Geen gezellig onderwerp: Cyberincidenten. Echter, wel iets waar je je als ondernemer tegen moet wapenen. Niemand zit te wachten op versleutelde computersystemen en losgeldeisen. Helaas hebben cyberaanvallen in toenemende mate invloed op de bedrijfsvoering.
Hoe goed ben jij voorbereid? Er zijn wat zaken die je kunt regelen.
Tips van het Nationaal Cyber Security Centrum
Volgens het NCSC zijn er basismaatregelen waaraan elke organisatie zou moeten voldoen om cyberaanvallen tegen te gaan. Zij hebben gezien dat bedrijven en organisaties die deze maatregelen niet hebben genomen kwetsbaar zijn. Mogelijk is er dus werk aan de winkel. De tips zijn als volgt:
- Installeer software-updates.
- Maak regelmatig back-ups van systemen en test deze.
- Bepaal wie toegang heeft tot welke data en diensten.
- Pas ‘multifactor authenticatie’ toe waar nodig (inloggen via meerder stappen).
- Zorg dat applicaties en systemen voldoende (log)informatie bijhouden.
- Versleutel (beveilig) media met bedrijfsinformatie.
- Controleer welke apparaten en diensten internet gebruiken en bescherm deze.
- Segmenteer netwerken (door het verdelen van het netwerk in meerdere zones verspreid je het risico).
Binnen het MKB is het extra opletten, bedrijven hebben vaak geen ICT afdeling of specialist in dienst die dergelijke zaken regelt. Vaak worden de ICT gerelateerde zaken (deels) uitbesteed. Laat als ondernemer door de ICT specialist controleren of jouw netwerk voldoet en laat hierin ook de beveiliging van de thuiswerkers meenemen.
Ga er niet vanuit dat het geregeld is maar geef een actieve opdracht om dit te controleren zodat je zeker weet dat het goed zit.
Aanscherping regelgeving in 2022
Cyber Security staat ook hoog op de agenda van de Europese Commissie. Er wordt gewerkt aan een herziening van de Netwerk- en Informatiebeveiligingsrichtlijn (NIB). De bedoeling is dat de richtlijn wordt uitgebreid in 2022.
Aanbieders van essentiële diensten moeten al maatregelen nemen voor hun digitale veiligheid en zij hebben meldplicht wanneer er cyberincidenten plaatsvinden.
Het aantal sectoren zal uitgebreid worden en er komen twee categorieën:
1. Essentiele aanbieders. Hieronder vallen bijvoorbeeld banken, drinkwaterbedrijven en de energiesector.
2. Belangrijke aanbieders. Hierbij kun je denken aan grotere bedrijven die actief zijn in de voedselproductie, distributie, maakindustrie en post- en koeriersbedrijven.
De aanscherping moet ervoor zorgen dat er bij een cyberaanval minder grote economische schade is waardoor lege supermarkt schappen of stilgevallen productie worden voorkomen.
Neem snel de juiste voorzorgmaatregelen binnen jouw onderneming als je deze nog niet hebt getroffen. Voorkomen is beter dan genezen!