Triple P

5 misverstanden over cybercrime

De laatste jaren is cybercrime enorm toegenomen en zelfs tijdens de uitbraak van COVID-19 bleek er een piek te ontstaan, zo blijkt uit een rapport van Europol. Cybercrime gaat altijd door, altijd. Toch zijn er nog veel misverstanden in de markt over cybercrime en het tegengaan ervan.

"Cybercrime gaat altijd door, altijd."

In dit blog formuleren we 5 misverstanden die wij bij Triple P geregeld horen in de markt. Graag vertellen we waarom dit, volgens ons, misverstanden zijn en hoe het vaak cybercrime juist versterkt.

1) Bij onze organisatie valt niets te halen

Er zijn verschillende redenen dat jouw bedrijf ten prooi kan vallen aan hackers. In een Cyber Security Assessment komt al in het eerste gedeelte aan bod; de dreigingsanalyse. De meest relevante dreigingen in combinatie met aanvalsscenario kunnen als basis dienen om een beveiligingsstrategie te creëren.

Jouw organisatie is wellicht niet interessant voor hackers om de organisatie te ontwrichten of te injecteren met ransomware, maar wel voor het buitmaken van gevoelige data t.b.v. concurrentie. Of andersom uiteraard. Ransomware is opkomend en ondanks COVID-19 een enorm populaire manier voor hackers om geld te eisen in ruil voor ontgrendeling.

2) Onze organisatie is te klein voor cybercrime

Geen enkele organisatie is te klein, laten we dat voorop stellen. Grotere bedrijven hebben vaak ook een groter budget t.b.v. cyber security. De organisatie is een stuk complexer om te beveiligen, maar vaak ook om te hacken. Wanneer dat niet lukt, zullen hackers verleid worden tot het "laaghangende fruit".

3) Cybercrime kun je toch niet voorkomen, dus ik heb een back-up

Het terugzetten van back-ups lijkt een goed plan maar biedt, afhankelijk van het type inbraak, geen oplossing. Hackers kunnen zijn doorgedrongen tot in de back-up, zonder dat dit tot uiting is gekomen. Toch is dan ook die back-up dan geïnfecteerd. Een goed voorbeeld hiervan is de ransomware aanval bij de Universiteit van Maastricht, waarbij ook toegang werd verkregen tot de servers waar de back-up op stond. Die werden vervolgens ook versleuteld, waardoor jarenlange informatie niet meer benaderbaar was.

4) De investeringen om je te wapenen tegen cybercrime zijn veel te hoog

“De investeringen om je te wapenen tegen cybercrime zijn veel te hoog” Dat is niet iets wat je iemand zal horen zeggen wanneer er eenmaal een impactvolle hack heeft plaatsgevonden.

De kosten die het wapenen tegen cybercrime met zich meebrengen zijn altijd relatief en afhankelijk van de situatie. Naast het compleet zelf inrichten, kun je ook kiezen om het als een dienst af te nemen. Hiermee ben je altijd verzekerd van dedicated hardware, een veiligheidsniveau die kan meegroeien met je organisatie, een hoogwaardig kennisniveau en spreid je de kosten.

Niets doen tegen cybercrime is hiermee eigenlijk geen optie. Ransomware kan een complete organisatie voor dagen stilleggen, al dan niet door uiteindelijk als nog te betalen. Wanneer er concurrentiegevoelige informatie wordt buitgemaakt kan dat ook zorgen voor een gigantische kostenpost. De kosten die cybercrime met zich meebrengen na het voordoen van een hack zijn vaak een veelvoud van de kosten die anders gemaakt zouden zijn door bijvoorbeeld de inzet van preventieve of detectieve beveiligingsmethoden.

5) We hebben een IT-afdeling en die wapent zich toch tegen cybercrime?

Cyber security zelf verzorgen is een goede zaak, mits goed geregeld. Cyber security kent diverse specialisaties, waarbij er vaak een diepgaand kennisniveau gevraagd wordt. Zorgen voor een veilige organisatie is niet iets wat je “er even bij doet”, zorg daarom altijd dat er specifieke taken benoemd en toegewezen worden aan bestaande of nieuwe functies binnen de organisatie. Zo voorkom je dat deze taken niet worden uitgevoerd omdat deze ondergesneeuwd raken in ander werk en is er altijd iemand verantwoordelijk.

Eigenlijk is elk bedrijf, ongeacht de omvang, potentieel aantrekkelijk voor cybercrimelen, daar waar er ook verschillende belangen kunnen zijn. Toch is er ook voor elke organisatie goede beveiliging te verzorgen.

Benieuwd hoe we jouw organisatie kunnen helpen om weerbaarder te worden tegen cybercrime? Neem contact op en we vertellen je er graag vrijblijvend meer over.

Cookies on Triple P
We and third-parties use cookies on our website. We use cookies for statistical, preferences and marketing purposes. Google Analytics cookies are anonymized. Your preference can be changed by clicking 'Change options'. By clicking 'Accept' you accept the use of all cookies as described in our privacy-statement.
Necessary
Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.
Preferences
Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
Statistics
Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.
Marketing
Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.