De kosten van een cyber aanval, ofwel overleeft uw bedrijf?
In de afgelopen weken was er veel aandacht voor het computervirus dat de naam Petya (of NotPetya) kreeg. Niet lang na het WannaCry virus was er opnieuw een virus dat, eenmaal binnengedrongen in een bedrijf, bestanden versleutelde en om losgeld vroeg. Er was een groot verschil: (Not)Petya bleek niet uit te zijn op geld, maar op de vernietiging van bestanden. In Nederland was de meest in het oog springende besmetting die van de APM container terminal op de Maasvlakte, een locatie waar het pas gevaarlijk wordt “als er mensen het terrein opkomen”, aldus een quote uit een televisiedocumentaire over robotosering. De kosten liepen in de miljoenen en het herstel duurde geen uren maar twee weken.
Nu heeft deze zaak vele interessante aspecten, zoals dat het bedrijf wist dat het onveilig was, maar ik focus voor vandaag op het verlies van data in combinatie met het kosten aspect. Heeft u zichzelf ooit de volgende vraag gesteld: hoeveel dagen kan mijn MKB-bedrijf stilvallen voordat het fataal is? Of deze: kan ik doorwerken als al mijn data is verdwenen?
Nu is de APM terminal eigendom van het wereldomspannende conglomeraat Maersk uit Denemarken. Hoe vervelend deze hack ook was, zij zal het wel overleven. Maar stel dat uw productie ongeveer twee weken stopt, inclusief het verlies van vitale data die u nodig heeft voor de productie, facturatie, inkoop, contacten met klanten, etc. Wat betekent dat voor uw financiële huishouding? Wat betekent dat voor uw reputatie?
De mate waarin een bedrijf digitale veiligheid inbouwt, is, net als bij fysieke veiligheid, een afweging tussen kosten en het ingeschatte risico. Daarin zit een groot onderscheid: digitale (on)veiligheid is niet zichtbaar, dus gemakkelijker om te negeren of vergeten, vaak mede door onwetendheid. In het voorbeeld dat is aangehaald, hebben we het over een aanval van zogenaamde ransomware, maar de afweging of en zo ja hoe u zich beschermt, geldt natuurlijk voor alle digitale gevaren.
De risico’s die bedrijven lopen zijn al enige tijd niet langer denkbeeldig, zoals de recente aanvallen met computervirussen nogmaals hebben aangetoond. Ook al was de (Not)Petya aanval, althans veel wijst hierop, een gerichte aanval op instanties en bedrijven in de Oekraïne, bedrijven in de hele wereld zijn er door getroffen. De kans dat een dergelijke aanval uw bedrijf treft, neemt toe. De zwakheden die in ICT systemen zitten en bekend zijn bij (staat)hackers, betekenen dat ook uw bedrijf er door getroffen kan worden.
Hoe kan dit gaan? Op diverse manieren. Bijvoorbeeld, u bent aangesloten op een systeem van een toeleverancier of klant dat besmet raakt en u vervolgens besmet of u of een van uw medewerkers ontvangt een e-mail met een bijlage. Door dit te openen, raakt de pc of laptop besmet, waarna het virus zich via uw bedrijfsnetwerk verder verspreidt en de bestanden die het tegen komt versleutelt. Op het moment dat u geen of onvoldoende maatregelen heeft genomen, zijn uw gegevens weg. Als, zoals bij (Not)Petya, het ontvangen van losgeld niet het doel is, maar het aanrichten van zoveel mogelijk schade binnen een bedrijf, is er in dat geval geen weg terug.
Er zijn vele maatregelen die u getroffen moet hebben, maar andere kunnen optioneel zijn. Dit is geheel afhankelijk van uw bedrijf en de systemen die u heeft draaien. Hoe komt u hier achter, zodat u geen investeringen doet die (nog) niet nodig zijn en voorkomt een investering te doen die minder urgent is of zelfs overbodig?
Een cyber security scan van MKB Cyber Advies Nederland helpt u bij het maken van deze afwegingen. Cyber security, het digitaal veilig maken van uw bedrijf, gaat over de mate waarin u bepaalde bedrijfsprocessen moet beveiligen. Door stapsgewijs de bedrijfsprocessen van uw bedrijf met u door te nemen, weet u niet alleen precies waar de vitale onderdelen zich in uw bedrijf bevinden, maar ook hoe zowel ICT als menselijke interactie op deze processen ingrijpen. Voor het ene bedrijf zal de hoofdfocus op een productie apparaat liggen, voor de ander op de klantgegevens en voor een derde op vitale kennis of adviezen. Hieruit volgt een advies hoe u deze processen het beste kunt beveiligen. Dit maakt dat voor ieder bedrijf andere afwegingen kunnen gelden. Door deze stappen te zetten, komt u meer in control over de ICT processen.
Uw bedrijf is uw trots, de basis van uw inkomen, nu en in de toekomst, waar uw medewerkers van afhankelijk zijn. Het imago van betrouwbare partner is van belang naar toeleveranciers en klanten toe. Dit alles is steeds meer afhankelijk geworden van digitale processen en systemen. Vaak is dit ongemerkt, stap voor stap toegenomen in de afgelopen jaren. Uw bedrijf is het waard om in de digitale beveiliging die slagen te maken die het veiliger maken. Voor uzelf, uw toeleveranciers en uw klanten. De adviseurs van MKB Cyber Advies Nederland kunnen u helpen bij het maken van de juiste keuzes. Neem eens vrijblijvend contact met ons op om dit verder te bespreken.