde end-point-protectie nodig als Windows-machines.
4. Wij werken in de cloud, dus ons kan niets gebeuren
Als je denkt dat je in de cloud niets kan gebeuren en dat Microsoft, Google of Amazon je wel in bescherming neemt, kun je weleens bedrogen uitkomen. Als je je mailbox in de cloud niet beschermt met bijvoorbeeld multifactorauthenticatie, hoeft iemand alleen maar je wachtwoord te achterhalen om toegang te krijgen. Vervolgens kan deze persoon zich als jou voordoen en een medewerker vragen 11,4 miljoen euro over te maken naar Hongkong voor een geheime overname, om maar eens een voorbeeld te noemen. Maar ook als een van je medewerkers op een verkeerd linkje klikt, ben je de klos. Er kan je dus van alles overkomen op je werkplek in de cloud en de landing is zeker niet altijd zacht.
5. Wij maken gebruik van Managed detection and response services, veiliger kan niet
Managed detection and response services zorgen dat organisaties dankzij AI razendsnel automatisch cyberdreigingen kunnen detecteren, analyseren, onderzoeken en erop reageren. Heel slim, maar alleen als je het combineert met de intelligentie van een mens van vlees en bloed. Wij mensen zijn misschien minder snel, maar we zijn nog steeds slimmer dan een robot als het gaat om het herkennen van afwijkingen.
Meer weten?
Benieuwd wat voor jouw organisatie wél goede maatregelen zijn om kwetsbaarheden aan te pakken? Neem gerust vrijblijvend contact met ons op. We leren je graag kennen. Op de hoogte blijven van onze blogs? Volg dan onze LinkedIn-pagina.