Cyberaanvallen komen echt ontzettend vaak voor en zijn dus een reëel risico. Het lastige van cybersecurity is dat het niet iets is wat je zomaar kunt oplossen. En waar je je wel mee bezig moét houden en wat ook blijvend is. »
Bijna alle bedrijven zitten tegenwoordig in de keten en zijn ook afhankelijk van wat de anderen doen aan cybersecurity. Maar aan de andere kant bereik je ook meer door samen te werken en als keten ‘cyberweerbaar’ te worden. »
Kleine bedrijven hebben meestal geen of een klein budget voor cybersecurity. Die bedrijven besteden daarom hun IT ook vaak uit. En denken, soms ten onrechte, dat ze daarmee ook hun cybersecurity hebben uitbesteed. »
Ik vind het nogal verontrustend dat bedrijven soms denken dat het doen van wat awareness campagnes en kennis over cybersecurity delen voldoende is. Maar daar stopt het niet met het veiliger maken van je medewerkers en je bedrijf. »
Je kunt op allerlei manieren worden aangevallen. Dus eigenlijk moet iedereen binnen je organisatie zich er van bewust zijn dat digitalisering ook tegen je gebruikt kan worden. »
Het probleem met verouderde software is dat die soms niet meer up to date gemaakt wordt. En dan heb je gewoon een probleem als je die software blijft gebruiken en als deze toegankelijk is voor derden. »
De paradox is dat iedereen snapt dat het van belang is, maar niemand weet hoe je precies moet handelen. Dat komt omdat je bij cyber incidenten nooit ziet wat er gebeurt. En de effecten van genomen maatregelen ook niet meteen duidelijk zijn.. »
Alles ‘smart’ maken klinkt mooi, maar dat komt ook met verantwoordelijkheden. Want alles wat aangestuurd wordt met behulp van een internetverbinding zorgt ervoor dat je kwetsbaar bent voor aanvallen. En wie is dan verantwoordelijk? »
Als medewerkers eigen apparatuur gebruiken om iets te checken of in te vullen en ze die apparatuur aansluiten op het bedrijfsnetwerk of het netwerk van klanten dan heb je daar als werkgever geen controle over. Dat is een veiligheidsrisico. »
Als je met verschillende mensen aan apparatuur werkt en daar bijvoorbeeld standaardwachtwoorden voor gebruikt dan maak je het wel gelijk heel complex. Dus daar moet je goede afspraken over maken. »
Installatiebedrijven moeten niet alleen hun eigen bedrijfsprocessen op orde hebben maar zich ook bewust zijn van hun verantwoordelijkheid voor de installatie bij de klant. »
Slachtoffers van cybercrime komen niet uit uit bepaalde sectoren of doen bepaalde zaken. Het kan iedereen overkomen. Menselijk handelen is daarbij wel een van de grootste risicofactoren. »