5 Redenen Waarom Je Wilt Investeren In Cybersecurity
5 redenen waarom je als ondernemer wilt investeren in cyberweerbaarheid
- Aanvallen zijn niet op je gericht, maar kunnen je wel raken
- Je hebt wél iets te verliezen
- Je voorkomt dat je bedrijf stil komt te liggen
- De AVG verplicht je om maatregelen te nemen
- Cyberweerbaarheid hoort bij de basishygiëne van je bedrijf
Ieder bedrijf dat gebruik maakt van ICT heeft zorgplichten op het gebied van cybersecurity. Dit geldt ook als ICT slechts een ondersteunende rol speelt. Een gebrek in de cybersecurity kan de bedrijfsvoering in de war gooien en reputatieschade veroorzaken. Een schending van de zorgplichten kan daarnaast ook tot aansprakelijkheid leiden.
Een veelgestelde vraag is: “Waarom moet ik als ondernemer investeren in cybersecurity?” Eén van de antwoorden die is dat als je geraakt wordt door bijvoorbeeld ransomware terwijl je onvoorbereid bent, je dit meer geld kost om te herstellen dan het had gekost om te voorkomen.
De vervolgvraag is dan altijd: “Maar ik ben toch helemaal niet interessant voor hackers?” Vaak gaan nieuwsberichten over grote cyberaanvallen, zoals op de Universiteit van Maastricht of bandenfabrikant Apollo Vredestein. Als MKB’er of ZZP’er denk je dan al snel dat cybersecurity een ver-van-je-bed show is. Helaas is dit een misverstand. Om slachtoffer te worden hoef je namelijk geen gericht doelwit te zijn.
Een eenvoudige aanval is geautomatiseerd en alle organisaties, klein en groot, kunnen hierdoor getroffen worden als de digitale veiligheid niet op orde is.
Hieronder vind je 5 redenen waarom het verstandig is te investeren in cyberweerbaarheid en wat je kunt doen.
Reden 1: Aanvallen zijn niet op je gericht, maar kunnen je wel raken
Verreweg de meeste aanvallen zijn zogenoemde eenvoudige aanvallen. Dit zijn geautomatiseerde cyberaanvallen waar elke organisatie, klein of groot, slachtoffer van kan worden als de digitale veiligheid niet op orde is. Het goede nieuws is dat je je hier als ondernemer relatief eenvoudig tegen kunt wapenen.
> Lees over de 3 soorten cyberaanvallen
Maatregelen zoals veilige instellingen kiezen, software en systemen up-to-date houden, sterke wachtwoorden gebruiken en regelmatig back-ups maken, verkleinen de kans aanzienlijk dat je getroffen wordt door een cyberaanval. Bekijk voor een compleet overzicht van deze maatregelen onze 5 basisprincipes van veilig digitaal ondernemen.
Reden 2: Je hebt wél iets te verliezen
Ondernemers onderschatten vaak de impact van een cyberincident. De schade aan een bedrijf kan snel oplopen als je bijvoorbeeld niet meer bij je orders of klantinformatie kan. Als gevolg hiervan kun je je klanten niet meer helpen of geen bestellingen de deur uit doen.
Indirect kunnen de gevolgen ook groot zijn, bijvoorbeeld door reputatieschade. Vertrouwen klanten je nog wel als je gehackt bent? Iedere ondernemer heeft iets te verliezen: namelijk je bedrijf, je klanten, je personeel, orders, bestellingen en uiteraard (het vertrouwen van) je klanten. Dit kan sneller gaan dan je denkt. De mogelijke schade van een incident hebben we voor je in kaart gebracht.
Reden 3: Je voorkomt dat je bedrijf stil komt te liggen
Als ondernemer wil je niet dat je bedrijf stil komt te liggen. Stel dat je getroffen wordt door een ransomware-aanval of een computercrash waardoor je niet meer bij je belangrijke bestanden kunt. In beide gevallen loop je schade op doordat je werkzaamheden stil komen te liggen terwijl je kosten (huur, loon, etc.) gewoon doorlopen.
Neem dus maatregelen om dit te voorkomen. Maak bijvoorbeeld regelmatig goede back-ups en test deze ook. Hiermee verzeker je je van het behoud van je gegevens bij een ongeluk of aanval. In sommige branches is het zelfs wettelijk verplicht om informatie voor langere tijd te bewaren, bijvoorbeeld vanwege de belastingen of ten behoeve van controle door de accountant.
Reden 4: De AVG verplicht je om maatregelen te nemen
Wetgeving zoals de Algemene verordening gegevensbescherming (AVG) verplicht ondernemers om verantwoord en veilig om te gaan met persoonsgegevens. Verstuur je een nieuwsbrief of heb je een webshop? Weet dan dat criminelen graag een lijst met gevalideerde e-mailadressen onderscheppen. Dat is handel voor spammers.
Welke maatregelen je uit hoofde van de AVG moet ondernemen, ligt aan de gegevens die je verwerkt en zal van bedrijf tot bedrijf verschillen. Denk in ieder geval aan de volgende veiligheidsmaatregelen:
- Het beperken van toegang tot de gegevens voor medewerkers;
- Veilige opslag (bijvoorbeeld Informatie (bijvoorbeeld versleuteld) van de gegevens;
- Bij het gebruik van een klantenportaal: dwing sterke wachtwoorden af en sla deze versleuteld op.
Let op: dit zijn slechts voorbeelden van maatregelen: kijk voor meer informatie over de AVG en de maatregelen die je moet nemen binnen jouw bedrijf op de website van de Autoriteit Persoonsgegevens
Reden 5: Cyberweerbaarheid hoort bij de basishygiëne van je bedrijf
Het gebruik van digitale toepassingen heeft de afgelopen jaren een vlucht genomen en zal de komende jaren alleen maar toenemen. Dit biedt jou als ondernemer enorm veel kansen. Helaas kleven hier ook risico’s aan. Als je niet je juiste basis maatregelen neemt, word je namelijk een stuk kwetsbaarder (en dus interessanter) voor cyberaanvallen.
Cyberweerbaarheid is dus geen randzaak maar een onderdeel van de basishygiëne van je bedrijf. Vergelijk het met het slot op je voordeur, je brandverzekering of de nooduitgang.
bron: DTC & CSR
Voor meer informatie en hoe wij je hierbij kunnen helpen, neem dan vrijblijvend contact met ons op.