Ook uw bedrijf kan door computerhack miljoenen verliezen

aaaaahackVolgens een bericht in De Tijd van 23 juni zijn ook financiële instellingen in ons land het afgelopen jaar het doelwit geweest van het zeer gevaarlijke Carbanakvirus, malware die werd ontwikkeld door computerhackers uit Rusland, Oekraïne en China en die banken in enkele maanden miljoenen dollar kan kosten.

Maar het zijn niet alleen financiële instellingen die oog moeten hebben voor de toenemende cybercriminaliteit.  Uit vorige week gepubliceerd Nederlands onderzoek van Capgemini en het toonaangevende marktonderzoekbureau TNS Nipo in opdracht van verzekeringsgroep Interpolis blijkt dat met name de bedrijfsleiders van kleine en middelgrote ondernemingen bij onze Noorderburen schromelijk hun afhankelijkheid van internet onderschatten. Daardoor schatten ze de risico’s op schade door uitval van verbindingen of cybercrime veel te laag in. Er zijn geen redenen om aan te nemen dat dit voor Belgische, en dus ook Oost-Vlaamse ondernemingen anders zou zijn.

Cybercriminaliteit staat pas op de 9de plaats van de bedreigingen waar de Nederlandse zaakvoerders van kleine en middelgrote bedrijven van wakker liggen. Ze maken zich veel meer zorgen om de verzwakking van de economie, natuurlijke rampen of ongelukken met de wagenvloot.

Twee derde van de 529 geënquêteerde bedrijven verwacht dat het risico op schade door bijvoorbeeld uitval van internet of computerinbraak de komende vijf jaar gelijk zal blijven. Slechts een derde van de ondernemers denkt dat het gevaar de komende jaren groeit.

De onderzoekers heffen een waarschuwende vinger op en stellen dat de antwoorden aangeven dat ondernemers op het vlak van cybercriminaliteit echt naïef zijn.  “Het gebruik van ICT ligt veel hoger dan ondernemers zich realiseren”, schrijven ze. Internet beperkt zich allang niet meer tot de desktop op het bureau. Vrijwel iedereen heeft een smartphone, laptop of tablet, en heel vaak gebruiken medewerkers die apparaten ook voor werkgerelateerde zaken.”

Ook blijken veel ondernemers zich niet bewust van het feit dat ze wel degelijk over data beschikken die potentieel interessant zijn voor hackers.

De meest voor de hand liggende zaken zijn bij de meeste, maar ook niet bij alle, bedrijven wel geregeld. De wifi-verbinding staat niet zo vaak meer open, serverruimtes worden afgesloten, verkeer wordt indien nodig versleuteld en de virussoftware wordt regelmatig geüpdatet.

Maar waar de voordeur meestal wel goed op slot wordt gedaan, staat de achterdeur vaak wagenwijd open. Meer dan de helft (52%) van de bedrijven heeft geen beveiligingsmaatregelen getroffen ten aanzien van het gebruik en toegang van apparatuur van de eigen medewerkers tot bedrijfsinformatie. Ook vraagt slechts een derde van de bedrijven personeel periodiek wachtwoorden te wijzigen.

Een groep bedrijven met een specifiek risico is de groep die gecomputeriseerde machines heeft staan. Omdat deze machines vaak heel lang meegaan, draaien de computers waarmee ze worden aangestuurd vaak op verouderde versies van bijvoorbeeld  Microsoft Windows met alle bijbehorende beveiligingslekken. Volgens de onderzoekers is het in ieder geval nodig dat bedrijfsleiders zich veel beter bewust worden van het feit dat hackers steeds actiever en vernuftiger worden en dat ze ook kleine bedrijven kunnen opzadelen met milhjoenenverliezen.