'Houd cybercriminelen samen buiten de deur'

3 mrt., 2017
Technologie

Klik nooit op bijlagen van rare mailtjes. Dat weten we allemaal. Maar cybercriminelen gaan veel verder. En werken steeds geraffineerder. Cyber security experts Sandra Konings en Robert van Vianen van BDO geven toelichting over de nieuwe technieken.

'Houd cybercriminelen samen buiten de deur'

De schade van cybercrime is vaak lastig te kwantificeren. Dat geldt niet zozeer voor de directe schade, denk aan diefstal van vertrouwelijke informatie, persoonsgegevens of geld. Maar juist de indirecte schade is moeilijk te bepalen en wordt meestal onderschat. Er is gespecialiseerde kennis nodig om de ICT-systemen goed op te schonen en desnoods opnieuw in te richten na een cyberaanval. Daarnaast is er de niet te onderschatten impact van de imagoschade: het vertrouwen van klanten win je niet zomaar terug nadat hun gegevens op straat zijn komen te liggen, constateren cyber security experts Sandra Konings en Robert van Vianen in de nieuwste editie van BDO Scope.

Zijn bedrijven zich voldoende bewust van de noodzaak van cyber security?

Sandra Konings: ‘Dat verschilt sterk per sector. De financiële sector loopt voorop. Hackers zijn van oudsher op zoek naar financieel gewin. Deze sector heeft dan ook al het langst te kampen met cyber aanvallen. Bovendien staat klantvertrouwen hier hoog in het vaandel. Ook chemiebedrijven lopen voorop in hun weerbaarheid tegen cyberaanvallen. Zij zijn van oudsher gefocust op safety en security. Omdat een cyberaanval eenvoudig safety incidenten kan veroorzaken is het begrijpelijk dat chemiebedrijven flink investeren in cyber weerbaarheid. In de andere sectoren zien we een wisselende mate van cyberweerbaarheid. Men is zich nog niet altijd bewust van de risico’s van cyber incidenten.’

Medewerkers moeten ‘veilig’ omgaan met onder meer persoonsgegevens van klanten. Hoe lastig is dat in praktijk?

Robert van Vianen: ‘Een ongeluk zit in een klein hoekje. Eind november kreeg televisieprogramma Zembla meer dan zevenhonderd pagina’s aan vertrouwelijke informatie van Europol in handen. Een medewerkster van Europol had gevoelige gegevens, tegen de regels in, mee naar huis genomen. Daar maakte ze een kopie van de gegevens op een backupschijf die onbeveiligd met internet was verbonden. Europol noemde dit datalek een "zeer ernstig incident". En een ambtenaar van een gemeente mailde een bestand met de zorggegevens van een grote groep burgers per ongeluk naar een verkeerd adres. Een menselijk foutje, met grote gevolgen. In het kader van de WMO mailen zorgaanbieders nu enorm veel medische gegevens van cliënten door naar gemeenten en zorgverzekeraars. Dit gebeurt niet altijd even veilig, vanuit privacy-perspectief. Stel, er gaat bij het verzenden iets mis met die mail, wie is daarvoor dan verantwoordelijk? Dat moet je van tevoren goed regelen!’

Bedrijven leven steeds meer in een netwerkeconomie, de ketenafhankelijkheid neemt toe. Kun je cyberrisico’s samen oppakken binnen de gehele keten?

Konings: ‘Absoluut. Dat is voor iedere keten essentieel. Vergeet niet dat cyberaanvallen tegenwoordig zo sophisticated zijn dat bedrijven het zelden meteen doorhebben dat ze zijn aangevallen; daar gaan gemiddeld 200 dagen overheen! Het duurt dus ook heel lang voordat bedrijven inzien welke schade ze lijden. En daarmee hun ketenpartners: valt de productie van een toeleverancier tijdelijk stil vanwege een cyberaanval, dan kunnen bedrijven vertraging oplopen in hun productieproces. Organisaties realiseren zich steeds beter dat hun keten zo sterk is als de zwakste schakel. Weerbaarheid tegen cyberaanvallen vraag om een ketenaanpak.’

Sandra Konings is partner Cyber Security binnen BDO. Eerder was zij Chief Information Security Officer (CISO) bij ASML en CISO binnen de Rabobank Groep.

Robert van Vianen is partner Cyber Security binnen BDO. Hij is actief op het snijvlak van organisatiekunde, bedrijfseconomie en automatisering. Hiervoor werkte hij onder meer bij PricewaterhouseCoopers en Nuon.

Meer lezen

Het volledige artikel leest u in de nieuwste editie van BDO Scope; het magazine voor onze serie van expert-updates voor internationale ondernemingen en hun ambitieuze bestuurders en toezichthouders. U kunt BDO Scope downloaden.

Meer informatie over BDO BREDA & BDO ROOSENDAAL:

Bekijk het complete bedrijfsprofiel

Volg RegioinBedrijf op Linkedin

Volg RegioinBedrijf op LinkedIn en blijf op de hoogte van regionale ontwikkelingen!

Nieuws

Bedrijfsnieuws

Project

UL-goedkeuring tot 600 Volt voor datakabels Technologie

Gebruikers van datakabels stellen steeds hogere eisen aan spanningsspecificaties en goedkeuringen van de Amerikaanse test- en standaardisatieorganisatie Underwriter's Laboratory (UL). Datakabels zijn echter niet ontworpen voor de transmissie van zware stroom en worden in de praktijk ook niet voor dit doel gebruikt.

Ondernemerstip

Als bedrijf omschakelen naar Windows 11 Technologie

Windows 11 biedt voor bedrijven veel voordelen. Lees welke dat zijn en wat jij eraan kunt hebben. Als bedrijf moet je niet naar software kijken als een uitgave, maar als een kans om te besparen op tijd en te werken aan efficiëntie. Ieder uur dat je langer moet werken aan een taak kost je geld.

RegioinBedrijf Blog

Hoe loonadministratie en HR software bijdragen aan efficiënte werkprocessen Sales

Het gebruik van een loonadministratie software pakket en/of HR software is een praktische keuze voor ondernemers die dit soort taken in eigen hand willen houden. Dit soort software kan uitstekend bijdragen aan het vormgeven van efficiënte werkprocessen.