Begrippen als cyberweerbaarheid en cybersecurity zie je steeds vaker om je heen. Je weet dat je er als ondernemer eigenlijk iets aan moet doen, maar wat…en waarom? In deze blog leggen wij jou uit welke risico’s jouw bedrijf loopt en waar er mogelijk zwakke plekken zitten.
Welke risico’s loopt jouw bedrijf?
Om te benadrukken hoe belangrijk een cybersecurity is, hebben we enkele van de grootste risico’s die jouw bedrijf loopt bij een slechte cyberweerbaarheid op een rij gezet. Veel ondernemers weten namelijk niet welke enorme schade ze kunnen lopen.
Financiële schade
Jouw bedrijf kan te maken krijgen met grote financiële klappen wanneer je aangevallen wordt door een cyberhacker. Denk hierbij aan hackers die jouw website (tijdelijk) offline halen. Het gevolg is dat je tijdelijk geen (potentiële) klanten bereikt en dus geen inkomen hebt en daarbij eventueel zelfs een nieuwe website moet laten bouwen. Daarbij zul je met oog op de toekomst (om een nieuwe cyberaanval te voorkomen) je beveiliging moeten aanscherpen. Dit alles zorgt voor hoge kosten.
Verlies van data en productieverlies
Wanneer hackers kiezen voor een ransomware -aanval worden er belangrijke documenten of gegevens ‘gegijzeld’ van een computer, vaak tegen een bepaalde prijs. Dit houdt in dat je belangrijke klantgegevens, facturen of contracten kwijt raakt die je eigenlijk hard nodig hebt. Het terug verzamelen van deze documenten en gegevens kan erg lang duren en veel mankracht kosten. Daarbij kan het zo zijn dat de productie stil komt te liggen door de aanval, waardoor je bepaalde deadlines en winsten misloopt. Om deze reden raden wij ten alle tijden een actuele en bereikbare back-up van het systeem aan, cruciaal in tijden van nood.
Chantage
Wanneer de hackers belangrijke informatie hebben overgenomen van jouw bedrijf kunnen ze besluiten om je hier mee te chanteren. Vaak gaat dit om gevoelige informatie die niet gelekt mag worden en eisen ze een geldbedrag. Op deze vorm van chantage zit jij uiteraard niet te wachten.
Imago- en reputatieschade
Betrouwbaarheid en transparantie staat bij klanten op nummer 1. Hoewel het doel van de hackers over het algemeen is om in een korte periode veel geld te verdienen, kunnen er ook andere motieven zijn. Denk bijvoorbeeld aan imago- en reputatieschade door middel van identiteitsfraude, of wanneer ze de klantgegevens misbruiken. Het feit dat jouw bedrijf gehackt is doet het bedrijfsimago sowieso geen goed, doordat het zwak over komt.
Wettelijke en juridische consequenties en faillissement
Als ondernemer ben je zelf verantwoordelijk voor de digitale beveiliging van jouw bedrijf. Zo heeft de overheid de Algemene Verordening Gegevensbescherming (AVG) opgesteld, welke inhoudt dat je jouw best moet doen om persoonsgegevens zo goed mogelijk te beschermen. Doe je dit niet en wordt je gehackt? Dan loop je kans op wettelijke en juridische consequenties van andere partijen.
Daarbij kun je zelfs te maken krijgen met faillissement. Want wat doe je wanneer alle computers volledig geblokkeerd zijn, de volledige klantenhistorie en planning verdwenen zijn en je niet de financiële middelen hebt om er boven op te komen…
Waar zitten de zwakke plekken?
Dagelijks hebben bedrijven last van cyberaanvallen. Om dit te voorkomen, is het handig om te weten waar de zwakke plekken zich bevinden. Wij hebben de meest voorkomende zwakke plekken op een rij gezet.
Verouderde soft- en hardware
Wanneer je er voor kiest om verouderde hardware en applicaties aan te houden, loop je als bedrijf veel gevaar. Verouderde systemen en software worden namelijk vaak niet meer door leveranciers ondersteund, waardoor ze kwetsbaar zijn en hackers gemakkelijk hun gang kunnen gaan. Daarbij zijn deze verouderde soft- en hardware niet tegen de nieuwste trucs van hackers opgewassen.
Malafide links in e-mails of op websites
Je kent ze waarschijnlijk wel, de phishing e-mails waarin vermeld wordt dat er een pakketje voor je klaar ligt, het enige wat je nog hoeft te doen is enkele kosten betalen. Ook op zakelijk gebied hebben veel bedrijven hier last van. Eén verkeerde klik op een link (of een website waar je naar door gestuurd wordt) en je bent jouw gegevens kwijt. Deze gegevens worden gebruikt om in te loggen en misbruik te maken.
Zwakke wachtwoorden zonder tweefactorauthenticatie
Veel werknemers kiezen voor makkelijke wachtwoorden met betrekking tot hun laptop, werktelefoon of klantensysteem. Denk aan hun favoriete huisdier of simpele nummerreeksen. Dit soort zwakke wachtwoorden, zonder tweefactorauthenticatie, zijn erg gevaarlijk en extreem makkelijk te hacken voor cybercriminelen. Door te zorgen voor een sterke multi-factor authenticatie voorkom je dit.
Gebruik van privé-apparaten voor zakelijke doeleinden
Gebruiken jouw werknemers wel eens privé-apparaten voor zakelijke doeleinden? Dan heb je totaal geen grip op de beveiliging. Deze persoonlijke apparatuur wordt gevuld met diverse zakelijke informatie en documenten terwijl je als bedrijf maar een beperkt inzicht hebt op de beveiliging die op het apparaat actief is. Op deze apparaten ben je dus extra makkelijk te hacken.
Gestolen of verloren apparaten en rondslingerende gegevens
Raakt een personeelslid een laptop kwijt, of nog erger, wordt hij gestolen? Dan kan deze zomaar in de verkeerde handen vallen. Al helemaal wanneer er geen of een makkelijk wachtwoord op staat komt de cybercrimineel gemakkelijk binnen. Deze heeft dan toegang tot alle klantenbestanden en e-mails. Waardoor ze steeds verder jouw bedrijf binnen komen. Hetzelfde geld voor rondslingerende gegevens, bijvoorbeeld een werknemer die een belangrijk document laat rondslingeren in een koffiezaak of bij een andere klant.
Het gebruik van onveilige wifi-netwerken, USB-sticks of andere hardware
Een openbaar wifi-netwerk gebruiken van bijvoorbeeld jouw lievelings café, hotel, vliegveld, trein of bus is nooit veilig, of je nu een speciaal wachtwoord gebruikt of niet. Zodra je er voor kiest om in te loggen op een openbaar wifi-netwerk, kan een hacker makkelijk toegang krijgen tot je apparaat, en daarbij dus belangrijke en gevoelige informatie. Hetzelfde geld voor vreemde en onveilige USB-sticks en hardware die je leent, deze zijn ook nooit 100% veilig.
Wil jij er voor zorgen dat je de risico’s voor bent en ook aan de slag met jouw cyberweerbaarheid? Vraag dan nu onze Cybersecurity Checklist in PDF formaat aan hieronder! Zo weet jij binnen no-time waar jouw bedrijf staat en waar je nog in kunt verbeteren. Of plan een vrijblijvend adviesgesprek in met één van onze professionals in onze datum planner.