Blog

Not if, but when: bereid jouw bedrijf voor op een cyberaanval

[Blog] DDoS-aanvallen, hacking, identiteitsfraude … Het aantal gevallen van cybercriminaliteit stijgt elk jaar. Daardoor verliezen heel wat bedrijven data, tijd en geld. Hoe bescherm je jouw bedrijf het beste? Door preventie, detectie en de gepaste reactie.

Steeds meer cyberincidenten

In 2015 steeg het aantal cyberaanvallen met 38 procent en de diefstal van intellectuele eigendommen met 56 procent. In 34 procent van de gevallen waren die datalekken te wijten aan het personeel. Dat blijkt uit de jaarlijkse The Global State of Information Security® Survey van PwC, een wereldwijde enquête over cyberveiligheid bij meer dan tienduizend bedrijfsleiders. Informatie is macht. Kijk maar naar Google: door consumentengedrag te registreren en te analyseren, weten ze precies wat mensen willen. Zo neemt het bedrijf achter de populaire zoekmachine moeiteloos een voorsprong op zijn concurrenten. Wie de beste wil zijn, moet dus informatie verzamelen, onderzoeken en strategisch inzetten. Maar beschermen we die data wel voldoende? En hoe zit dat in jouw bedrijf?

Blijf cyberterreur een stapje voor

Eerst dit: je bedrijf waterdicht maken is helaas onmogelijk en onwenselijk. Want met mobiele en onlinetoepassingen geven we externen steeds méér toegang tot gegevens zodat ze die zelf kunnen beheren. Je kunt het risico en de impact wél drastisch verminderen. Hoe? Door cybersecurity altijd vanuit volgende drie invalshoeken te benaderen: preventie, detectie en reactie:
 

  • preventie: een beleid rond IT-beveiliging is voor elk bedrijf een must. In die strategie staan alle preventieve technologische ingrepen, zoals firewalls en antivirusprogramma’s. Ook vind je er de bewustwordingsacties in terug. Is iedereen alert? Test het uit! Laat jouw collega’s phishingmails, spoofing en telefoonpiraten herkennen, én er gepast op reageren. Jouw IT-strategie stipt de zwakke schakels aan en zet geplande investeringen en initiatieven op een rij om het beter te doen.
  • detectie: met de nieuwe technologieën wint detectie aan belang. Screen je systemen op onregelmatigheden en verdacht gedrag. Want die wijzen vaak op kwaadaardige software zoals virussen, wormen en spyware. Nog een doeltreffende actie: deel informatie tussen de bedrijven in jouw sector. Zo speelt iedereen proactief in op nieuwe aanvallen. Want een cyberaanval komt nooit alleen.
  • reactie: bij cybercriminaliteit geldt: not if, but when. Je kunt je niet 100 procent indekken. Maar áls je ermee te maken krijgt, moet je helemaal voorbereid zijn. Zowel op het vlak van technologie als van communicatie. Zo beperk je de negatieve gevolgen.

 
“Technologie is niet meer weg te denken uit ons leven. Zo ook de beveiliging ervan niet. Maar we hebben nog een lange weg te gaan.” Peter Versmissen, directeur bij PwC

België, maak van IT-beveiliging een prioriteit

Technologie valt niet meer weg te denken uit ons leven. Ook Internet of Things is de realiteit. Dat betekent dat alledaagse apparaten – denk aan machines, robots en huishoudtoestellen – online zijn en bijgevolg met het netwerk verbonden. Zodat we ze met onze smartphone vanaf een afstand kunnen bedienen. Dat brengt nieuwe mogelijkheden met zich mee, en tegelijk gevaren. Daarom is de beveiliging van de technologie cruciaal. Net daar wringt het schoentje … Vandaag beschikt België nog niet over voldoende expertise en mensen om cybergevaar in de kiem te smoren. Er studeren te weinig cyberexperts af aan onze universiteiten. Door krimpende budgetten stellen heel wat bedrijven hun investeringen in een degelijke beveiliging uit. Maar wat doe je als een hacker morgen gevoelige persoonlijke of financiële gegevens van je klanten op het internet gooit? Of de volksgezondheid bedreigt met een druk op de virtuele knop?
 
Maak van IT-beveiliging een topprioriteit – in overheden, bedrijven en onderwijsinstellingen. Zo haal je de lont uit het kruitvat van de cybercriminaliteit.
 
PwC volgt de problematiek van cybercriminaliteit al jaren op de voet. Met hun uitgebreide dienstenaanbod bouwen ze aan de bewustwording en beveiliging in Belgische bedrijven. Daarvoor doen ze sinds 2015 een beroep op Google. Want de waardevolle gegevens in Google Analytics maken het mogelijk om razendsnel anomalieën en mogelijke malware in IT-systemen te detecteren. Ook houdt PwC permanent een zeventigtal cybercriminele groeperingen in het oog – wereldwijd. Omdat voorkomen altijd beter is dan genezen.
 

Deze blogpost wordt aangeboden door PriceWaterhouseCoopers.
beveiligingblogsbusinesspricewaterhousecoopers

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken