Niemand zal ontgaan zijn dat afgelopen week in de media is verschenen dat de KNVB losgeld heeft betaald aan de cyber-gijzelaars. Dit uiteraard in het ‘vertrouwen’ dat de gestolen gegevens nooit het daglicht zullen zien.
Het wel of niet ingaan op de eisen van gijzelaars is een lastige discussie. Met het betalen van de losgeld som heeft de KNVB in ieder geval het belang van haar leden voorop gezet en daar zal niemand iets tegenin kunnen brengen. Immers, wat zou u zelf doen als allerlei gegevens van personeel en/of klanten plotseling openbaar dreigen te worden.
Een eventueel besluit om niet te betalen heeft een structureler karakter en zal een muur opwerpen tegen dit soort criminaliteit. Maar zo’n muur heeft alleen zin als die waterdicht is. Zolang sommige bedrijven zwichten en andere niet zal cybercrime blijven bestaan. Alleen als we collectief een vuist maken binnen Nederland kunnen we de muur gaan opmetselen.
Naar aanleiding van het KNVB incident heeft ook Erik Akerboom, directeur AIVD zich geuit: ‘Ieder bedrijf moet zich realiseren dat veiligheid tegen cyberaanvallen onderdeel is van de normale bedrijfsvoering.’
Zoeken naar kwetsbaarheden
Nog even bij voorgaande metafoor blijvend: geen enkele muur is hoog genoeg als een hacker echt binnen wil komen en de middelen heeft. Net zoals een ‘echte’ muur ook nooit hoog genoeg kan zijn als iemand er perse overheen of doorheen wil.
Maar de realiteit is dat hackers zelden een bedrijf specifiek targetten. Ze zoeken naar zwakke plekken in de verdediging en slaan oppertunitisch toe.
De KNVB-hack is een voorbeeld van de voortdurende dreiging waarmee alle organisaties worden geconfronteerd. Cybercriminelen zijn vastbesloten en vaardig, en ze passen hun aanvallen aan om zwakke plekken te vinden.
Reputatie en herstel
De kosten van een cyberhack zijn altijd hoog. In het geval van de KNVB kost het ze al een miljoen (op een winst van 8 miljoen). Als de gegevens kwijt waren, zouden de kosten nog veel hoger worden.
Op korte termijn schadevergoedingen en reputatie. Maar met afstand de grootste schadepost blijkt in de praktijk het herstelwerk. Een bedrijf wat alle gegevens kwijt is zal jaren bezig zijn om alle historie te reproduceren. Met als gevolg omzetverlies (klanten gaan andere oplossingen zoeken) en een enorme overhead (alles moet opnieuw opgebouwd worden). Dit proces kan jaren sluimeren om er in 50% van de gevallen achter te komen dat faillissement alsnog de enige uitweg is.
Wat moet u doen?
Het is urgenter dan ooit dat u als onderneming proactief reageert op de toenemende dreiging van cyberaanvallen. Hier zijn enkele stappen die u kunt nemen:
- Evalueer de huidige beveiligingsmaatregelen: Werk samen met uw MSP om uw huidige beveiligingsmaatregelen te beoordelen en te versterken. Dit omvat firewallconfiguraties, antivirussoftware, en het bijwerken van software en besturingssystemen.
- Bewustwordingstraining: Zorg ervoor dat uw medewerkers getraind zijn in cybersecuritybewustwording en weten hoe ze verdachte e-mails en activiteiten moeten herkennen.
- Gegevensbeheer: Beperk de toegang tot gevoelige gegevens tot alleen degenen die deze nodig hebben voor hun functie. Overweeg versleuteling en back-ups om gegevensverlies te voorkomen.
- Incident Response Plan: Ontwikkel een gedetailleerd incidentresponsplan dat uw organisatie helpt snel te handelen in geval van een cyberaanval.
Het NIST model kan helpen om de maatregelen een goede plaats te geven. Hieronder dit model als basis voor een praktische checklist van maatregelen:
