Zijn kleine bedrijven goed voorbereid op een cyberincident?

Door de toenemende digitalisering wordt de bescherming van gevoelige gegevens en IT-infrastructuren voor organisaties steeds belangrijker. In de krant zien we regelmatig dat ook kleinere bedrijven slachtoffer worden van een cyberincident, zoals een hack of datalek. “Het is tegenwoordig niet meer de vraag óf, maar wanneer je geraakt wordt door cybercrime”, zegt Hector Hamaker, verantwoordelijk voor Incident Response Service binnen Aon. “Maar als er iets gebeurt, hoeft dat niet het einde van de wereld te zijn, mits je snel en adequaat reageert”.

Je hoeft geen doelwit te zijn om slachtoffer te worden van cybercrime

Organisaties beheren grote hoeveelheden (gevoelige) gegevens, waaronder persoonlijke informatie van klanten, leveranciers en medewerkers. Dit maakt hen aantrekkelijk voor cybercriminelen. Maar om slachtoffer te worden van cybercrime hoeft een bedrijf niet per se een doelwit te zijn. Hector: “Cybercriminelen maken namelijk gebruik van zwaktes in software om op grote schaal ‘ongerichte’ cyberaanvallen in te zetten. Op die manier worden ook kleinere bedrijven slachtoffer. De gevolgen van zo’n aanval zijn helaas niet minder groot”.

De mogelijke impact van cybercrime op het kleinbedrijf

Wanneer een bedrijf te maken krijgt met een cyberincident, zoals een ransomware-aanval of een phishing-mail, zijn de gevolgen vaak zeer omvangrijk. Denk hierbij bijvoorbeeld aan:

• Verstoring van administratieve processen
• Financiële schade door afpersing of herstelkosten
• Reputatieschade en verlies van vertrouwen bij klanten, leveranciers en stakeholders
• Datalekken en verlies van privacygevoelige gegevens met mogelijke juridische gevolgen
• Kosten van herstel en langdurige negatieve effecten op de digitale infrastructuur

Wat kunnen bedrijven doen om zichzelf te beschermen?

Het is belangrijk om een helder plan te maken en de nodige preventieve (IT-)maatregelen te nemen aan de hand van Informatiebeveiliging en Privacy. Hector: “Tegelijkertijd moeten we beseffen dat 100% cyberveiligheid niet bestaat. Het is daarom verstandig ook na te denken over het scenario waarin het toch fout gaat”. Het gaat dus om de vragen: ‘Wie doet wat op het moment dat het fout gaat, en wat moet u vooral niet doen'? Schiet u in de paniek en maakt u de verkeerde keuzes, dan kunnen de gevolgen veel ernstiger zijn dan nodig. U wilt daarom kunnen rekenen op betrouwbare hulpbronnen, zoals Incident Response Service van Aon.

Wat houdt Incident Response Service precies in?

Met Incident Response Service helpt Aon organisaties snel en adequaat te reageren op cyberincidenten. Vooral in de eerste uren na een incident biedt het veel toegevoegde waarde. Hector: “Via een speciaal telefoonnummer kunnen organisaties 24/7 bij ons team van specialisten terecht. Zij helpen hen met antwoord op hulpvragen en brengen hen in contact met de juiste partijen. Als een spin in het web begeleiden zij het hele proces”. Door direct vanaf het eerste moment op de juiste manier te handelen, kunt u zo veel schade voorkomen en beperken.