Absolute veiligheid is een illusie, zowel in de fysieke als de virtuele wereld. Maar we moeten ons wel maximaal inspannen om de risico's te beheersen en de gevolgen van eventuele calamiteiten tot aanvaardbare proporties terug te brengen. 

Criminaliteit is van alle tijden en de "bad guys" bewegen mee met de marktontwikkelingen. Cybercrime is al langer ontdekt als een lucratieve en relatief veilige manier om geld te verdienen. Het levert relatief veel geld op - volgens recent onderzoek van Deloitte bedragen de kosten van cybercrime in Nederland alleen al € 10 miljard per jaar! - tegenover beperkte risico's ten opzichte van de fysieke criminele wereld. Een bank hacken is een stuk minder fysiek bedreigend dan een gewapende overval op diezelfde bank plegen. En ook de straffen die op het vergrijp staan zijn in de regel lager. Tel uit je winst, als beginnende of gevorderde crimineel.

Voor ondernemers betekent dit dat er nieuwe risico's op hen afkomen, waar ze vaak nog nauwelijks mee bekend zijn. Een samenhangend en goed sluitend ICT veiligheidsbeleid ontbreekt in veel gevallen nog en vaak moet er eerst een incident plaatsvinden voor er afdoende preventieve maatregelen genomen worden.

Top 5 Cybercrime risico's

Een goed veiligheidsbeleid begint met bewustwording en Arcus IT voert een actief beleid om haar klanten hierbij te ondersteunen. Op dit moment zijn dit de belangrijkste ICT veiligheidsrisico's:

  1. Phishing -> de crimineel "hengelt" uw gevoelige gegevens binnen via valse emails en websites
  2. Malware -> schadelijke software komt ongemerkt binnen en opent uw ICT infrastructuur voor de cybercrimineel
  3. Ransomware -> een toegezonden bestand uit ogenschijnlijk betrouwbaar bevat een programma dat al uw gegevens onleesbaar maakt; tegen betaling van "losgeld" krijgt u uw gegevens (misschien) weer terug
  4. DDoS attacks -> websites worden massaal overbelast met onzinnig verkeer door gehackte computers, uw bedrijfswebsite is niet meer bereikbaar, heel vervelend als u veel zaken online doet
  5. Social Engineering -> de mens als zwaktste schakel wordt direct of via omwegen benaderd en op doordrapte wijze van zijn gevoelige informatie (wachtwoorden, bankcodes) "verlost"

Preventie is nodig en mogelijk

Volgens de Amerikaanse FBI zijn er twee soorten bedrijven: bedrijven die gehackt zijn en bedrijven die nog niet weten dat ze gehackt zijn. Kortom, het risico dat u te maken heeft gehad, heeft, of nog krijgt, met cybercriminaliteit is feitelijk 100%. En denk nu niet dat er bij uw bedrijf niets te halen is via de cybercrime route, want criminelen zijn verbazingwekkend creatief en gewiekst. 

Net als in de fysieke wereld is beveiliging altijd een compromis tussen gebruiksgemak en klantvriendelijkheid aan de ene kant en veiligheid aan de andere, en natuurlijk een afweging van kosten versus risico's. Een juwelier zal meer begrip krijgen van zijn klanten als hij een sluisdeur introduceert dan een drogist of kledingzaak.

In het algemeen kunnen de meest voorkomende risico's door gebruik van gezond verstand en een redelijk "standaard" set ICT veiligheidsvoorzieningen redelijk goed worden beheerst en voorkomen. De specialisten van Arcus IT kunnen u daarbij uiteraard van dienst zijn.