• Diensten
  • Over Hupra
  • Klantenservice
  • Contact
  • Diensten
  • Over Hupra
  • Klantenservice
  • Contact

Hupra helpt verder

Telefoon

0318 528 528

E-mail

info@hupra.nl Maak afspraak →

banner_cybersecurity

Gerust aan het werk

MET CYBERSECURITY
VOOR HET MKB

Wat, waarom en hoe?

Cybersecurity voor
het mkb

AdobeStock_310133662-1-1

Cybersecurity: waarom is het belangrijk voor mkb-bedrijven? Wat is de dreiging van cybercrime en hoe voorkomt u dat uw bedrijf slachtoffer wordt?

Een geblokkeerd systeem en hackers die tienduizenden euro’s aan losgeld eisen: het is de nachtmerrie van veel ondernemers. Tegelijkertijd onderschatten veel mkb-bedrijven de kans dat het ze overkomt.


  • Cybercrime kan uw organisatie overkomen.
  • Ieder mkb bedrijf is kwetsbaar
  • Pluis het uit & werk veilig!
Wat zijn zijn de gevolgen van een cyberaanval en hoe beschermt u uw bedrijf?
‘Met cybersecurity beschermt u uw bedrijf tegen de verschillende vormen van cybercrime.’

ICT is flexibeler geworden, maar ook kwetsbaarder

Veel medewerkers kunnen tegenwoordig overal hun werk doen: vanuit huis, onderweg of bij een klant op locatie. Werk en privé loopt daarbij meer in elkaar over. Medewerkers loggen gemakkelijk even in op hun persoonlijke laptop of tablet. Op hun werklaptop gebruiken ze ook social media, openen ze hun privé mail en lezen ze het nieuws.

Deze ontwikkelingen maken uw bedrijf extra kwetsbaar voor cybercrime. Denk aan de wifi thuis waarop een zwak wachtwoord zit. Of een onbeveiligde privé laptop waar een medewerker op inlogt. Daarnaast gaan cybercriminelen steeds geavanceerder te werk.

Hoe groot is de kans dat het u overkomt?

U leest er over in het nieuws, maar hoe vaak hoort u van dichtbij dat een bedrijf gehackt is? Het is goed om te realiseren dat bedrijven er niet mee te koop lopen. Ze doen ook lang niet altijd aangifte. Toch blijkt uit verschillende onderzoeken dat zeker de helft tot drie kwart van de bedrijven te maken kreeg met cybercrime.

Het gaat dus niet langer om de vraag of het u overkomt, maar wanneer. Alle reden dus om cybersecurity een onderdeel te maken van uw ICT-beleid.

cybercrime1-1

Juist het mkb is kwetsbaar

Helaas is het heel simpel: is uw bedrijf grotendeels afhankelijk van ICT? Dan bent u interessant voor cybercriminelen. Zij zetten bots in om op grote schaal te zoeken naar kwetsbaarheden. Daarbij gebruiken ze steeds slimmere technieken om bedrijven aan te vallen. Het mkb is een gemakkelijk doelwit, omdat er minder kennis in huis is dan bij de grote bedrijven. Laat staan de mankracht om er dagelijks mee bezig te zijn.

Wat is uw data waard – voor u?

Wat hebben hackers aan uw data? Die kunnen daar misschien niets mee. Maar dat is niet waar het hackers om gaat. Zij maken gebruik van de waarde die de data heeft voor u. Zonder uw bedrijfsnetwerk en uw gegevens kunt u waarschijnlijk uw bedrijf wel sluiten. Voor welk bedrag wilt u uw gegevens weer terug? Of voorkomen dat uw gegevens op het dark web te downloaden zijn?

5 redenen om cybersecurity
serieus te nemen

Cybersecurity is net zo belangrijk als uw behoefte aan technologie. Dit zijn 5 redenen om cybersecurity serieus te nemen:

  • Cybercriminaliteit neemt toe. Er is een dalende lijn van traditionele criminaliteit en een fors stijgende lijn van cybercrime (73% in 2021).

