Trendfiles Talks – Rutger Leukfeldt

Trendfiles Talks met : Rutger Leukfeldt, lector cybersecurity in het mkb (De Haagse Hogeschool) en senior onderzoeker NSCR (Nederlands Studiecentrum Criminaliteit en Rechtshandhaving. In deze aflevering van Trendfiles Talks vertelt Rutger Leukfeldt over de omvang, aanpak en gevaren van cyberaanvallen in het mkb. En hij legt uit om wat voor soort criminelen het gaat en…

Dossier:
Onderwerp:

Eigenlijk geldt voor bijna alle bedrijven dat ze dankzij de digitalisering te maken krijgen met cyberaanvallen. En de impact daarvan kan veel groter zijn dan dat ondernemers denken op voorhand.

Je hebt als ondernemer te maken met een scala aan mogelijke criminelen die digitalisering misbruiken om geld te verdienen. Met phishing aanvallen tot randsomware en ddos aanvallen, vaak willekeurig. Daar kan je dus net tussen ziten.

Het ergste zijn misschien nog wel de nieuwe vandalen. Die leggen met bijvoorbeeld een ddos aanval je hele systeem plat. Gewoon omdat het kan!

Als je dit jaar geen slachtoffer bent geworden, is de kans natuurlijk aanzienlijk is dat je dat volgend jaar of het jaar daarna wel wordt. Want het is gewoon iets waar we als maatschappij ontzettend veel mee te maken krijgen.

Slachtoffers van cybercrime komen niet uit uit bepaalde sectoren of doen bepaalde zaken. Het kan iedereen overkomen. Menselijk handelen is daarbij wel een van de grootste risicofactoren.

Installatiebedrijven moeten niet alleen hun eigen bedrijfsprocessen op orde hebben maar zich ook bewust zijn van hun verantwoordelijkheid voor de installatie bij de klant.

Als je met verschillende mensen aan apparatuur werkt en daar bijvoorbeeld standaardwachtwoorden voor gebruikt dan maak je het wel gelijk heel complex. Dus daar moet je goede afspraken over maken.

Als medewerkers eigen apparatuur gebruiken om iets te checken of in te vullen en ze die apparatuur aansluiten op het bedrijfsnetwerk of het netwerk van klanten dan heb je daar als werkgever geen controle over. Dat is een veiligheidsrisico.

Alles ‘smart’ maken klinkt mooi, maar dat komt ook met verantwoordelijkheden. Want alles wat aangestuurd wordt met behulp van een internetverbinding zorgt ervoor dat je kwetsbaar bent voor aanvallen. En wie is dan verantwoordelijk?

De paradox is dat iedereen snapt dat het van belang is, maar niemand weet hoe je precies moet handelen. Dat komt omdat je bij cyber incidenten nooit ziet wat er gebeurt. En de effecten van genomen maatregelen ook niet meteen duidelijk zijn..

Het probleem met verouderde software is dat die soms niet meer up to date gemaakt wordt. En dan heb je gewoon een probleem als je die software blijft gebruiken en als deze toegankelijk is voor derden.

Je kunt op allerlei manieren worden aangevallen. Dus eigenlijk moet iedereen binnen je organisatie zich er van bewust zijn dat digitalisering ook tegen je gebruikt kan worden.

Ik vind het nogal verontrustend dat bedrijven soms denken dat het doen van wat awareness campagnes en kennis over cybersecurity delen voldoende is. Maar daar stopt het niet met het veiliger maken van je medewerkers en je bedrijf.

Kleine bedrijven hebben meestal geen of een klein budget voor cybersecurity. Die bedrijven besteden daarom hun IT ook vaak uit. En denken, soms ten onrechte, dat ze daarmee ook hun cybersecurity hebben uitbesteed.

Bijna alle bedrijven zitten tegenwoordig in de keten en zijn ook afhankelijk van wat de anderen doen aan cybersecurity. Maar aan de andere kant bereik je ook meer door samen te werken en als keten ‘cyberweerbaar’ te worden.

Cyberaanvallen komen echt ontzettend vaak voor en zijn dus een reëel risico. Het lastige van cybersecurity is dat het niet iets is wat je zomaar kunt oplossen. En waar je je wel mee bezig moét houden en wat ook blijvend is.