Digitale aanvallen en de bedrijfscontinuïteit van een MKB-bedrijf
Na afloop van presentaties over digitale veiligheid of met een minder populaire bewoording, cyber security, horen de adviseurs van MKB Cyber Advies Nederland MKB-ondernemers geregeld zeggen: “maar dat gaat niet over mij”. Misschien is dat ook zo. De praktijk wijst echter anders uit. Dat vindt de overheid overigens eveneens. Zij sponsort al jaren programma’s die het MKB digitaal bewust moet maken. Zie bijvoorbeeld de oprichting van het Digital Trust Centre vorig jaar.
Digitale aanvallen komen in vele soorten en maten. De meest in het oog springende zijn aanvallen gericht op het snel verdienen van geld. Door systemen te besmetten met een virus dat bestanden ontoegankelijk maakt, persen criminelen bedrijven af, de zogenaamde ransomware. Snel verdiend geld tegenover een extreem kleine pakkans. Veel bedrijven zijn hier al slachtoffer van geworden. Cijfers wijzen uit iets boven de 20%, maar wij vermoeden dat het hoger zal liggen. Niet iedereen doet aangifte, soms uit schaamte.
Meer bedrijfscontinuïteit bedreigende hacks betreffen zaken waar data wordt gestolen of gemanipuleerd. Dit kan gaan om het overboeken van grote sommen geld, het stelen van (privacy gevoelige) data van klanten, maar ook bedrijfsgevoelige data zoals procedés, unieke instellingen van apparatuur of prijsstellingen. Zaken die een concurrent of andere landen kunnen bevoordelen en uw bedrijf ernstig benadelen. Een derde vorm is dat uw bedrijf op zich "niet interessant" is, maar als springplank dient om toegang te verkrijgen tot de systemen van derden, bijvoorbeeld een overheidsdienst of multinational.
Soms duurt het jaren voordat dit soort hacks worden ontdekt en vaak nog doordat een externe partij het bedrijf in kwestie er op attendeert.
Gaat het bovenstaande niet over de continuïteit van uw bedrijf? Niet over het beschermen van uw unieke product of offertes? Wellicht niet. In sommige gevallen, met uitzondering van financieel verlies, wellicht zelfs helemaal niet.
Maar stel. U heeft een schildersbedrijf of een deurenfabriek of (banket)bakkerij en u werkt geregeld voor de overheid of een groot bedrijf. Meer dan waarschijnlijk bent u digitaal verbonden met uw opdrachtgever, zoals u digitaal verbonden bent met uw leveranciers. Dit maakt niet alleen samenwerken (veel) makkelijker, maar ook interessanter voor kwaadwillenden. Door het digitale aspect bent u kwetsbaarder en wederzijds afhankelijk van verantwoord digitaal gedrag. De kans dat u al eens bent aangesproken op digitale (veiligheids)eisen neemt met de dag toe. Als het al niet is gebeurd. Ook dit biedt kansen, maar kan ook een bedreiging voor uw bedrijfscontinuïteit zijn.
Maar stel. Uw bedrijf heeft een uniek product ontwikkeld en alle bescherming aangevraagd die de analoge wereld u kan bieden. Tot uw verbazing komt niet veel later een bijna identiek product voor een aanzienlijk lagere prijs op de markt vanuit een Aziatisch land. Onderzoek wijst daarna uit dat u een half jaar eerder bent gehackt, zonder het ooit op te merken. President Trump heeft het hier geregeld over en dat is niet voor niets. Zijn stijl wekt wellicht verbazing, het onderwerp an sich in het geheel niet. De landen en bedrijven met de meeste innovatie hebben het meest te vrezen. Gaat dat niet over uw bedrijf?
De meest in het oog springende zaak in Nederland is die van Diginotar in 2011. Dit bedrijf, “Digitale Notaris”, gaf certificaten uit waarmee websites konden worden geverifieerd. Binnen maanden nadat de hack had plaatsgevonden (en dit na de ontdekking wekenlang geheim gehouden te hebben) en binnen weken na de ontdekking, ging het bedrijf failliet. Het vertrouwen in het bedrijf en de door haar uitgegeven certificaten, was volledig verdwenen. De Nederlandse overheid moest alle zeilen bijzetten om te voorkomen dat vele overheidswebsites in Nederland “uitgezet” zouden worden door de grote buitenlandse spelers. Vanwege een onbetrouwbaar certificaat. Dit lijkt een extreem voorbeeld. Dat neemt niet weg dat u zich de vraag kunt stellen wat het voor uw bedrijf betekent als door een hack uw klanten of toeleveranciers het vertrouwen in u en uw bedrijf verliezen. Hoe garandeert u uw bedrijfscontinuïteit? Wat moet u gereed hebben? Dat gaat niet, alleen, over (dure) technische oplossingen, maar ook over de mens.
Wat heeft uw bedrijf, met uw specifieke omstandigheden, nodig om zich beter voor te bereiden en beschermen? Wat moet u weten om een juiste keuze uit het grote, vooral technische aanbod te maken? Welke kennis heeft u intern nodig om veiliger te zijn? Grote vragen, waarvan het antwoord hoe dan ook een investering vragen. In tijd, in ieder geval, maar zeer waarschijnlijk ook in geld. Wilt u de juiste keuze kunnen maken? Neem dan contact met ons op.
De adviseurs van MKB Cyber Advies Nederland kunnen u dit advies geven, geheel onafhankelijk. Wij zijn niet verbonden aan welk product of service dan ook. Door ons kunt u, voorzien van een gedegen, onafhankelijk advies, zelf de keuze bepalen wat uw bedrijf nodig heeft en daarin prioriteren. Maar dat u, liever vroeger dan later, maatregelen moet gaan nemen om uw bedrijf te beschermen, dat staat vast.
Digitale veiligheid is een zaak van iedereen. Privé en zakelijk. Het is door het Internet allemaal verknoopt geraakt. “Dit gaat niet over mij”, gaat, helaas, niet meer op. Ook niet voor de MKB-ondernemer.