Foto: Martine Goulmy
Cybercriminaliteit is een onderwerp wat de gemiddelde MKB-ondernemer best ongrijpbaar vindt. Vaak wordt het ‘bij mij valt niets te halen’ dogma gebruikt om de risico’s van de IT-omgeving te bagatelliseren, of de verantwoordelijkheid bij de IT-afdeling of bij de leverancier neergelegd. Meestal niet terecht, vindt Björn Roskott, Partner IT Advies bij PKF Wallast. Hij vertelt waarom en deelt zijn tips.
“Cybercriminaliteit is helaas aan de orde van de dag, het staat in de top-3 van bedrijfsrisico’s. Het is niet de vraag of je er als onderneming door geraakt wordt, maar wanneer, eerlijk gezegd.
Steeds meer bedrijven krijgen bijvoorbeeld te maken met zogenaamde ransomware-aanvallen die tot behoorlijke bedragen oplopen, en soms zelfs al tot faillissementen leiden. Hackers worden steeds slimmer en vaardiger in het binnendringen van ondernemingen. Het is ongelofelijk hoe groot dit probleem nu al is. Het kan een onderneming of organisatie grote sommen “losgeld” kosten om weer back in business te komen. Goede beveiliging tegen aanvallen van buitenaf is dus cruciaal. Vergelijk het maar met het aanleggen van een alarmsysteem, alleen een bordje op de deur houdt indringers niet buiten. Een gedegen informatiebeveiligingsaanpak, een CIA-Triad in vaktermen, helpt je als ondernemer grip te krijgen op cyberrisico’s.”
Bij mij valt niks te halen
“Die letters CIA staan voor confidentiality (vertrouwelijkheid), integrity (integriteit) en availability (beschikbaarheid). Worden gegevens alleen gezien door diegene die ze mogen zien, worden ze beschermd tegen (onbedoelde) wijziging en zijn de gegevens beschikbaar als je ze nodig hebt? Ik hoor van ondernemers vaak dat ze denken dat er bij hen niets te halen valt. Maar zeker door de toenemende complexiteit van IT, met ontwikkelingen als software in de cloud en digitale samenwerking in de keten, is dat eigenlijk nooit waar. Vroeger was een bouwonderneming bijvoorbeeld een bus met bouwvakkers die naar een bouwplaats reed en daar het werk verrichtten. Nu loggen architecten, planners en projectleiders en dergelijke in op een gezamenlijke digitale omgeving, met alle risico’s van dien. Ook het thuiswerken, wat bij veel ondernemingen als gevolg van de pandemie in een pressure cooker is geïmplementeerd, brengt risico’s met zich mee.
De eerste stap in een veilige werkomgeving is bewustwording van die risico’s. Dan zijn de, soms basaal lijkende, oplossingen vaak heel voor de hand liggend.”
De verantwoordelijkheid op de juiste plek
“De grootste stap in het verbeteren van de veiligheid op dit gebied is erkennen dat het een managementverantwoordelijkheid is, en geen IT-verantwoordelijkheid. Als een IT-collega vraagt om een investering in firewalls, moet je dat zien als een investering in een brandverzekering, daar ben je ook niet bang voor. Daarna kun je verder in vier stappen. De eerste: inventariseer wat je aan ‘digitale kroonjuwelen’ hebt en hoe ze met elkaar verbonden zijn. Daarna neem je de tijd om een risico-inventarisatie te maken; wat kan er misgaan, waar zijn we kwetsbaar en hoe lang kan je binnen je onderneming zonder je klant- of leveranciersgegevens? Als derde kijk je naar je bestaande maatregelen. Installeer je regelmatig updates (als jij een melding krijgt, zien hackers dat ook), is er Multi-Factor Authenticatie, weten je medewerkers wat een veilig wachtwoord is? Investeer ook in bewustwording van je mensen, zodat ze een phishingmail beter herkennen of kritisch zijn op het openen van bijlages. Als laatste is het dan testen, testen en nog eens testen, op een moment wanneer daar tijd en rust voor is.
Vergelijk het maar met een BHV-oefening in je bedrijf, daar komen ook de gekste ervaringen uit. Als je wilt weten hoe en of iets werkt, is testen heel belangrijk, de learnings kunnen uiteindelijk een life-saver zijn.”
Ondernemers beter laten slapen
“Ik vind dit werk ontzettend leuk. Ik ben goed in het verbinden van de twee werelden van aan de ene kant de ondernemer en aan de andere kant de IT-er, ik spreek beide talen. Dat helpt me ondernemers te helpen in het tastbaar maken van een -op het eerste gezicht- ongrijpbaar issue, wat niet te negeren valt. ‘Ik slaap er slecht van’, is iets wat ik veel hoor. Dat is jammer, want er kan echt een hoop gedaan worden om schade te voorkomen en risico’s te beperken. Daar hebben we bij PKF Wallast veel ervaring mee, we zijn in staat om met een frisse blik naar de materie binnen jouw onderneming te kijken. Daar adviseren we heel graag in!”
PKF WALLAST
Björn Roskott | Partner IT Advisering
06 - 295 783 15 | www.linkedin.com/in/broskott
