Zo wapen je jouw bedrijf tegen cybercriminelen

Elke dag wordt minstens één bedrijf in ons land het slachtoffer van een cyberaanval. Dat blijkt uit gegevens van CERT.be, de operationele dienst van het Centrum voor Cybersecurity België (CCB). De impact van een cyberaanval is vaak enorm: het bedrijf kan niet meer normaal functioneren, verliest gevoelige informatie en lijdt belangrijke reputatieschade. Het kost bedrijven dan ook vaak handenvol geld om de schade te herstellen. Hoe kan je voorkomen dat jouw bedrijf ten prooi valt aan cybercriminelen? En wat als het toch gebeurt?

Phishing, smishing, malware en ransomware

Door de toenemende digitalisering van de economie en de samenleving lopen bedrijven steeds meer risico om het doelwit te worden van cyberaanvallen. Uit het jaarlijkse cybersecurityonderzoek van Proximus blijkt dat 32% van de bedrijven uit de Benelux in 2022 te maken kreeg met minstens één cybersecurity-incident.

De meest voorkomende cyberaanvallen zijn het installeren van malware of ransomware en social engineering, waarbij de cybercriminelen via e-mail (phishing) of sms (smishing) gevoelige informatie proberen los te peuteren. Ook jouw medewerkers ontvangen zonder twijfel misleidende berichten die verregaande gevolgen kunnen hebben.

Voorkomen is beter dan genezen

Uit hetzelfde onderzoek van Proximus blijkt dat vier op de tien bedrijven zijn werknemers niet actief sensibiliseert. En dat is zonde! De eerste verdedigingslinie tegen cyberaanvallen zijn

namelijk je eigen werknemers. Organiseer een sensibiliseringstraining en leer hen hoe ze een phishingbericht kunnen herkennen. Houd het thema daarna actief in de aandacht, bijvoorbeeld met posters of via de interne nieuwsbrief. Raad je werknemers ook aan om geregeld hun wachtwoorden te vervangen.

Het CCB adviseert bedrijven daarnaast om zo snel mogelijk tweestapsverificatie (2FA) te activeren op alle externe verbindingen. Onderzoek toont namelijk aan dat cybercriminelen dikwijls gestolen inloggegevens gebruiken om hun aanvallen uit te voeren. En die bemachtigen ze vaak via phishingberichten of door een virus wachtwoorden te laten stelen in de browser. Tweestapsverificatie is een eenvoudige maatregel die je gemakkelijk en goedkoop kunt implementeren. Iedereen die van buitenaf verbinding wil maken met het bedrijfsnetwerk, moet zich dan in minstens twee stappen aanmelden, bijvoorbeeld met een wachtwoord en een code die naar je smartphone gestuurd wordt.

Maak vooraf je huiswerk

Voorzie als bedrijf sowieso een draaiboek “voor het geval dat”. Zo weet je bij een cyberaanval meteen wat te doen en verlies je geen kostbare tijd.

We halen hierbij graag het voorbeeld aan van het Brusselse ziekenhuis Sint-Pieter, dat in maart het slachtoffer werd van een cyberaanval. Na verschillende cyberincidenten bij andere ziekenhuizen schreef het hospitaal een procedure uit waarbij de dagelijkse activiteiten zo veel mogelijk behouden konden worden. De medewerkers van Sint-Pieter keerden na de aanval op zaterdagmorgen even terug in de tijd en deden alle communicatie op papier. Diezelfde avond nog hadden IT-specialisten de servers weer aan de praat gekregen en schakelden ze opnieuw over op digitale communicatie. De patiënten van het ziekenhuis kregen de vertrouwde zorgen en hadden niets in de gaten.

Wat als het toch gebeurt?

Hoe hard je ook inzet op preventie en sensibilisering, je bent er nooit honderd procent zeker van dat het jouw bedrijf niet overkomt. Cybercriminelen slaan vaak willekeurig toe, dus elke onderneming - van de grootste multinational tot de kleinste kmo - is een potentieel doelwit. Zo werden onlangs nog de klantgegevens van een elektricien gestolen. Nadien ontvingen al zijn klanten phishingberichten.

Wil je je als bedrijf graag beschermen tegen het hoge kostenplaatje dat vasthangt aan een cyberaanval? Een cyberverzekering dekt de kosten voor het herstel van de IT-systemen, de misgelopen inkomsten, de communicatiekosten, de facturen van experts en advocaten en de burgerlijke aansprakelijkheid die voortvloeit uit GDPR-verplichtingen. Daarnaast kun je een beroep doen op specialisten in de materie, zoals IT-deskundigen, advocaten en communicatieexperts.

Let wel, een cyberverzekering is geen preventie-instrument. Laat een cyberverzekering je geen vals gevoel van veiligheid geven en blijf inzetten op preventie en sensibilisering bij je medewerkers.

Wens je meer advies over hoe je je bedrijf kunt wapenen tegen cybercriminelen? Onze experts helpen je graag verder.

Over Wilink

Wilink is een zelfstandige makelaar die ondernemers en zelfstandigen oplossingen op maat aanbiedt op het gebied van verzekeringen, kredieten, spaarplannen en financiële beleggingen.

Wilink stelt een echte expert ter beschikking van zijn klanten. Die wordt bovendien ondersteund door deskundigen uit verschillende expertisedomeinen. Samen begeleiden ze hun klanten in elke fase van hun leven en in elk stadium van hun bedrijf.