Te midden van deze coronapandemie geraakt een ‘andere pandemie’ wat ondergesneeuwd, nl. de cyber criminality, bv. ransomeware attacks. Af en toe komen sommige spectaculaire verhalen in de pers, maar dat is slechts het topje van de ijsberg.
Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België (CCB), roept alle bedrijven op om deze uitdaging zeer ernstig te nemen en er een beleid tegenover te voeren . Miguel De Bruycker wijst erop dat ons land één van de meest kwetsbare is in de wereld op het vlak van cyber criminality. En ons land heeft amper een overheidsteam van 50 medewerkers tegenover bv. meer dan duizend in Duitsland.
Toch is de overheid een essentiële partner in de strijd tegen cyber crimes. Dagelijks komen er bv. 8.000 e-mails toe op suspicious@safeonweb. Cyber crime is immers een lucratieve business. En moeilijk te bestrijden want heel veel ‘diensten’ voor cyber criminality zijn te koop op het ‘dark web’ en vaak onopspoorbaar. Maar toch boekt het Centrum voor Cybersecurity België ook successen.
Een misvatting bij bedrijven, aldus Miguel De Bruycker, is dat cyber security een zaak is van IT. Ja, maar niet alléén van IT. Het is een zaak van het topmanagement om dit als prioriteit aan te pakken. Zijn dienst stelde vast dat zowat 60 % van de cyber attacks gericht zijn op de zwakheden van het intern bedrijfssysteem, bv. zwakke paswoorden, onvoldoende afscherming van deze paswoorden, onvoldoende afscherming van databanken…
Dé vraag die het management zich zou moeten stellen, is: wat zou de impact op het bedrijf zijn van een ransomware attack, waarbij het bedrijfssysteem door criminelen wordt gehackt?
Dé vraag die het management zich zou moeten stellen, is: wat zou de impact op het bedrijf zijn van een ransomware attack, waarbij het bedrijfssysteem door criminelen wordt gehackt?
Het is dus zaak om deze uitdaging goed te managen. En meestal geraakt men van een cyber-aanval niet verlost zonder een of ander losgeld te moeten betalen. En die sommen hebben eerder de neiging tot stijgen. Miguel De Bruycker ziet toch oplossingen, voornamelijk in preventie:
- ‘yes you can’: elk bedrijf kan met succes een cyber security management voeren;
- identificeer eerst de bedreigingen: ransomware, data leakage, phishing…;
- maak als topmanagement een bedrijfsbeleid op vlak van cyber security, met volgende elementen: risk management, zwakheden identificeren en pentest, een intern monitoring center, hiërarchie in bevoorrechte toegang tot informatie, paswoorden, toegang tot databanken…;
- maak álle medewerkers bewust van de bedreigingen die van cybercriminaliteit uitgaan.
Bron: Fedustria