Wapen jezelf tegen cyberaanvallen

Adfiz over cyberrisk in VVP-special ict 2017

Cybercriminaliteit is alomtegenwoordig. Er gaat geen dag voorbij of je leest in de krant over websites die gehackt zijn, onveilige wifiverbindingen en ransomware die computers gijzelt en pas na betaling van losgeld vrijgeeft. Als klap op de vuurpijl was er laatst het nieuws dat de antivirussoftware van Kaspersky mogelijk zelf gehackt is, zonder dat ze het door hadden.

Het moge duidelijk zijn: het negeren van cyberrisico’s is de slechtst denkbare verdediging. Ruim zestig procent van de ondernemers in Nederland geeft aan wel eens te maken te hebben gehad met cybercrime. De schade voor bedrijfsleven en overheid bedraagt zo’n 10 miljard euro, berekende Deloitte in 2016. Ter vergelijking: de schade door ‘gewone’ diefstal bedraagt jaarlijks ongeveer 1 miljard euro.

Zeker in onze branche is het voor de continuïteit van ondernemingen van groot belang dat ze zich bewust zijn van de cyberrisico’s die ze lopen en zich wapenen tegen cybercrime. Meer dan 95 procent van de financieel dienstverleners geeft namelijk aan dat hun bedrijfsvoering in (zeer) grote mate afhankelijk is van computers en internet.

‘Maak iemand verantwoordelijk voor ICT-zaken’

Tel daarbij op dat we werken met persoonlijke en vertrouwelijke persoons- en bedrijfsgegevens van onze klanten en het belang van een veilige cyberomgeving is zonneklaar. Zowel voor de financieel dienstverlener zelf als voor zijn klanten.

Gezien het belang van een goede verdediging tegen cybercrime, nam Adfiz in 2016 met vier andere brancheorganisaties deel aan de pilot ‘veilig zakelijk internetten’ van MKB-Nederland en VNO-NCW. Dit leverde een praktisch stappenplan op. De route naar optimale bescherming tegen cybercriminaliteit telt vijf stappen. Deze zijn niet alleen van technische aard, maar vooral ook organisatorisch gericht.

Creëer bewustzijn

Zorg dat iedereen binnen de onderneming de gevaren van online zijn kent. Dat betekent dat niet alleen de verantwoordelijke voor de ICT-omgeving dit tussen de oren moet hebben, maar werkelijk iedereen: van werkvloer tot management. Zo wordt draagvlak gecreëerd voor maatregelen en beleid.

Neem technische maatregelen

Maak iemand (intern of extern) verantwoordelijk voor ICT-zaken en laat deze collega onderzoeken of de beveiligingsinstellingen goed staan ingesteld en de juiste toegangsprocedures worden gebruikt voor zowel hard-als software. In deze stap hoort tevens het gebruik van goede antivirussoftware of firewalls thuis. Het gebruik van veilige verbindingen voor je eigen website, zoals met een Secure Socket Layer (SSL) certificaat (herkenbaar aan het hangslotje in de browserbalk), verdient aanbeveling. Uiteraard is het ook belangrijk dat de instellingen regelmatig worden gecheckt en dat software updates krijgt.

Regel een aanspreekpunt

Wijs een medewerker aan die alle meldingen verzamelt en vragen over digitale veiligheid kan beantwoorden.

Pak misbruik aan

Zorg dat je medewerkers steeds goed voorlicht over je aanpak om cyberrisico’s te minimaliseren. Maak ook duidelijk welke rol medewerkers hierin spelen en wat je van ze verwacht. Denk dan aan het nut van sterke, regelmatig wijzigende wachtwoorden. Wat ook goed werkt bij het creëren van bewustzijn is, aan de hand van cases laten zien hoe cybercriminelen te werk gaan. Phishing mails en nepwebsites ogen vaak bedrieglijk echt. Tot slot, wie zijn onderneming wil beschermen tegen cybercriminaliteit ontkomt er niet aan om streng op te treden tegen nalatige gebruikers. Wees daar open en duidelijk over.

Zorg voor herstelmaatregelen

Ondanks alle maatregelen die je treft, kan het toch voorkomen dat cybercriminelen een voet tussen de deur krijgen. Het spreekt dan ook voor zich dat je backups hebt van bestanden. Zorg er ook voor dat er een draaiboek is waarin staat wat te doen als de onderneming toch getroffen is door cybercriminaliteit. Ook zulke herstelprocedures zijn in feite preventieve maatregelen. Ze voorkomen dat de bedrijfscontinuïteit in gevaar komt.

