<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=183007195643433&amp;ev=PageView&amp;noscript=1">

Valid Blog

Bedrijven onderschatten cybercrime: ‘maak van kennisdelen topprioriteit’

Cybercrime neemt explosief toe, maar veel ondernemers in het MKB denken nog altijd dat de kans klein is dat zij worden getroffen. De werkelijkheid is dat bijna één op de twee bedrijven al eens te maken heeft gehad met ransomware. Inmiddels komen verschillende initiatieven van de grond om publieke en private partijen van informatie te voorzien, zodat ze samen kunnen werken aan verhoging van de weerbaarheid. Toch laten ze kansen liggen omdat er nog te weinig kennis wordt gedeeld. [1][2][3]

Dit bleek tijdens het rondetafelgesprek dat de Dutch IT Channel op 28 september hield in Baarn. Op de dag dat 130 boekhandels offline gingen door een ransomware aanval, belichtten diverse experts uit het bedrijfsleven de weerbaarheid van het MKB. Het MKB is over het algemeen kwetsbaarder voor cybercriminaliteit dan grote organisaties, die in de regel hun beveiliging beter op orde hebben. Tom Staal, onze Chief Security Information Officer, schoof ook aan. Hij ziet in de dagelijkse praktijk ook dat MBK-bedrijven risico’s onderschatten. “Ze denken ‘dat gebeurt ons niet, we zijn toch goed beschermd?’”

Een virusscanner en een firewall zijn meestal wel aanwezig, zegt Tom. Maar door gebrek aan budget en besef van urgentie blijven andere maatregelen vaak uit. Denk aan het trainen van medewerkers om hen bewust te maken van dreigingen. Ook phishing- en pentesten worden weinig gedaan en begrippen als SIEM (Security Information & Event Management) en SOC (Security Operations Center) zijn niet ingeburgerd. Het draait bij deze afkortingen om het monitoren van dreigingen en vastleggen van verbanden tussen ogenschijnlijk losstaande gebeurtenissen. Dat helpt om aanvallen af te slaan en zicht te krijgen op welke verbeteringen nodig zijn.

Kennisdelen struikelblok

Maar wat deelnemers aan de rondetafel vooral zien als struikelblok op weg naar meer weerbaarheid: de terughoudendheid bij partijen om kennis te delen. Een reden is volgens Staal dat bedrijven vrezen voor imagoschade, als ze bekend maken dat ze zijn getroffen. Overheidsinstanties hebben te maken met beperkingen door privacywetgeving. Het Nationaal Cyber Security Centrum (NCSC) kan daardoor dreigingsinformatie niet altijd breed delen. Het gevolg daarvan is dat de afgelopen jaren verschillende Nederlandse bedrijven zijn gehackt, terwijl bekend was dat hun digitale voordeur openstond. Uit onvrede hierover hebben bedrijven recent zelf een waarschuwingssysteem opgezet.[4]

Tom noemt verschillende redenen waarom kennisdelen topprioriteit moet zijn:

  1. Bewustwording: het herinnert je eraan dat een hack iedereen kan overkomen en steeds meer bedrijven treft.
  2. Het helpt om te denken vanuit risico’s: kun je ze identificeren en bestrijden?
  3. Je kunt van elkaar leren: hoe gaat een ander bedrijf dreigingen te lijf?
  4. Je kunt makkelijker partners aanspreken: je kunt ook getroffen worden door een hack bij een ander; hebben afnemers en leveranciers hun security wel op orde?

Initiatieven om cyberweerbaarheid op te krikken

Toevallig dezelfde dag stonden op het Brainport Industries Campus de CISO van ASML en een vertegenwoordiger van Bol.com presentaties te geven over o.a. hoeveel aandacht ze besteden aan de beveiliging van hun complete keten.

Van ASML is het vanzelfsprekend dat ze én hun intellectuele eigendom erg goed willen beschermen. Interessant is ook dat incidenten bij hun ketenpartners de risicobewustzijn van de organisatie heeft helpen aanscherpen. De bedrijfscontinuïteit van ASML is sterk verbonden aan dat van hun partners. Daarom vroeg de CSIO van ASML aandacht voor een initiatief van het Cyberweerbaarheidscentrum Brainport (CWB): het certificeringsmodel CYRA voor cybersecurity. Leden van het CWB, ondernemingen in de ketens van de hightech- & maakindustrie kunnen via de stichting achterhalen wat er moet gebeuren om echt cyberweerbaar te zijn. Zie www.cyberrating.nl en https://cwbrainport.nl/wat-is-cyra/ voor meer informatie.