  • Uw bedrijf is hoogstwaarschijnlijk zo afhankelijk van ICT, dat het stil ligt zonder. Criminelen buiten dat uit.

  • De kosten als het mis gaat, liggen vele malen hoger dan de kosten voor beveiliging vooraf.

  • Imagoschade: nu het zoveel voorkomt is er geen excuus meer om niet voorbereid te zijn op cybercrime.

  • Hoe beter andere bedrijven zich beschermen, hoe groter de kans dat u een makkelijk doelwit bent als u achterblijft.

cyber3-1
AdobeStock_237161628

Wat zijn de gevolgen van een cyberaanval?

Een cyberaanval heeft vergaande gevolgen. Zonder toegang tot uw netwerk en data kunt u weinig meer. Hackers spelen daar op in en eisen tienduizenden euro’s losgeld. Maar dat is niet het enige.

De kans is groot dat een cyberaanval uw hele bedrijf plat legt. Hoe lang duurt het voordat u en uw collega´s weer aan de slag kunnen? Afgelopen jaren is de gemiddelde downtime bij een ransomware-aanval opgelopen tot wel 19 dagen.

Hackers vragen flinke sommen losgeld. Onderzoek door cyberbeveiliger Mimecast komt uit op een gemiddeld losgeldbedrag in Nederland van € 96.000. Als vuistregel kunt u ervan uitgaan dat hackers een half tot twee procent van de jaaromzet eisen. Maar zelfs als u betaalt, is het de vraag of u alle gegevens weer terugkrijgt.

Als u geen losgeld betaalt, zult u op een andere manier alle data en systemen moeten herstellen. Dat is veel werk en de kosten lopen op. Uit onderzoek van Sophos blijken de gemiddelde herstelkosten na een ransomware-aanval uit te komen op € 1.540.000.

Het betalen van losgeld biedt geen garantie: slechts 8% van de bedrijven krijgt alle data terug na betaling. Terwijl 29% niet meer dan de helft van de gegevens terugkrijgt. Daarnaast neemt afpersing zonder encryptie toe. Gegevens zijn in dat geval niet versleuteld, maar wel gestolen. Met als doel om losgeld te eisen om geen gegevens te lekken online.

Een datalek moet u meestal melden bij de Autoriteit Persoonsgegevens. Heeft u gegevens onvoldoende beveiligd of de datalek te laat gemeld, dat kunt u daar een boete voor krijgen. Veel vervelender nog is het melden van de datalek aan klanten en andere relaties. Het is niet goed voor uw imago en kan u klanten kosten.

Samengevat: cybersecurity is een must voor het mkb

Door de technologische vooruitgang zijn bedrijven steeds afhankelijker geworden van ICT. Voor criminelen is het een lucratieve business en cybercriminaliteit neemt toe. Zonder cybersecurity kan u bedrijf stil komen te liggen, kan gevoelige informatie gelekt worden, krijgt u hoge herstelkosten voor de kiezen en kan uw reputatie een flinke deuk oplopen.

In het volgende deel van deze pagina kijken we naar de verschillende vormen van cybercrime en hoe u cybersecurity een plek geeft in uw organisatie.

cyber2-1

Vormen van cybercrime

Cybercrime ontwikkelt zich in rap tempo en komt in allerlei vormen voor. Wat zijn veel voorkomende vormen van cybercriminaliteit en welke impact hebben ze?

Phishing is de verzamelnaam voor alle activiteiten waarmee cybercriminelen proberen inlog- of bankgegevens te achterhalen. Dat kan per e-mail, telefoon, sms of websites. Cybercriminelen doen daarbij alsof ze iemand anders zijn, zoals een bank of een andere officiële instantie. Er is altijd een oproep tot actie: op een hyperlink klikken, gegevens invullen of een bijlage openen.

Impact

Phishing berichten zijn tegenwoordig bijna niet van echt te onderscheiden. Van alle vormen van cybercrime worden bedrijven hier dan ook het vaakst door getroffen. Met als gevolg dat er geld of persoonsgegevens buit worden gemaakt door oplichters.

