We werken weer meer thuis. Dat brengt voor ondernemers een extra risico mee. Ook al doe je er van alles aan om de online veiligheid op orde te hebben, uit onderzoek van het Ministerie van Economische Zaken blijkt dat het thuiswerken als gevolg van corona een potentieel zwakke plek is voor bedrijven.

Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime maar liefst met 66%, kregen ondernemers en kennisinstellingen te maken met gijzelsoftware en liep de economische schade hierdoor fors op.

Hoge kosten door cybercrime

Cybercrime vindt altijd plaats met behulp van internet, maar veelal draagt een menselijke factor bij aan het succes van een crimineel, vaak via een onbewuste actie. Deze actie kan grote consequenties hebben met hoge kosten tot gevolg.

Kosten waar u aan kunt denken zijn o.a. bedrijfsschade door stilstand van het bedrijf, forensisch onderzoek voor opsporen en bepalen van omvang hack/lek, betaling losgeld, herstel ICT systemen, boete Autoriteit Persoonsgevens, inhuren van een juridische expert en aansprakelijkheidskosten.

Werk en privé

Het vele thuiswerken brengt een extra risico met zich mee. De onderzoekers zien wel dat thuiswerkers hun best doen: het voorkomen van online risico’s wordt scherper gemonitord én nageleefd in de werksituatie dan in de privé-situatie. Bedrijven doen er veel aan om de online veiligheid op orde te hebben. Toch kan het thuisnetwerk en de thuissituatie wel eens de achilleshiel van het bedrijfsnetwerk worden.

Standaard wachtwoord

Achter de voordeur worden door werknemers bijvoorbeeld lang niet altijd wachtwoorden van routers of modems aangepast. Drie op de tien thuiswerkers heeft nog steeds het standaard wachtwoord op de router. Bovendien bevinden zich vaak andere, digitaal onveilige slimme apparaten in het thuisnetwerk. Ook maken kinderen soms gebruik van bedrijfshardware zoals telefoons en laptops.

Werkafspraken

Zeven op de tien (69%) werkende Nederlanders geven aan dat bij hun bedrijf/organisatie werkafspraken zijn gemaakt over online veilig gedrag. Die afspraken gaan over het veilig versturen/uitwisselen van bestanden (35%), het gebruik maken van websites en/of e-mail (33%), dat alleen systeembeheerders software kunnen installeren (31%) en het versturen/uitwisselen van persoonsgegevens (31%).

Van de medewerkers die werkafspraken hebben, vindt bijna de helft het moeilijk om die afspraken altijd te borgen. Dit heeft met name te maken met de manier waarop gecommuniceerd wordt. Dit is niet altijd duidelijk, voldoende of eenduidig.

Phishing

Per ongeluk klikken op een link in een mailtje kan in potentie een heel bedrijf platleggen. Nu veel mensen thuiswerken, sturen criminelen bijvoorbeeld zogenaamde corona-updates met malware. In de basis weten Nederlanders hoe ze phishing berichten kunnen herkennen. Ze kijken met name naar het mailadres van de afzender (59%), of er om persoonlijke gegevens (52%) of geld (40%) wordt gevraagd en wat het taalgebruik of de schrijfstijl is van de mail (50%). Links in mails wordt door 29% bekeken en 34% kijkt naar het doeladres achter de link. Belangrijk is dat medewerkers een verdachte mail direct melden en ook durven melden dat zij per ongeluk de link hebben aangeklikt. Zie ook hieronder bij tips een link naar een gratis phishing-test waar je met je bedrijf aan mee kunt doen.

Cyberverzekering

Met een cyberverzekering bent u snel in staat te reageren op cybercrime, om zo de materiële en immateriële schade te beperken. Door een helpdesk welke 24/7 bereikbaar is, Forensisch experts (voor het onderzoeken van de toedracht en de omvang en het herstel), coördinatie van een tijdige melding aan de Autoriteit Persoonsgegevens, juridische bijstand en een PR-bureau voor communicatie-advies beschikt u over een volledig team van experts welke uw bedrijf zo snel mogelijk weer operationeel krijgen.

Naast de praktische hulp dekt de verzekering ook o.a. de volgende kosten:

-bedrijfsschade
-betaling losgeld
-Herstel ICT-systemen
-Boete Autoriteit Persoonsgegevens
-Kosten van gestolen of verloren bestand
-Reputatiekosten
-Aansprakelijkheidskosten en kosten van verweer

Ekelenkamp biedt een cyberverzekering aan welke is gebaseerd op de grootte van uw bedrijf. Premie en voorwaarden zijn daarbij aangepast op uw huidige bedrijfssituatie. Benieuwd naar de mogelijkheden? Neem contact op met Ekelenkamp voor een vrijblijvend voorstel.

Tips

-Besteed aandacht aan heldere communicatie en herhaal dat regelmatig. Vraag medewerkers bijvoorbeeld of ze zich herkennen in dit onderzoek.
-Het Nationaal Cyber Security Centrum geeft op deze pagina veel tips aan bedrijven en medewerkers over onder andere veilige verbindingen en sterke wachtwoorden.
-Ondernemers kunnen ook het Digital Trust Center raadplegen, met allerlei tips voor MKB-bedrijven.
-Doe met je bedrijf mee aan een gratis phishingtest.
-Lees ook dit eerdere artikel op Finfin over VPN-diensten.
-Controleer of apparatuur die medewerkers thuis gebruiken goed beveiligd zijn.
-Overweeg een cyberverzekering die ook hulp biedt bij preventie.

Bron: Adfiz