Securitylekken zijn tegenwoordig aan de orde van de dag en vormen een grote bedreiging voor de bedrijfscontinuïteit. Het afbreukrisico is enorm en als bedrijf word je dan ook voor gek verklaard als je hier geen aandacht voor hebt. In deze blog zoomen we in op het waarom.

Stijgende lijn in aantal securityaanvallen van buitenaf

Het aantal securityaanvallen neemt dagelijks toe en de wereldwijde spanning tussen Amerika, China, Rusland en andere grootmachten dragen daar alleen maar aan bij. We kunnen gerust stellen dat er met man en macht geprobeerd wordt toegang te verkrijgen tot bedrijfsgegevens en – vooral – bedrijfsgeheimen. Aan de andere kant doen cybercriminelen ook heel erg hun best om persoonlijke informatie van klanten buit te maken. Die kunnen ze weer verkopen voor commerciële doeleinden. Immers, het hebben van een grote database met gegevens van potentiële klanten is voor veel partijen buitengewoon interessant. Daar worden flinke sommen geld voor neergeteld.

Discontinuïteit bedrijfsprocessen en reputatieschade door ransomware

Bij securityaanvallen op bedrijven gaat het vaak om ransomware. Er wordt dan encryptiesoftware op serversystemen geïmplanteerd, waardoor de systemen niet meer gebruikt kunnen worden. Pas als de getroffen organisatie betaalt, krijgen ze de sleutel om die encryptie weer ongedaan te maken. Zolang er niet betaald wordt, liggen de productie- en bedrijfsprocessen stil. Dan hebben we het alleen nog maar over de directe economische schade die door discontinuïteit van deze processen ontstaat. Als de buitenwereld weet krijgt van dit soort aanvallen, is er bovendien sprake van reputatieschade. Als je als bedrijf in het nieuws komt vanwege een securityincident waarbij bijvoorbeeld klantgegevens buitgemaakt zijn, is dat niet fraai. Gebeurt dat één keer, wordt dat wellicht nog wel vergeven. Komt het vaker voor, dan zullen zowel bestaande als potentiële opdrachtgevers drie keer nadenken of het wel slim is in zee te gaan met een organisatie die klaarblijkelijk z’n zaken niet op orde heeft.

Bedreigingen van binnenuit – onbewust én bewust – groter dan gedacht

Anders dan wat vaak wordt gedacht, zijn de bedreigingen die van binnenuit de organisatie komen vaak groter dan deze externe risico’s. Eigen medewerkers laten wachtwoorden slingeren, klikken op verkeerde links of doen andere dingen die inbreuk maken op het securitybeleid. Vaak gebeurt dit onbewust, maar de impact is daardoor niet minder. In de helft van de gevallen echter gebeuren dit soort cyberincidenten bewust. Zo ging een ex-medewerker van Strukton Rail er onlangs nog vandoor met alle namen, adressen, geboortedata en bankrekeningnummers van alle huidige en voormalige medewerkers van het bouwbedrijf. En dat is dus geen uitzondering. Of een organisatie gevoelig is voor bedrijfsfraude hangt natuurlijk af van het type organisatie en of er veel bedrijfsgeheimen aanwezig zijn. Maar dit is een dreiging die we zeker niet moeten onderschatten.

Meer weten?

Het afbreukrisico van cyberbedreigingen is dus enorm. Springt u als bedrijf niet op passende wijze met de beveiliging om, loopt u het risico voor gek te worden verklaard en daar zit natuurlijk niemand op te wachten. Met de maximale aandacht en slimme diensten van Ctac bent u beter beschermd bent tegen interne risico’s en externe aanvallen. Wilt u eens verder praten over de mogelijkheden voor uw bedrijf? We denken graag met je mee. Neem gerust contact met me op via [email protected].