Ransomware is gijzelsoftware, die binnenkomt via spam of phishing mails, malware of een lek in uw software, zoals een browser. Het gijzelt uw bestanden door versleuteling. In ruil voor een flink geldbedrag, losgeld dus eigenlijk, krijgt u weer toegang. Als de hackers zich tenminste aan hun woord houden.

Impact

Zonder toegang tot uw ICT ligt waarschijnlijk uw hele bedrijf plat. Hackers spelen daar op in en eisen tienduizenden euro’s losgeld. Kiest u ervoor niet te betalen, dan kost het herstellen van uw systemen en data veel tijd en geld. In beide gevallen is het dus een zeer kostbaar probleem. Daarnaast speelt imagoschade een rol en kunnen vertrouwelijke gegevens in verkeerde handen vallen.

Lees alles wat u moet weten over ransomware en hoe u uw bedrijf er tegen kunt beschermen in de blog Wees voorbereid op ransomware

Geregeld komen grote en kleinere ondernemingen in het nieuws omdat ze niet of nauwelijks online bereikbaar zijn. Vaak is er dan sprake van een DDoS-aanval. DDoS staat voor: Distributed Denial of Service. Tijdens een DDoS-aanval sturen cybercriminelen via een netwerk van computers massaal verkeer naar uw server of website. Door het plotseling drukke webverkeer wordt de pagina of dienst traag of zelfs onbruikbaar.

Impact

Een onbereikbare website, inlogpagina of app legt uw dienstverlening geheel of gedeeltelijk stil. Een DDoS-aanval kan gebruikt worden om u af te persen. Of het dient als afleiding: terwijl u druk bezig bent met het zoeken van een oplossing, slaan hackers toe en stelen zij uw data.

Malware is kwaadaardige software (malicious software). Het is code met als doel om gegevens en netwerken te beschadigen of verstoren. Het dringt binnen en neemt vaak gedeeltelijk de controle over. Het kan gegevens stelen, versleutelen of verwijderen. Het kan ook wijzigingen aanbrengen in functies of activiteiten bespieden. Virussen, wormen, ransomware en spyware zijn allemaal vormen van malware.

Impact

Malware richt altijd schade aan. Afhankelijk van het soort malware is het hinderlijk, bijvoorbeeld het tonen van advertentie pop-ups, tot zeer schadelijk, zoals het overnemen van het complete IT-systeem.

Bij bijna elke type aanval maken criminelen gebruik van een vorm van social engineering. Onder social engineering vallen alle technieken waarmee hackers u verleiden tot actie: vertrouwelijke informatie geven, een bijlage openen of op een linkje klikken. Ze gebruiken hierbij psychologische manipulatie. Met een mooi verhaal aan de telefoon of een geloofwaardige e-mail weten ze de juiste snaar te raken.

Impact

Cybercriminelen gaan zo geavanceerd te werk, dat bedrijven en werknemers het vaak niet door hebben. Met als resultaat dat u gehackt wordt, er losgeld gevraagd wordt of vertrouwelijke gegevens worden gestolen.

Meer weten over social engineering en hoe u voorkomt dat uw bedrijf slachtoffer wordt? Lees dan: Cybercrime: trappen uw medewerkers in de trucs?

Cybersecurity

Hoe beschermt u uw bedrijf?

cyber4

Met cybersecurity beschermt u uw bedrijf tegen de verschillende vormen van cybercrime. Onder cybersecurity verstaan we het beschermen van netwerken, apparaten en gegevens tegen digitale aanvallen. Het doel is de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen. Bij cybersecurity zijn drie factoren van belang: technologie, processen en mensen.

Technologie

  • In de basis moet de technologie op orde zijn en goed beveiligd worden. Dat vraagt om doorlopende aandacht, want cybercriminelen passen zich razendsnel aan en gebruiken steeds weer nieuwe technieken.

