Cybercrime wordt steeds vaker beschouwd als de georganiseerde misdaad van de toekomst. Het lijkt erop dat het uitvoeren van cyberaanvallen in een snel tempo is uitgegroeid tot de meest lucratieve vorm van criminaliteit. Vermoed wordt dat via deze tak van sport meer geld wordt verdiend dan in de wereldwijde drugshandel. Dagelijks vallen bedrijven ten prooi aan phishing activiteiten en zogeheten ransomware of gijzelsoftware. Cybercriminelen bedenken steeds slimmere manieren om gevoelige data in handen te krijgen of te blokkeren via digitale aanvallen. Niet enkel grote organisaties worden het doelwit van deze criminelen, ook steeds meer kleinere bedrijven komen aan de beurt.
Enorme schade
Vrijwel alle bedrijven zijn in hoge mate afhankelijk van computersystemen en het internet. Dit maakt hen tot een makkelijk doelwit. De bedrijfsschade die door cybercrime ontstaat is enorm. Financieel leidt het tot een behoorlijke aderlating en de zakelijke reputatie wordt geen eer aangedaan als blijkt dat gevoelige data op straat zijn komen te liggen. Vergeet ook niet dat je zelfs als bestuurder persoonlijk aansprakelijk gesteld kan worden indien uitkomt dat je nalatig bent geweest in het voorzien van de nodige beveiligingsmaatregelen.
Doordachte cyberstrategie
Als gevolg van het toenemend aantal cybercrime gevallen, wordt het als ondernemer steeds belangrijker om je organisatie te voorzien van een goede cyberstrategie. Een belangrijk onderdeel hiervan vormt de inrichting van je intern privacy beleid. Oftewel, de wijze waarop er binnen je organisatie wordt omgegaan met de verwerking van persoonsgegevens. Zo verplicht de AVG je bedrijf om technische en organisatorische beveiligingsmaatregelen te nemen om persoonsgegevens zorgvuldig te beschermen. Dergelijke maatregelen reiken verder dan enkel het gebruik van antivirussoftware of het plaatsen van een firewall. Je dient zelf naar eigen inzicht te bepalen welke technische en organisatorische maatregelen nodig zijn om ervoor te zorgen dat deze verwerking op een goed beveiligde wijze plaatsvindt.
Enkele maatregelen
De belangrijkste maatregel bestaat erin dat je het cybercriminelen zo lastig mogelijk maakt om zich toegang te verschaffen tot de ICT-systemen binnen je bedrijf. Gebruik daarom zoveel mogelijk unieke wachtwoorden en beveilig de toegang tot je systemen via een tweestapsverificatie. Hierdoor verklein je de kans op digitale inbraak aanzienlijk. Denk niet alleen aan de technische beveiliging, maar zorg ook voor veilig gedrag van je medewerkers op de werkvloer. Waak er bijvoorbeeld voor dat je medewerkers hun wachtwoorden met anderen delen en zie erop toe dat zij regelmatig hun wachtwoorden veranderen. Installeer updates voor je programma’s en beveiligingssoftware en bespreek de beveiliging van je systemen met je ICT-leverancier. Sluit hierbij een goede Service Level Agreement (SLA) af. Overweeg verder om een goede cyberverzekering af te sluiten. Zijn er tot slot toch gevoelige gegevens gelekt? Dan ben je verplicht om dit datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Deze meldplicht geldt trouwens ook als je niet zeker weet of de data in verkeerde handen is terecht gekomen.
Win advies in
Win meer in het algemeen deskundig advies in om je bedrijf goed te beschermen tegen de bestaande vormen van cybercrime. Ook al vergt het treffen van maatregelen een financiële investering, de omvang hiervan is niets in vergelijking met de zakelijke schade die je lijdt op het moment dat je onderneming doelwit wordt van een cyberattack.
Wil je meer informatie? Neem dan direct contact op.
Over de auteur: Niels Vanaken is advocaat bij Open Legal Advocaten. Hij staat met name ondernemers bij op diverse juridische terreinen.
