Elk bedrijf heeft een plan als er brand uitbreekt, maar wat doe je als je gehackt wordt?
)
Cybersecurity klinkt voor veel ondernemers nog als een ver-van-m’n-bedshow. Totdat het te laat is. Volgens Johan Peereboom, CMO van informatie- en beveiligingsspecialist OneXillium en partner van ‘Echt niet vandaag’, zou cybersecurity net zo vanzelfsprekend moeten zijn als brandpreventie.
“Veel organisaties hebben hun fysieke beveiliging goed op orde, maar vergeten dat digitale risico’s veel meer schade kunnen aanrichten. Iedereen weet wat te doen bij brand. Maar bij een hack? Dan heerst er paniek en onzekerheid, bij personeel en management.”
OneXillium helpt organisaties om veilig digitaal te werken. Veel organisaties weten niet waar ze op gebied van cybersecurity moeten starten. Ze hebben zelf geen personeel met de juiste kennis in huis of het budget niet om deze mensen in te huren. Voor een vast bedrag per maand stelt OneXillium een CISO (Chief Information Security Officer) beschikbaar en een team van cyberspecialisten. Zij brengen kwetsbaarheden in kaart en zorgen dat de digitale veiligheid van bedrijven continu op orde is.
80% van het mkb al getroffen
De urgentie is hoog. Volgens ABN AMRO is 80% van de Nederlandse mkb’ers al slachtoffer geweest van een cyberaanval. Eén ondoordacht opgeslagen wachtwoordenbestand kan al genoeg zijn voor een miljoenenverlies.
“We komen situaties tegen waar gebruikersnamen en wachtwoorden gewoon in een mapje op de desktop staan”, vertelt Johan.
Ethische hackers
OneXillium werkt met ethische hackers en risico-assessments om zwakke plekken bloot te leggen. “De vraag is nooit óf men binnenkomt, maar hoever een kwaadwillende kan komen en of de schade beperkt blijft. In de praktijk krijgen organisaties soms duizend meldingen per dag. Slechts een handvol meldingen is écht urgent. We helpen bedrijven te investeren in veiligheid, alleen daar waar het echt nodig is.”
Breng de basis op orde
Johan ziet vaak dat bedrijven al veel kunnen winnen met een paar simpele ingrepen. “Zorg dat je basis klopt: denk aan tweestapsverificatie, goed wachtwoordbeheer en beperkte toegangsrechten tot gevoelige informatie. Laat updates niet liggen en train je mensen om phishing te herkennen. Dat klinkt simpel, maar dit is waar het vaak misgaat. Een eerste risico-inventarisatie geeft snel richting. En natuurlijk: wil je het goed aanpakken, dan is het slim om daar een specialist bij te betrekken. Digitale veiligheid moet net zo vanzelfsprekend worden als brandpreventie.”
In actie voor het mkb: gratis assessments en beveiligingstrajecten
Als kernpartner van ‘Echt niet vandaag’ biedt OneXillium tijdens de regionale actiedagen gratis assessments aan en voert penetratietesten uit. Ook stellen ze voor één bedrijf een CISO en een team van cyberspecialisten beschikbaar voor een periode van 6 maanden. Verder geven ze lezingen om bewustwording te vergroten. “Een hack kan een levenswerk in één weekend ten gronde richten. Daarom dragen we graag bij aan preventie, zodat organisaties tijdig in actie komen.”
Zet digitale veiligheid op je agenda
De boodschap is duidelijk: cybersecurity hoort niet thuis op de to-do-lijst van de IT-afdeling (of partner), maar op de agenda van de directie. Alleen dan ontstaat er regie en een plan voor als het misgaat. Want wie voorbereid is op brand, moet net zo goed voorbereid zijn op een digitale brand.