Processen

  • Hoe uw bedrijf is georganiseerd en welke processen er zijn, speelt een rol in cybersecurity. Ook de vraag hoe uw bedrijf omgaat met pogingen tot cyberaanvallen hoort hierbij.

Mensen

  • Hoe goed u alles ook geregeld hebt, het zijn uiteindelijk gebruikers die met hun gedrag een belangrijke factor zijn. In de praktijk blijkt de mens vaak de zwakste schakel te zijn.

Cornel van Westen, directeur Hupra ICT
‘Vaak wordt er gedacht: beveiligingsmaatregelen zijn heel kostbaar. Maar als je het in de basis goed organiseert, valt dat mee.’

Cybersecurity in 3 stappen

Hoe geeft u cybersecurity een goede plek in uw organisatie? We nemen u mee in 3 stappen. Allereerst is het belangrijk om bewustzijn te creëren. Daarna is het zaak om risico’s te inventariseren en vervolgens passende maatregelen te nemen.

Stap 1: bewustzijn creëren

Medewerkers spelen een cruciale rol in cybersecurity. Vaak zijn ze niet goed bewust van de gevaren. Ze worden verleid met een goed verhaal. Of klikken te snel op een linkje. Nu er ook veel meer thuisgewerkt wordt, zijn de risico’s extra toegenomen. Denk aan onbeveiligde thuisnetwerken en het gebruik van privé computers en andere devices.

Voorkomen dat uw bedrijf slachtoffer wordt van cybercrime, begint bij het serieus nemen van de gevaren. Maak van cybersecurity een prioriteit in uw ICT-beleid. Laat u goed informeren en zorg dat alle medewerkers weten waar ze op moeten letten. We benoemen het creëren van bewustzijn nu als eerste stap, maar het is iets om doorlopend aandacht aan te besteden in uw organisatie.

Stap 2: risico's inventariseren

Adequate beveiliging is maatwerk, omdat het moet aansluiten op uw bedrijfsprocessen en risico’s. Zorg daarom dat u eerst in kaart brengt waar de risico’s zitten. Laat u hierover adviseren door een gedegen ICT-partner die meekijkt naar uw situatie. Voorkom dat u veel geld uitgeeft aan de verkeerde veiligheidsmaatregelen. Dat is alsof u de voordeur beveiligt met een driepuntssluiting en camera, maar vervolgens het raam aan de achterkant open laat staan.

Stap 3: maatregelen nemen

Wij adviseren altijd om te werken vanuit het principe security by design. In plaats van maatregelen te nemen achteraf, bouwt u de beveiliging in vanaf de basis. Dat gaat van het wachtwoordbeheer tot veilig thuiswerken en van het instellen van rechten tot een gedegen updatebeleid. Het is een mix van maatregelen die overal in verweven is.

7 essentiële onderdelen van cybersecurity

De juiste mix van maatregelen is afhankelijk van uw bedrijf en de manier waarop u werkt. Er zijn 7 onderdelen die essentieel zijn om te regelen:

  • Zero trust en segmentatie
  • Het beheer van toegang
  • Veilige wifipunten
  • Consistente gebruikservaring
  • Next Generation Firewall (NGFW)
  • Goed updatebeleid
  • Goed back-upbeleid






Wilt u meer weten over deze technische maatregelen?
Lees het e-book: ‘Cybersecurity -Voorkomen is beter dan genezen’
Download ons e-book
AdobeStock_238799028

Altijd & overal

Gerust aan het werk.

Corporate team working on a meeting in office

 

Uiteindelijk gaat het erom dat u en uw collega’s altijd en overal gerust aan het werk kunnen. Dat u zich niet druk hoeft te maken over de veiligheid van uw IT, omdat het goed geregeld is. Een goede partner is daarbij onmisbaar. Ontwikkelingen in cybersecurity gaan zo snel dat alleen specialisten het nog kunnen bijhouden. Als ICT partner stelt Hupra de veiligheid in combinatie met gebruikersgemak altijd voorop.

Contact met Hupra

Benieuwd wat Hupra voor uw bedrijf kan betekenen?
Plan een afspraak
office-1