Ze bestaan nog steeds: bedrijven die het gevaar noch de impact van cybercrime juist inschatten. Het zijn vaak KMO’s die blijven hangen in de ontkenningsfase.
Beveiligingslekken of -incidenten komen geregeld in het nieuws. Je merkt echter dat de doorsnee burger er niet zo wakker van ligt. Dat komt meestal omdat dat nieuws weinig directe impact heeft op diens eigen leefwereld. Of dat is althans vaak de perceptie. Tot ‘Duvel’ gehackt wordt: paniek, want we zullen toch niet zonder bier komen te zitten, zeker?! Aaaah, … ‘de mensen’ vinden het idee van een gebrek aan het vloeibare goud angstaanjagender dan dat hun persoonlijke data over het hele darkweb worden uitgesmeerd.
Dat is bijzonder, maar de hack is wel weer een goede wake-up call voor iedereen die tot nu toe liever zijn kop in’t zand steekt. En dat zijn er nog wel wat, merken wij. Losgeld betalen aan criminele organisaties na een hack, is dan misschien fiscaal aftrekbaar, daarmee is de kous lang niet af.
Het is jammer dat reële voorbeelden van cybersecurity breaches moeten dienen als sensibilisering. Ze zijn blijkbaar nodig om het gevaar tastbaar te maken. Er zijn nog steeds mensen en organisaties die in de overtuiging leven dat het beveiligen van hun (professionele) netwerk geen absolute noodzaak is. Het zijn bedrijven die naar alle waarschijnlijkheid zo lek zijn als wat. Ze vormen de gemakkelijkste targets voor hackers.
Les excuses sont fait pour s’en servir
Bij AXS Guard (een zeldzame Belgische managed cybersecurity vendor) verzamelden we de meest voorkomende excuses om ‘in denial’ te blijven:
- Wij zijn toch niet interessant voor hackers; wat valt er bij ons nu te rapen?
- Ik vind ondernemen al ingewikkeld genoeg. Zaken waar ik niets van snap, daar blijf ik liever af.
- Mijn website is gebouwd door een ervaren partij. Die zal dus wel veilig zijn.
- Wij hebben maar 10 medewerkers. Ik ken ze allemaal persoonlijk. Die gaan echt niet trappen in een phishingmail!
- Ik heb helemaal geen tijd om me te verdiepen in cyberbeveiliging. Ik heb nu eenmaal andere prioriteiten.
- Ja, wij gebruiken wel eens één licentie met verschillende medewerkers. En ja, wij delen het wachtwoord. Zo erg is dat toch niet?
- Wij hebben geen budget om ons deftig te beveiligen. En het is totaal niet duidelijk waar je je geld in stopt wanneer je wel investeert in beveiliging.
- Ik heb weinig geheimen. Ook in onze bedrijfsvoering zijn we transparant.
- Wat is de kans dat één van mijn medewerkers een louche website bezoekt?
- Discussies over (online) privacy vind ik vaak overroepen. Mensen smeren zelf hun hele leven en diepste geheimen uit over het internet. Waarom zou ik me dan aan strenge regeltjes moeten houden om hun gegevens te beschermen?
- Beveiligingsoplossingen zijn duur; ze zijn altijd afgestemd op het beveiligen van grote bedrijven.
- Wij hebben een IT-er in dienst. Die houdt dat allemaal wel in de gaten.
Gecompromitteerd? Het kost je meer dan alleen je nachtrust.
Zelfs bedrijven die beweren dat ze niet bezig zijn met digitalisering, blijken in bijna alle gevallen (in meerdere of mindere mate) toch gebruik te maken van online bedrijfskritische applicaties. Met andere woorden: digitale tools die processen laten draaien of ondersteunen om je dagdagelijkse bedrijfsvoering vlot te laten verlopen. Zit er ergens een kink (of lek!) in de (virtuele) kabel, dan stopt het bedrijf, minstens gedeeltelijk, met draaien. De productie van je favoriete bier ligt stil. En daar zit natuurlijk het business model voor menig hacker. Die weten je zwakke plekken te vinden en trachten zelf zoveel mogelijk voordeel te halen uit het stilleggen van die processen. De bedrijfsleider zit met de handen in het haar, want valt dit nog recht te trekken? En hoe dan?
