Voorkom (financiële) fraude: breng je cybersecurity op orde

De afgelopen jaren is de digitale transformatie in een stroomversnelling terechtgekomen. We zijn meer thuis gaan werken. De cloud in. Maar de veiligheid van onze digitale systemen is daarbij vaak achtergebleven. En daar plukken hackers de vruchten van. Hoe breng je de cybersecurity van jouw organisatie op orde? En wat zijn de mogelijke gevolgen als je dat niet doet? We praten erover in de elfde aflevering van onze DigiFinance-podcast met Martijn Scheffel, Securityspecialist en Ethisch Hacker bij Avantage.

“Cybersecurity gaat over de veiligheid en weerbaarheid van je IT-omgeving”, vertelt Martijn ons. “En dat is veelomvattend: van data tot apparatuur en van service tot werkplekken. Maar ook processen horen hierbij en niet te vergeten: mensen.” 

Phishing 

“De term ‘People, Proces, Technology’ is een cliché, maar waar”, legt Martijn uit. “Neem een spam-mail. Er zijn steeds geavanceerdere technologieën die de meeste spam-mails filteren, maar regelmatig slibt er nog één doorheen. Het is dan aan de medewerker om te signaleren of er iets ‘geks’ te zien is. En dat wordt steeds lastiger, want criminelen gebruiken steeds slimmere trucjes. Awareness onder medewerkers is dus essentieel. Zeker als je je bedenkt dat phishing de meestgebruikte hackmethode is: wel meer dan 97%.”

Chief Information Security Officer

“Awareness, en cybersecurity in het algemeen, begint in de directiekamer”, vertelt Martijn. “Maar helaas zijn veel bedrijven nog traditioneel en vinden die IT niet erg interessant. Dit maakt het op orde brengen van cybersecurity lastig. Idealiter zie je een CISO (Chief Information Security Officer) naast het bestuurlijke orgaan mét zeggenschap. De CISO heeft de regie over de cybersecurity in de organisatie en is de counterrol van de CFO. Toch dienen deze twee hetzelfde doel: de business beschermen.”

Wees voorbereid op een ransomware-aanval 

“En dat laatste is erg belangrijk”, gaat Martijn verder. “Want wat ga je doen als criminelen via ransomware heel je productie op slot draaien? Als bedrijf in de maakindustrie kun je de tent dan wel sluiten. Ransomware is een van de meest onderschatte vormen van een cyberaanval. Als eigenaar sta je echt met je rug tegen de muur. Daarom is het superbelangrijk om je voor te bereiden op zo’n aanval. Wie bel je? Wat vertel je je medewerkers? Hoe krijg je de boel weer draaiende? Iedere ondernemer kan te maken krijgen met ransomware.”

Basishygiëne 

Naast een goede voorbereiding, zijn er nog een aantal basismaatregelen die je als organisatie kunt treffen om te voorkomen dat je slachtoffer wordt van een hack. Volgens Martijn zijn dit: 

• Zorgen dat je basismaatregelen, zoals een antivirusprogramma, op orde zijn. 
• Je software updaten. 
• Medewerkers laten inloggen met multifactorauthenticatie. 
• Security awareness verhogen onder je medewerkers.
• Vanuit de directie vertellen hoe belangrijk cybersecurity is.

Basishygiëne opnemen in het beleid

“Veel organisaties willen direct aan de slag met de technologische toepassingen van cybersecurity. Mijn tip: denk hier eerst goed over na. Bij Avantage hebben we hier een simpel stappenplan voor: 

1. Identificeren: wat heb je te beveiligen? Waar bevindt dat alles zich? 
2. Inschatten: welke risico’s ben je bereid te accepteren?
3. Aanvullen: schakel passende technologie in om te beschermen waar nodig.”

Luister de podcast

De hele podcast terugluisteren? Dat kan hier. Wil je een melding ontvangen zodra er een nieuwe podcast live staat? Abonneer je dan op ons Spotify-kanaal DigiFinance of laat via dit formulier je gegevens achter om de nieuwe podcasts direct in je mailbox te ontvangen.