Digitale dreigingen nemen nog steeds toe. Zo zagen we in 2023 een significante toename van 135 procent in AI-gedreven social-engineering-aanvallen. Volgens dit artikel in Techzine.nl is de verwachting dat cybercriminelen in 2024 AI nog intensiever inzetten. Data-inbreuken lijken bijna onvermijdelijk te zijn. Dit vereist een focus op het beperken van de impact van inbreuken, het snel reageren op incidenten en het versterken van bedrijfscontinuïteit. Want een cyberaanval heeft niet alleen impact op je IT-omgeving en je operationele processen, maar ook op je bedrijfsreputatie. In deze blog vertelt Jeroen Waldram, ICT-consultant, hoe belangrijk het is om proactief te zijn in de strijd tegen cyberaanvallen.
Naast directe schade zoals dataverlies, systeemstoringen en kosten voor herstel, brengen cyberaanvallen ook indirecte kosten met zich mee, zoals gederfde inkomsten en eventueel de betaling van losgeld bij ransomware-aanvallen. Deze financiële lasten, gecombineerd met de impact op de dienstverlening, vormen een dubbele dreiging voor bedrijven, daarover schreef ik al eerder een blog. Als persoonlijke gegevens van klanten, medewerkers of andere individuen gecompromitteerd zijn, leidt dit bovendien tot een ernstige deuk in het vertrouwen en de integriteit van een organisatie.
Als we het hebben over imagoschade ten gevolge van een datalek, is de ransomwareaanval bij de Koninklijke Nederlandse Voetbalbond (KNVB) een ‘mooi’ voorbeeld. De aanval betrof persoonsgegevens van leden, werknemers en externen. De voetbalbond heeft losgeld betaald aan de LockBit-criminelen. De beweegreden was om persoonsgegevens te beschermen, maar het is uiteraard onbekend in hoeverre LockBit zich gaat houden aan de afspraak om de data niet alsnog te publiceren.
Door losgeld te betalen draag je bij aan het financieren van verdere criminele activiteiten. In landen als Australië overweegt men zelfs om het betalen van losgeld te beboeten. Ondanks het advies geen losgeld te betalen, komt het toch veel voor. Uit de gegevens die er zijn, blijkt dat meer dan een derde van de grote bedrijven losgeld heeft betaald na een cyberaanval. Bij kleinere bedrijven is dit zelfs bijna de helft. Bij de kleinere bedrijven ontbreekt vaak een effectief back-up- en restorebeleid, waardoor ze geen alternatief hebben. Als je zonder je data niet verder kunt, wat moet je dan? Waarschijnlijk zijn er nog veel meer bedrijven zijn die losgeld hebben betaald, maar dit niet hebben gerapporteerd.
De politie benadrukt hoe belangrijk het is om aangifte te doen in geval van een cyberaanval. Zonder aangifte is het immers onmogelijk daders aan te wijzen en te vervolgen. Toch zijn er veel bedrijven die dit advies in de wind slaan. Daardoor zijn er geen duidelijke cijfers over het werkelijke aantal bedrijven dat getroffen is. Door stilzwijgen draag je bij aan een gebrek aan transparantie in de omvang van het probleem. Realiseer je ook dat het niet melden van een cyberaanval kan leiden tot een kettingreactie van beveiligingsincidenten. Cybercriminelen kunnen via jouw netwerk ook potentieel toegang krijgen tot de systemen van je leveranciers. Dit kan vervolgens leiden tot verdere inbreuken, waarbij het probleem zich als een domino-effect verspreidt door de hele leveringsketen. Als later naar buiten komt dat je een incident onder het tapijt hebt geveegd, kan je imagoschade nog veel groter zijn.
De invoering van NIS2 speelt een vitale rol in het aanpakken van dit domino-effect van cyberaanvallen. Deze richtlijn verplicht bedrijven niet alleen tot striktere cybersecuritymaatregelen, maar benadrukt ook het belang van transparantie door een meldplicht bij security-incidenten. Met de uitbreiding naar meer sectoren en organisaties, versterkt NIS2 de collectieve weerbaarheid tegen cyberdreigingen. Dit is vooral belangrijk in de moderne netwerkeconomie, waar een aanval op één entiteit snel kan overslaan naar anderen. NIS2 stimuleert dus niet alleen individuele organisaties tot actie, maar bevordert ook een cultuur van samenwerking en openheid.
Het is tijd om de digitale veiligheid van jouw organisatie te evalueren. Breng in kaart of je voldoet aan huidige en toekomstige normen, doe een securityscan, en werk samen met een leverancier die gespecialiseerd is in cybersecurity. Door proactief te handelen, bescherm je niet alleen je data, maar ook het waardevolle imago van je organisatie.
Bij TSV-Groep willen we bewustwording creëren bij organisaties over de risico's die ze kunnen lopen. Elke organisatie heeft zwakke plekken en daarom bieden we een IT-securitychecklist aan waarmee je in beeld kunt brengen hoe jouw organisatie ervoor staat.
Download onze gratis IT-securitychecklist en controleer of de beveiliging van jouw IT-omgeving op orde is.
Meer weten? Neem contact met ons op. We leren je graag kennen.
Nog geen concreet vraagstuk, maar mogen we je wel inspireren? Check onze blogs of volg onze LinkedIn-pagina.
Hulstweg 8
1032 LB Amsterdam
T 020 4 303 202
E info@tsv-groep.nl