Of het nou met een website, een webwinkel of alleen een e-mailadres is: bijna ieder bedrijf is online. Ook maken veel bedrijven gebruik van online diensten van derden zoals betaalapps of databeheer in de cloud. Daarnaast verwerkt ieder bedrijf klantgegevens, aangeleverd via e-mail of website.

Al deze gegevens zijn waardevol voor cybercriminelen die hierbij geen onderscheid maken tussen kleine of grote organisaties. Juist bij kleine organisaties komen ze gemakkelijker binnen omdat de beveiliging vaak minder goed geregeld is. Zeker als jij of je medewerkers regelmatig vanuit huis werken via een minder goed beveiligde privé wifiverbinding, zien deze criminelen hun kans schoon.

Cybercrime is een serieus bedrijfsrisico, bijna alle mkb-ondernemingen komen er een keer mee in aanraking. Als je dan niet goed bent voorbereid, kan het je onderneming enorme schade toebrengen.

Wat kun je als mkb’er zelf doen aan preventie en beveiliging? Met de juiste maatregelen kun je de risico’s aanzienlijk beperken.

Veel voorkomende vormen van cybercrime

De belangrijkste vormen van cybercrime zijn phishing, hacken en ransomware. Verder komen DDos-aanvallen en datalekken regelmatig voor.

  • Bij phishing e-mails proberen criminelen je te verleiden om op een link te klikken, (inlog)gegevens door te geven of een bestand te openen. Zo kan er schadelijke software op de computer komen wat het hele systeem infecteert. Criminelen kunnen dan doen wat ze willen: gegevens wijzigen, stelen of gijzelen.
  • Bij hacken gaat het om het platleggen of misbruiken van een website of computernetwerk. Hierdoor kunnen hackers persoonlijke gegevens achterhalen, maar bijvoorbeeld ook illegale bestanden op het netwerk opslaan.
  • Bij ransomware is je computer geblokkeerd en/of zijn de gegevens erop gegijzeld. Als je losgeld (‘ransom’) betaalt, komt je computer weer vrij. Je kunt er alleen niet vanuit gaan dat de criminelen het daarbij laten.
  • DDos-aanvallen genereren zoveel verkeer naar je systeem dat deze vastloopt en onbruikbaar wordt, waardoor je bedrijfscontinuïteit in gevaar komt.
  • Als er persoonlijke (klant)gegevens op straat komen te liggen, heb je een datalek. Dit kan komen door digitale inbraak maar ook door het (onbewust) handelen van je eigen medewerkers. In de meeste gevallen moet je een datalek melden bij de Autoriteit Persoonsgegevens.

Voorzorgsmaatregelen die je kunt nemen

Als ondernemer heb je de verantwoordelijkheid om zaken goed te regelen op het gebied van gegevensbeheer, preventie en aansprakelijkheid. Wat kun je doen om de kans op cybercriminaliteit te verkleinen? Wij helpen je met onderstaande tips.

  • Maak dagelijkse back-ups van alle gegevens op een onafhankelijk offline systeem of losse harde schijf. Mocht je computer(netwerk) gegijzeld worden, dan heb je in ieder geval de gegevens nog.
  • Gebruik actuele en officiële software en voer updates altijd uit. Draai ook regelmatig het antivirusprogramma en zorg voor een goede firewall.
  • Neem alle apparaten die met internet zijn verbonden (dus ook smartphones en tablets) mee in de preventiemaatregelen.
  • Zorg voor de juiste tools en veilige VPN- verbindingen om ook thuis veilig te kunnen werken. Maak niet zomaar gebruik van openbare wifi-netwerken.
  • Wissel regelmatig van wachtwoord en gebruik niet voor alle apps hetzelfde wachtwoord. Je kunt ook werken met ‘two-factor authentication’.
  • Benader iedere e-mail met een gezond wantrouwen, vooral als er links en/of bijlagen bijzitten en/of de afzender op urgente actie aanstuurt. Zo is CEO-fraude gebaseerd op vertrouwen en urgentie: krijg je een e-mail van je directeur of CEO die je vraagt om per omgaande een betaling te doen? Check dan eerst voordat je erin meegaat.
  • Zorg bij je medewerkers voor bewustzijn over de gevaren en train ze waar je phishing e-mails aan kunt herkennen.
  • Het inhuren van een expert op het gebied van digitale beveiliging is een goede investering die veel leed kan voorkomen.
  • Zorg dat je, met hulp van experts, een calamiteitenstappenplan klaar hebt liggen voor het geval dat cybercriminelen toch je onderneming binnendringen.
  • Overweeg een cybercrimeverzekering.

De gevolgen van cybercrime zijn groot

Je verliest niet alleen gegevens, maar je kunt er ook van uit gaan dat je andere financiële schade lijdt in de vorm van o.a. omzetverlies, schadevergoedingen, boetes bij datalekken en kosten voor herstel. En die kosten kunnen behoorlijk hoog oplopen. Ook de reputatie van een bedrijf kan schade oplopen met de nodige (financiële) effecten als gevolg.

Met een cybercrimeverzekering kun je de financiële schade die je oploopt vergoed krijgen. Ook biedt het de mogelijkheid om specialisten in te schakelen die je praktisch helpen bij o.a. het verplichte forensisch onderzoek om de omvang van de hack te bepalen, het herstel van je systeem en het beperken van de reputatieschade.

Wil je weten wat een passende verzekering is voor jouw organisatie, neem dan gerust contact op met een van onze zakelijke adviseurs. Wij helpen je graag.