Aanpakken cyberrisico’s noodzakelijk

De afgelopen twee coronajaren hebben zichtbaar gemaakt dat een goed functionerende digitale infrastructuur cruciaal is voor onze maatschappij. Veel mkb-bedrijven hebben versneld thuiswerken geïntegreerd in hun dagelijkse manier van werken. Meer inloglocaties, uitgebreidere netwerken, VPN-verbindingen, meer dataverkeer, allemaal met hun eigen risico’s. Nu alles normaliseert, doet het mkb er goed aan om de digitale veiligheid onder de loep te nemen. Het centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft daarom een keurmerk ontwikkeld.

Ook ondernemersorganisatie FME pleit voor meer digitale weerbaarheid. ‘De oorlog in Oekraïne vraagt dringend om een verhoging van de digitale weerbaarheid van bedrijven in Nederland. Alhoewel er op dit moment geen concrete aanwijzingen zijn voor gerichte Russische cyberaanvallen op Nederlandse organisaties, is verhoogde waakzaamheid van groot belang. Het is mogelijk dat digitale aanvallen in Oekraïne leiden tot spillover effecten in Nederland. Ook zijn directe digitale aanvallen mogelijk, bijvoorbeeld als vergelding voor opgelegde sancties.’

Cybercriminelen maken graag gebruik van de nieuwe kwetsbaarheden. Steeds meer ondernemers laten penetratietesten uitvoeren om de digitale veiligheid te toetsen. Speciaal voor deze zogenaamde pentesten heeft het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) een keurmerk ontwikkeld om de kwaliteit van geleverde pentesten zichtbaar te maken. Elke ondernemer is inmiddels bekend met begrippen als ransom­ware, phishing of DDos-aanvallen. Onveiligheid bij de ene organisatie heeft tegenwoordig steeds vaker gevolgen voor andere bedrijven door de vervlechting van digitale systemen en uitwisseling van digitale informatie. Wat kun je als bedrijf of organisatie doen om je digitale veiligheid op orde te krijgen? Een goede manier om de digitale veiligheid te toetsen, is een penetratietest. Bij zo’n pentest proberen ethische hackers jouw organisatie op verschillende manieren binnen te dringen. Hiermee worden alle kwetsbaarheden van websites, applicaties en IT-infrastructuur zichtbaar. Als ondernemer moet je erop kunnen vertrouwen dat het bedrijf dat deze pentest uitvoert volgens de laatste digitale stand van zaken werkt, kwaliteit levert en volledig te vertrouwen is. Het CCV ontwikkelde daarvoor samen met een groot aantal belanghebbende partijen als verzekeraars, politie, VNO-NCW/MKB-Nederland en cyberexperts het CCV-keurmerk Pentesten. Inmiddels beschikken zes grote cybersecurity bedrijven over dit keurmerk en een aantal anderen staan op het punt gecertificeerd te gaan worden.

Thuiswerken

Ondernemers die in mindere mate afhankelijk zijn van een goede beschikbaarheid van hun IT-systemen of niet over waardevolle gegevens beschikken, geven minder snel opdracht voor het uitvoeren van een pentest. Voor deze bedrijven is de Risicoklassenindeling Digitale Veiligheid een startpunt. Deze tool wordt aangeboden via het Digital Trust Center, onderdeel van het Ministerie van EZK. Met elf vragen wordt vastgesteld in welke risicoklasse je onderneming valt en welke passende beveiligingsmaatregelen daarbij horen. Die maatregelen sluiten aan op de vijf basisprincipes van het Digital Trust Center – inventariseer kwetsbaarheden, kies veilige instellingen, voer updates uit, beperk toegang en voorkom virussen en andere malware. Met de Risicoklassenindeling Digitale Veiligheid heeft elke ondernemer snel inzicht in risico’s en zwakheden van zijn bedrijfsvoering en krijgt hij tips om dit te verbeteren. Het mkb heeft de afgelopen twee jaar alle energie gestoken in het mogelijk maken en optimaliseren van thuiswerken en het inrichten van websites en webshops. Het is zaak dat ondernemers zich ook bewust zijn van de bijbehorende risico’s.