Reserveer budget voor cybersecurity

Het eerste computervirus ‘in het wild’ dateert uit 1982. Het verspreide zich via floppy’s (wie kent ze nog) en liet een gedicht zien op de besmette Apple systemen. De term ‘virus’ dateert overigens van 1983, om een computerprogramma te duiden wat zichzelf kan repliceren.

Tot zover deze ultrakorte geschiedenisles. Want vroeger waren virussen vooral irritant en lastig. Tijden veranderen echter. Tegenwoordig is het big business en daarbij doel ik dan vooral op de zogenaamde ransomware. Virussen die je bestanden versleutelen en in ruil voor losgeld (ransom) de toegang tot je bestanden weer mogelijk maken. En ja, dat is zoals gezegd big business en één van de grootste digitale problemen van deze tijd.
Vorig jaar heeft Freez.it tientallen bedrijven moeten helpen die getroffen zijn door ransomware. In het beste geval was het verlies beperkt tot overlast en productiviteitsverlies, in het slechtste geval was er belangrijke data verloren met alle schade van dien.

Van een virus wat een onschuldig gedicht weergeeft tot ransomware waar criminele organisaties schatrijk van worden. De pakkans voor de cybercriminelen is zeer laag terwijl het rendement torenhoog is. Het is een miljardenindustrie geworden en dus een zeer lucratief verdienmodel. Verwacht dus ook niet dat dit probleem wel weer gaat verdwijnen. Op dit moment wordt er elke 40 secondes een bedrijf aangevallen door ransomware. De verwachting voor 2019 is dat dit zal oplopen naar elke 14 secondes. De wereldwijde schade van ransomware wordt voor 2019 geschat op meer dan 10 miljard euro (€ 10.000.000.000,=).

Dubbel slachtoffer

Maar naast ransomware zijn er veel meer digitale dreigingen. Hacking, phishing, identiteitsdiefstal, botnets, DDoS en ga zo maar door.
Verder hebben we vorig jaar de AVG-privacywet gekregen. Onderdeel van deze wet is dat je een meldplicht hebt bij datalekken. Een besmetting door ransomware (of andere malware) wordt in deze wet ook gezien als een datalek! Dus eigenlijk ben je straks dubbel slachtoffer, als je getroffen wordt door malware of cybercriminaliteit. En je hebt een directe schade door productiviteitsverlies, mogelijke reputatieschade richting je klanten, herstelkosten voor je ICT en mogelijk dataverlies, ook ben je verplicht melding te maken bij de Autoriteit Persoonsgegevens vanwege een een datalek waarbij laatstgenoemde partij je ook nog een boete kan opleggen vanwege dit datalek!

Dus, neem maatregelen

Dit alles zorgt ervoor dat je je als organisatie moet wapenen tegen dit soort digitale ellende. Een virusscannertje en een backupabonnementje alleen is niet meer voldoende: er is een totaal proactief beveiligingpakket noodzakelijk bestaande uit heel veel maatregelen, tools en controles. Je systeembeheerder bellen nadat je besmet bent geraakt is te laat. Voorkomen in plaats van genezen, dat is de huidige realiteit. Ook een Autoriteit Persoonsgegevens zal willen weten wat jouw preventieve maatregelen zijn geweest indien je melding maakt van een datalek. Dan is het niet genoeg om te melden dat je naderhand ‘je mannetje’ hebt gebeld om de backup terug te zetten of de computers op te schonen. Je moet kunnen laten zien dat je aan actieve preventie hebt gedaan.

En daarom is het de huidige realiteit dat je als organisatie enig budget moet vrijspelen voor preventieve cybersecurity. Dat vereist een andere mindset bij ondernemers. Veel MKB ondernemers zijn gewend om uurtje factuurtje te betalen voor hun ICT ondersteuning. Maar het probleem is dus dat dit altijd ondersteuning achteraf is. Dat is niet preventief. Dat is brandjes blussen in plaats van de brand te voorkomen.

Onze tip? Calculeer gewoon in dat ICT veiligheid maandelijks een beetje geld kost. Uiteindelijk kost het meestal niet eens geld want één serieus cyberincident kost meestal al (veel) meer dan een heel jaar ondersteuning.

Bespaar jezelf deze ellende en doe dus aan preventie. En natuurlijk kunnen wij je hiermee helpen, voor zeer betaalbare bedragen. Wij zijn de specialisten op dit gebied. Wij weten hoe we MKB-ondernemers moeten beschermen tegen cybercriminaliteit.

Neem contact op voor meer informatie. We komen graag bij je langs voor een kop koffie, om dit met je te bespreken.

Door Wouter op woensdag 9 januari 2019