nieuws

Top 10 van cyberrisico’s

Branche

Cyberbedreigingen vormen een enorm risico voor bedrijven. Toch hebben veel bedrijven geen technisch of verzekeringsplan klaarstaan waarmee ze de schade kunnen voorkomen of beperken. Hieronder vindt u een aantal problemen waarmee ze te maken krijgen.

Top 10 van cyberrisico’s

 

  1. De gereedschapskist van de hacker
    De methodes waarvan cybercriminelen zich bedienen, worden steeds verfijnder. De meest gebruikte hack-techniek is echter nog steeds het phishing-bericht. Internetbeveiligingsexpert Symantec schat dat er iedere dag weer 156 miljoen phishing e-mails verstuurd worden. Ongeveer acht miljoen van deze berichten wordt geopend, en op 800.000 links wordt geklikt. “De gemiddelde phishing-aanval begint binnen een minuut, en in de helft van de gevallen werd het bericht verzonden aan een bedrijf”, zegt Kyle Bryant, cyber regional manager voor Continentaal Europa bij ACE. “Dat is de gemiddelde tijd die iemand nodig heeft om een e-mail te openen en op de link te klikken.”
  2. De toenemende kosten van cyberaanvallen
    In 2013 ontdekte Symantec een toename van 91% aan gerichte aanvalscampagnes op bedrijven. Dit resulteerde in een toename van 62% van het aantal beveiligingslekken, waarbij meer dan 552 miljoen identiteiten werden blootgelegd. Het Informatie en Beveiligingsonderzoek dat het Britse ministerie voor Bedrijfsleven, Innovatie en Vaardigheden in 2014 uitvoerde, schat dat een beveiligingslek een klein bedrijf £ 65.000-£ 115.000 (€ 91.000 – € 162.000) en een grote organisatie tussen de £ 600.000-£ 1,15 miljoen (€ 843.000 – € 1,6 miljoen) kan kosten.
  3. Onbegrip rond cloud computing
    Veel bedrijven schrikken er nog steeds voor terug om hun data in de cloud op te slaan. Ze denken dat het minder veilig is dan informatie op hun eigen servers te bewaren. Bryant stelt echter dat het tegendeel wel eens waar zou kunnen zijn. “De cloud biedt veel voordelen, zoals gecentraliseerde netwerkbeveiliging en een ingebouwde buffer tegen uitval. Vaak kost dit maar een fractie van wat het bedrijven zou kosten als ze een dergelijk systeem zelf zouden opzetten”, legt hij uit.
  4. Hackers met een breed scala aan motieven
    Hackers hebben verschillende doelen. Sommige zijn belust op geld, sommige hebben politieke of ideologische doelstellingen, en een aantal heeft helemaal geen duidelijke reden voor hun acties, zoals de twee die een Duitse staalfabriek belaagden. Door het bedrijfsnetwerk van de fabriek te gebruiken, konden de criminelen het productienetwerk hacken en systemen zodanig besturen dat de hoogovens niet meer gedoofd konden worden. De hack had aanzienlijke schade aan de fabriek tot gevolg.
  5. Werknemers kunnen op afstand werken
    Hoewel het onder werknemers steeds populairder wordt, “vergroot thuiswerken het risico”, waarschuwt Iain Ainslie, technology and cyber risk manager voor ACE Global Markets en ACE in het VK en Ierland. “Bedrijven doen er alles aan om hun netwerken zo veilig mogelijk te maken, maar bij mobiel werken haal je de apparatuur uit je netwerk.”
  6. Compliance-complicaties
    Van de Algemene verordening gegevensbescherming van de Europese Unie, die in werking moet treden vanaf 2017, verwacht men dat er eindelijk helderheid wordt geschapen op de markt. “Als de Verordening het niet haalt, dan vrezen we dat bedrijven niet alleen de wetgeving van 28 verschillende landen moeten naleven, maar ook te maken krijgen met 28 verschillende controle-instanties”, waarschuwt Kyle. “Het kan dan wel dezelfde richtlijn zijn die ze toepassen, maar die kan op verschillende manieren in wetgeving worden doorgevoerd. Dat is een ware nachtmerrie.”
  7. Elk bedrijf is een doel
    Na de schietpartij in het kantoor van weekblad Charlie Hebdo in Parijs, werd het land getroffen door een ongekende golf van cyberaanvallen. Hackers sloegen toe op 19.000 Franse websites. Arnaud Coustillière, hoofd cyberbeveiliging bij het Franse leger, zei in de krant The Independent dat dit een reactie was op de massale demonstraties tegen terrorisme die op de aanslag volgden.
  8. Antivirussoftware niet waterdicht
    Na de hack op de New York Times in 2013 gaf Symantec een verklaring uit waarin het bedrijf waarschuwde dat “antivirussoftware alleen niet genoeg is” om aanvallen te stoppen. “Een gelaagde aanpak, waarbij antivirussoftware slechts één van de lagen vormt, is de beste beveiliging”, zegt Iain. “Ook robuuste procedures en waakzame werknemers zijn van het grootste belang.”
  9. Wachtwoorden worden niet gewijzigd
    Eén van de gemakkelijkste manieren om de dreiging van hackersaanvallen te bestrijden, is ervoor te zorgen dat werknemers hun wachtwoorden voor e-mail en netwerktoegang regelmatig wijzigen. Onderzoek van Ofcom, de onafhankelijke toezichthouder en mededingingsautoriteit voor de Britse communicatiebranche, toont echter aan dat meer dan de helft (55%) van de volwassen internetgebruikers hetzelfde wachtwoord gebruikt voor de meeste, zo niet alle, websites.
  10. Onvoorbereid zijn
    “Je moet zo goed mogelijk voorbereid te zijn op een aanval”, zegt Kyle. “Begin bovenaan en werk helemaal door tot aan het laagste werknemersniveau. Het is namelijk vaak een werknemer die reageert op een phishing-aanval en daarmee het systeem in gevaar brengt.”
Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.