Overigens: als founding member van het CWB heeft Valid een ISO 27001 certificaat. Wij voldoen aan het “geavanceerd” niveau van het CWB. We nemen juist deel aan deze netwerkorganisatie om kennis te delen met de overige leden.

Bol.com doet het niet zo formeel. Omdat het eigen platform openstaat voor derden om hun producten aan te bieden, kan Bol.com zich niet veroorloven dat bijvoorbeeld privacygevoelige gegevens gestolen worden doordat anderen hun security niet op orde hebben. Daarom stelt Bol.com zeer duidelijke eisen aan partners die software- en andere diensten aanbieden aan de winkeliers van Bol.com (waaronder Bol zelf winkel nummer 1).

Ransomware as a service is een plaag voor het MKB

MKB Nederland vindt ook dat verhogen van digitale weerbaarheid hoog op de agenda moet komen. De brancheorganisatie waarschuwt kleine bedrijven dat ze extra moeten opletten, omdat het niet zo is dat cyberaanvallen alleen gericht zijn op grote ondernemingen, waar meer te halen valt.[5] “Daders schieten met hagel op allerlei bedrijven en kijken waar ze binnen kunnen komen. Het maakt niks uit of je bakker of automonteur bent”, zegt een woordvoerder.

Cybersecuritybeeld Nederland (CSBN) stelt dat het MKB kwetsbaar is voor ‘geavanceerde actoren’: criminelen waar staten achter staan en die hacken op bestelling. Volgens CSBN vormt ‘ransomware as a service’ inmiddels een plaag voor het MKB.[6]

Inschakelen expert helpt om in actie te komen

CSBN geeft aan dat kleine ondernemers meestal geen eigen ICT-afdeling hebben, waardoor het ontbreekt aan kennis en kunde om security grondig aan te pakken. Tom begrijpt dat ondernemers vinden dat ze genoeg andere dingen aan hun hoofd hebben. “ Informatiebeveiligingis niet de core-business. Voor ons is het juist wel dagelijks werk. Daarom is het verstandig om gebruik te maken van die expertise.”

Valid helpt ondernemers op vier terreinen:

  • Governance: het veilig inrichten van de complete infrastructuur.
  • Protection: inzet van de laatste techniek voor bescherming van systemen, in combinatie met een awareness-programma voor medewerkers.
  • Monitoring: 24/7 controle van netwerken en componenten op kwetsbaarheden.
  • Response: dreigingen onschadelijk maken.

Valid heeft veel actuele kennis op het gebied van security en deelt die graag, daarom doen we mee aan evenementen als die van Dutch IT Channel en zijn we lid van het Cyberweerbaarheid Centrum Brainport. Doordat we ook veel ervaring hebben met het implementeren van oplossingen kunnen we als geen ander bedrijven ondersteunen met advies en IT-diensten die IT- en businesscontinuïteit waarborgen. Valid zorgt er niet alleen voor dat techniek doet wat het moet doen, maar kijkt ook voortdurend naar wat beter kan, zodat organisaties voorop blijven lopen.

Meer weten over wat Valid voor jouw security kan betekenen? Kijk dan op www.valid.nl/managed-services/optimale-veiligheid of neem contact op.  

  • [1] https://www.accountant.nl/nieuws/2021/6/bedrijven-onderschatten-cybercriminaliteit-ondanks-stijging/
  • [2] ttps://www.security.nl/posting/692205/CBS%3A+daling+van+traditionele+criminaliteit%2C+stijging+van+cybercrime
  • [3] https://www.techzine.nl/nieuws/security/440301/46-procent-van-mkbers-getroffen-door-ransomware/
  • [4] https://fd.nl/tech-en-innovatie/1414015/bedrijfsleven-start-eigen-alarmsysteem-tegen-hackers-overheid-te-traag
  • [5] https://www.rtlnieuws.nl/tech/artikel/5250115/ransomware-mkb-nederland-ondernemers-cybercrime
  • [6] https://www.nctv.nl/documenten/publicaties/2021/06/28/cybersecuritybeeld-nederland-2021

 

Terug naar blogoverzicht
Olivier Giraud

Written by Olivier Giraud

Management Consultant

Laat je reactie achter