U bent hier

Onderneming & Administratie
Cybersecurity1. Vormen van cybercrime1.4 Beschermen en beveiliging
Voor Onderneming & Administratie

1.4 Beschermen en beveiliging

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2023

tweefactor-authenticatie

Bescherming heeft u feitelijk altijd nodig in uw zakelijke (digitale) leven. Uit onderzoek blijkt dat grote ondernemingen beter scoren als het gaat om het nemen van maatregelen om het online gedrag van werknemers veilig te maken. Maar ook daar komt het voor dat werknemers zelf software kunnen installeren. Daarnaast zijn ze niet verplicht om tweefactorauthenticatie (2FA) te gebruiken om in te loggen. Verplicht inloggen met de 2FA maakt het voor hackers bijna onmogelijk om in te breken op accounts van werknemers.

Richtlijnen

thuiswerken

Veilig online gedrag is vooral bij kleine(re) ondernemingen nog ver te zoeken. Bij kleine(re) ondernemingen ontbreken vaak richtlijnen voor onder meer:

  • het gebruik van internet, e-mail, installeren van software;
  • het verplicht gebruik van tweefactorauthenticatie;
  • afspraken over het gebruik van usb-sticks;
  • regels voor veilig online thuiswerken;
  • gebruik van social media.

Het ontbreken van richtlijnen brengt gevaren met zich mee. Om uw onderneming te beschermen tegen cybercrime zetten wij in hoofdstuk 7 en 8 enkele beschermingsmaatregelen voor u op een rij als het gaat om uw apparaten, verbindingen, (opslag)locaties en gebruikers.

Beveiliging

software 


Vooral kleinere ondernemingen waarbij de werknemers zelf software kunnen installeren, lopen het risico malware op hun systemen te krijgen. Omdat de werknemers zelf software kunnen installeren, kunnen ze onbewust onbevoegden toegang geven tot bedrijfs- en privégegevens. Als alleen de systeembeheerder bevoegd is om software te installeren, is de kans hierop aanzienlijk kleiner.

malware

Er zijn tal van softwareontwikkelaars die uw onderneming kunnen helpen bij de bescherming tegen en bestrijding van malware. In hoofdstuk 8 vindt u voorbeelden van werkwijzen van belangrijke producenten van deze software en hoe u daar het beste mee kunt omgaan.

Kosten

intellectueel eigendom

Uit onderzoek blijkt dat cybercriminaliteit het Nederlandse bedrijfsleven miljarden euro’s per jaar kost, vanwege:

  • onderbrekingen van de operationele continuïteit;
  • verlies van intellectueel eigendom, strategische informatie en gevoelige data;
  • verminderde betrouwbaarheid van producten en diensten;
  • verlies of schade aan apparatuur of ICT-(infra)structuur;
  • kosten om verdere schade te beperken, zoals inhuren van forensisch onderzoekers, juristen of IT-experts.

Verzekering

dataverlies

U kunt uw onderneming voor kosten door cybercrime verzekeren. De volgende kosten kunnen dan worden gedekt:

  • kosten voor onderzoek en actie;
  • kosten voor herstel en vervanging van systemen;
  • omzetverlies en financiële schade;
  • claims en boetes vanwege dataverlies;
  • afpersing door zogenoemde ransomware.

Het is echter moeilijk in te schatten wat de financiële gevolgen van een cybercrime-aanval op de langere duur zijn. Dat maakt het te verzekeren bedrag en de te betalen premie ingewikkeld. Cybercrime is dus niet alleen een grote kostenpost voor bedrijven zelf, maar ook voor verzekeraars.

Verzekeraars worden steeds kritischer als het gaat om het aannemen van nieuwe klanten voor een cybercrime-
verzekering. Premiestijgingen komen dan ook veel voor. Tegelijkertijd dekken verzekeraars minder, zoals ransomware (zie hoofdstuk 7).