Cyber Risico Scan

VNO-NCW, MKB Nederland en enkele brancheorganisaties, waaronder Adfiz, hebben een uitgebreid ondersteuningspakket ontwikkeld waarmee je direct aan de slag kunt. Deze Cyber Academy helpt te bepalen aan welke zaken je aandacht moet besteden om goed voorbereid te zijn op een cyberaanval. Daarnaast worden er drie minicursussen aangeboden. Deze bieden meer inzicht en helpen bij het ontwikkelen van vaardigheden. Als je denkt dat je onderneming goed opgewassen is tegen cybercriminaliteit, dan volgt de ultieme test: de Cyber Risico Scan. Deze gratis applicatie geeft inzicht in het beveiligingsniveau van je website en bedrijfsnetwerk. Cyberrisico’s vormen uiteraard ook een gevaar voor klanten. Het stappenplan om voorbereid te zijn tegen cybercriminaliteit heeft dan ook betrekking op je klantenkring, zowel zakelijk als particulier. Daarnaast ontwikkelen steeds meer verzekeraars speciale cyberpolissen. Zelf aan de slag met cybersecurity? Kijk op adfiz.nl/cyber

Dit artikel wordt u aangeboden door Adfiz.

Reactie toevoegen

 
Editie
Meer over
Roadshow Adfiz actieve provisietransparantie

Roadshow Adfiz actieve provisietransparantie

Adfiz trekt het land in om leden én niet-leden te ondersteunen bij actieve provisietransparantie, verplicht bij particuliere schadeverzekeringen vanaf 1 juli....

Adfiz wil ruimere variabele beloning

Adfiz wil ruimere variabele beloning

"Dat we vooroplopen qua regels en het toezicht daarop streng is", schrijft Adfiz-directeur Enno Wiertsema in zijn maandcolumn, "is niet erg. Maar het moet wel binnen...

Ken je vak! Adfiz: investeren in preventie en klimaatadaptatie

Ken je vak! Adfiz: investeren in preventie en klimaatadaptatie

(Adfiz in Ken je vak! in VVP 1-2024) De noodzaak om te investeren in preventie en klimaatadaptatie neemt toe. Adviseurs kunnen hier een essentiële rol in spelen. Klimaatrisico’s...

Adfiz: keuze voor verkort hypotheekadvies goed onderbouwen

Adfiz: keuze voor verkort hypotheekadvies goed onderbouwen

"Verkort hypotheekadvies bij verduurzaming was al mogelijk, maar met dit onderzoek is in ieder geval meer duidelijkheid gekomen over wat er onder verkort hypotheek...

Investeren in preventie en klimaatadaptatie

Investeren in preventie en klimaatadaptatie

(Adfiz in Ken je vak! in VVP 1-2024) De noodzaak om te investeren in preventie en klimaatadaptatie neemt toe. Adviseurs kunnen hier een essentiële rol in...

Adfiz: "Verlaag drempels financieel advies verduurzaming"

Adfiz: "Verlaag drempels financieel advies verduurzaming"

Adfiz roept op tot het verlagen van adviesdrempels om consumenten en mkb te activeren en te helpen bij verduurzaming. Adfiz in haar reactie op de (inmiddels gesloten)...

Burgemeester Valkenburg neemt watersnoodboekje Adfiz in ontvangst

Burgemeester Valkenburg neemt watersnoodboekje Adfiz in ontvangst

Adfiz-voorzitter Roger van der Linden reikte vorige week de Adfiz-publicatie 'Watersnood in de Valckenborgh' over de watersnood in 2021 uit aan burgemeester Daan...

Adfiz Nieuwjaarspeiling: verwachtingen voor 2024 fors positiever

Adfiz Nieuwjaarspeiling: verwachtingen voor 2024 fors positiever

Voor het komende jaar 2024, aldus de Adfiz Nieuwjaarspeiling, verwachten zo’n 25 procentpunt meer kantoren een groei te noteren dan de realisatie over 2023....

Regels actieve provisietransparantie gaan in op 1 juli a.s.

Regels actieve provisietransparantie gaan in op 1 juli a.s.

De regels voor actieve provisietransparantie gaan in op 1 juli 2024. De wetswijziging is gepubliceerd in de Staatscourant. Vanaf 1 juli dienen adviseurs de consument...

5, 4, 3, 2, 1, go!

5, 4, 3, 2, 1, go!

Dit jaar ‘trakteerde’ Adfiz tijdens haar nieuwjaarsbijeenkomst de aanwezigen op een powerspeech van Ben 'Tyler' Tiggelaar, expert in leiderschap, verandering...