“Hoe je wapenen tegen cyberaanvallen ?” Over deze brandend-actuele vraag organiseerde KMO Insider een panelgesprek. Een van de experten die hieraan meewerkten was onze vennoot Maarten Dom.
KMO-insider wijdt in haar laatste uitgave van 2021 (nr. 191 van nov-dec 2021) een groot artikel aan een panelgesprek dat zij organiseerden over het opkomende fenomeen van cyberrisico's voor bedrijven. Ook Belgische KMO's worden steeds vaker getroffen door een cyberincident. KMO-insider bracht daarom 8 experten samen rond 1 centrale vraag :
"HOE JE WAPENEN TEGEN CYBERAANVALEN ?"
Hieronder enkele inzichten die we graag met uw delen. Het volledige artikel kan u hier (gratis) lezen.
Een goed doordacht beleid helpt problemen voorkomen en blijkt ook essentieel om je bedrijf uit het puin van een cyberincident te kunnen loodsen.
We schreven er zelf eerder ook al een blogpost over, specifiek dan over het topic 'ransomware', maar zonder een degelijk plan B rest u geen andere optie dan de ransomware te betalen. Maar dat biedt geen garanties, is onethisch en bovendien houdt het incident daarbij niet op. In quasi alle gevallen wordt de 'teruggeven data' niet teruggezet op de oude infrastructuur...die is immers mogelijk blijvend gecompromiteerd. En dus staat een onderneming -zelfs indien ze haar data terugkrijgt- voor de gigantische opdracht om haar infrastructuur van nul herop-te-bouwen.
En lukt het uw bedrijf om de zware gevolgen van zo'n ransomware te overleven, dan leert onderzoek ons dat 80% van de bedrijven die de ransom betaalden binnen de 2j opnieuw wordt aangevallen !
Beperk het aantal administrator-users op je netwerk ! En stap vandaag nog over op 2-factor authenticatie.
Als u IETS wil doen in preventie, laat het dan dit zijn :
- ga kritisch door je netwerk-users en beperk het aantal administrators tot een absoluut minimum ! Daarbij is het raadzaam om ok de rechten van je netwerk-devices (printers, ...) grondig te screenen. Want deze toestellen werden (en worden) vaak geconfigureerd door mensen die hoofdzakelijk kennis hebben van het toestel zelf...maar niet of onvoldoende nadenken over veiligheid.
- Stap vandaag nog over op 2-factor authenticatie. Dit is niet complex en geen overbodige eis van werkgevers aan hun medewerkers. Bovendien is het een erg tastbaar en duidelijk signaal aan je team : veiligheid is belangrijk en begint bij de gebruikers zelf !
“Wees voorbereid… want je zal waarschijnlijk getroffen worden"
Hierover was unanimiteit onder de experten : Vertrek als zaakvoerder best van het erg waarschijnlijke scenario dat ook uw bedrijf waarschijnlijker wèl wordt getroffen dan niet. En dat àls dat gebeurt, ook de Wet van Murphy speelt : je zal op het slechts denkbare moment getroffen worden.
Een vlijmscherpe conclusie en waarschuwing. Maar wist u dat onderzoek aantoont dat elke 11 seconden een ransomware-aanval wordt uitgevoerd ?
Een nul-risico bestaat niet. Het is dan ook logisch om ook de verzekerbaarheid van je restrisico te bekijken
omtrent cyberrisico's zien we een cocktail van ingrediënten die het logisch maken om je cyberrisico's te verzekeren :
- Een nul-risico bestaat helaas niet. Hoeveel je ook investeert in preventie, tools, ...
- De impact van een cyberincident is vaak groot. Voor vele bedrijven is het zelfs 'boeken toe' !
- De kans dat ook jouw onderneming door een cyberincident wordt getroffen is vandaag al erg hoog...en dit zal nog toenemen in de toekomst.
As je een groot en groeiend risico niet kan uitschakelen, is het goed verzekeren ervan essentieel. Via een cyberverzekering zorg je ervoor dat uw onderneming een ernstig incident overleeft.
Ontdek hoeveel onze cyberverzekering juist kost voor uw bedrijf: bereken je offerte online op onze site of via één van onze partners...