Data recovery en aanverwante oplossingen kunnen misschien soelaas bieden, maar zijn tijdrovend, intensief en vereisen specifieke expertise en de uitkomst is onzeker.
Bovendien word je van de reputatieschade en financiële impact ook niet vrolijk.
Is hacken een gemakkelijke bezigheid? JA!
Er zijn toegankelijke ‘communities’ waar je gratis hacking tools kan vinden, waar tips uitgewisseld worden en waar gestolen data geveild worden. The Dark Web leent zich uitstekend om zulke illegale praktijken te faciliteren.
Zelfs relatief amateuristische hackers slagen erin snel op bedrijfsnetwerken binnen te dringen. Soms doen deze hackers daar zelf niet veel mee, maar kunnen ze de data vroeg of laat slim doorverkopen aan ‘professionelere’ criminelen.
Loop je veel risico’s als cybercrimineel? NEE!
Hacken is een heel veilige bezigheid: een cybercrimineel heeft altijd jobzekerheid én het risico om bestraft te worden is quasi nihil. Hackers hebben méér redenen om zich veilig te voelen dan hun potentiële doelwitten.
Vele cybermisdaden worden immers niet gerapporteerd en blijven dus onder de radar. Voor de misbruiken en misdaden die wel degelijk gerapporteerd worden, blijft vervolging meestal uit. Identificatie van de criminelen is complex en de wetgeving loopt meestal achter.
Sommige regimes laten cybercrime zelfs oogluikend toe. Bepaalde regimes hanteren een gedoogbeleid en laten criminelen hun gang gaan, zolang ze enkel “vijandige” bedrijven en overheden aanvallen. Deze regimes en hun hackers houden niet echt rekening met landsgrenzen en de (wettelijke) bepalingen in andere landen die bedoeld zijn om de cyberveiligheid te bevorderen.
Een redelijk risicoloze en lucratieve business dus, dat hacken.
Cijfers om ongemakkelijk van te worden
Waarom we moeten blijven strijden tegen cybercrime en tegen de onwetendheid? De cijfers zijn alarmerend. Recente rapporten met betrekking tot phishing tonen dat er dagelijks 3,4 miljard (!) schadelijke emails verzonden worden en dat elke 20 seconden (!) een nieuwe phishingwebsite gecreëerd wordt. Het zou toch ontzettend naïef zijn om te denken dat die gericht zijn naar iedereen, behalve naar jou en je bedrijf?
In Europa steeg het aantal slachtoffers van cyberaanvallen in 2022 met 18%. Opmerkelijk is dat er 4,5 keer méér KMO’s / MKB’s het slachtoffer worden van cyber-extortion dan middelgrote en grote bedrijven samen. Malware is een populair wapen om deze bedrijven aan te vallen.
De impact is onfortuinlijk: 60% van de bedrijven die het slachtoffer zijn geworden van een cyberaanval gaat binnen zes maanden failliet.
Hou je het simpel en veilig?
Het beveiligen van je medewerkers, infrastructuur, je processen en je bedrijf is inderdaad complex. Het is daarom écht geen luxe om de volledige beveiliging en de complexiteit ervan over te laten aan cyber security experts. Er zijn heel betrouwbare en performante oplossingen in de markt, die geschikt zijn voor kleine én grote organisaties. Ook in dit geval geldt: better safe than sorry!
Dit is een ingezonden bijdrage van Alex Ongena, Founder, CEO & Managing Director bij AXS GUARD. Klik hier voor meer informatie over de oplossingen van het bedrijf.