Preventie tegen cybercriminaliteit begint bij het zo goed mogelijk identificeren van de risico’s, om ze daarna op een efficiënte manier te kunnen aanpakken. Bij die preventieve detectie dien je trouwens ook je kritische leveranciers te betrekken.
Hoe belangrijk is het om je cyberrisico’s preventief te identificeren?
Dries Plasman, director of marketing and product management bij Ceeyu: “De cybercriminaliteit neemt exponentieel toe. Bedrijven worden hierdoor steeds meer blootgesteld aan externe cybersecurityrisico’s, denk maar aan een hacker die van buitenaf probeert om het bedrijfsnetwerk binnen te dringen door gebruik te maken van zwakheden in de systemen. De kosten daarvan kunnen al snel enorm omlopen. Het is daarom cruciaal dat je als bedrijf alles uit de kast haalt om er – binnen een redelijke kost weliswaar – voor te zorgen dat je je risico’s minimaliseert. Dat doe je niet door enkel een cybersecurityverzekering af te sluiten. Je kan namelijk best eerst jezelf zo goed mogelijk beschermen. De verzekeraars worden daar trouwens alsmaar strenger op én hebben bovendien hun prijzen sterk verhoogd, net door de toegenomen impact van cybercriminaliteit en de beperkte bescherming die kmo’s vandaag vaak voorzien. Het Europees Parlement vaardigde bovendien eind 2022 de NIS2-directive uit. Hierdoor zullen bedrijven vanaf vijftig werknemers in een tiental kritische sectoren vanaf eind 2023 aan minimale vereisten moeten voldoen inzake cybersecurity. Eén daarvan is een regelmatige audit van kritische leveranciers.”
Wist je dat
■ Meer dan één Belgische kmo op vijf was al slachtoffer van een IT-beveiligingsincident.
■ Ongeveer de helft van de Belgische kmo’s riskeert haar gegevens te verliezen in geval van een cyberaanval.
■ Maar liefst 80% van de Belgische kmo’s doet geen beroep op een expert voor de IT-beveiliging.
Waarom moeten bedrijven ook hun leveranciers hierin betrekken?
“Steeds vaker verkrijgen criminelen toegang tot de netwerken van bedrijven via een derde partij die digitaal met dat bedrijf verbonden is. Aanvallen via derde partijen zijn vandaag zelfs de belangrijkste oorzaak van cyberaanvallen op bedrijven. Vaak worden er bij zo’n derde partij ook data gestolen die vervolgens worden gebruikt voor een inbraak of phishingaanval. Zelfs wanneer de inbraak toch beperkt blijft tot je leverancier, ondervind je als bedrijf impact omdat die leverancier zijn activiteiten tijdelijk moet onderbreken.”
Steeds vaker verkrijgen criminelen toegang tot de netwerken van bedrijven via een derde partij die digitaal met dat bedrijf verbonden is.
Hoe kan Ceeyu bedrijven hierin ondersteunen?
“Ceeyu vertrekt steeds vanuit het perspectief van de hacker. We scannen je bedrijf van buitenaf om zwakheden te detecteren. Hetzelfde doen we bij je kritische leveranciers. We doen dat niet enkel geautomatiseerd, maar hebben ook een digitale assessment tool uitgewerkt waarmee je als bedrijf vragenlijsten kan opstellen voor leveranciers en klanten. Beide vormen zijn een noodzakelijke aanvulling van elkaar: de automatische assessment zorgt voor efficiëntie en objectiviteit, de vragenlijst voor aanvullende informatie over zaken die niet via een geautomatiseerde scan kunnen worden achterhaald.”