10/1/2023

10 stappen om je organisatie beter te beschermen tegen een Cyberaanval

Ook onze Willux.be monniken merken het op: het aantal cyberaanvallen komt steeds vaker voor. Cyberaanvallen en ransomware verstoren je gemoedsrust en kunnen vergaande gevolgen hebben voor je organisatie. Daarom bieden we jou graag de nodige informatie en ondersteuning.
Wat kan je als organisatie doen om een potentiële cybercrisis te voorkomen? Wees voorbereid!
We laten jou graag kennis maken met een Cybersecurity Incident Response plan. 

In 2022 is het aantal cyberaanvallen toegenomen met 59% ten opzichte van 2021 [Bron]. Grote bedrijven zouden meer aanvallen kennen, niettemin worden kleine & middelgrote organisaties zeker niet uitgesloten.
De gevolgen voor KMO’s en non-profit organisaties zijn doorgaans het grootst omdat deze vaak minder beschermd zijn [Bron]. 

Dit omwille van beperkte (in huis) kennis inzake beveiliging en de bijhorende budgetten een stuk lager zijn. Hierdoor zijn KMO’s & non-profit organisaties de makkelijkste doelwitten; niettegenstaande zij meestal het nieuws niet halen. 

Waarom moet je organisatie voorbereid zijn?  

Cybercriminaliteit is big business!
Recent onderzoek van Hiscox wijst uit dat in het jaar 2020 maar liefst 42% van de ondervraagde Belgische KMO’s getroffen werd door een cyberaanval.
Wist je dat zo’n aanval gepaard gaat met gemiddeld 10.000 euro aan kosten?
Het hoogst betaalde bedrag, waarvan melding werd gemaakt, was 496.323 euro [Bron].  

49% van de getroffen Belgische bedrijven blijkt losgeld ook werkelijk aan de cybercriminelen te betalen. Dit is erg zorgwekkend aangezien deze bedragen enorm kunnen oplopen en er bovendien geen garantie bestaat dat je je kostbare data ook daadwerkelijk terugkrijgt, je handelt immers met cybercriminelen [Bron].   

Er wordt verwacht dat tegen 2025 wereldwijd de jaarlijkse kost door cybercriminaliteit 10 miljard euro zal bedragen [Bron].

Wat zijn de mogelijk gevolgen van een cyberaanval? 

  • Zware financiële kost: nadat cybercriminelen een systeem zijn binnengedrongen, kunnen zij gerichte schade aanbrengen. In dit stadium draait het altijd om geld. Ransomware is nog steeds één van de meest winstgevende cyberaanvallen. Wereldwijde ransomware-aanvallen treffen één op de 40 organisaties per week. Om bedrijven sneller en vaker in hun portemonnee te laten duiken, zijn afpersingsmethoden ook agressiever geworden in het afgelopen jaar. België houdt gelijke trend met de gemiddelde wereldwijde stijging in cyberaanvallen [Bron]. 
  • Financiële sancties: hou er zeker rekening mee dat je risico loopt op financiële sancties vanuit je klanten alsook vanuit de overheid. Klanten kunnen schadeclaims indienen omdat er niet zorgvuldig werd omgegaan met hun gegevens. Heb je je bedrijfsvoering niet afgestemd op de Europese regelgeving, en komt er een klacht of vindt er een ernstig datalek plaats? Dan kan de overheid daarnaast stevige GDPR-boeten uitschrijven die kunnen oplopen tot 20 miljoen euro of 4´% van je jaarlijkse wereldwijde omzet. Zo ontving de juridische website jubel.be eind 2019 een boete van 15.000 euro van de GBA voor een incorrect cookiebeleid [Bron] en kreeg ook Proximus vorig jaar een recordboete van 50.000 euro voorgeschoteld voor een belangenconflict bij hun DPO [Bron]. 
  • Schade aan imago: partners en klanten vertrouwen dat jouw organisatie hun gegevens veilig kan houdt. Vertrouwen makkelijker kwijt te spelen als te verdienen. Meer dan een kwart van de getroffen bedrijven (27%) liet weten dat ze ook reputatieschade opliepen door een cyberaanval en één op vijf (19%) zegt daardoor klanten verloren te hebben. Ook het werven van nieuwe klanten is volgens 18% van de getroffen bedrijven moeilijker geworden na een aanval [Bron]. Zo werd in 2022 Mailchimp 2 keer gehackt, wat enorme schade brengt aan het vertrouwen in de organisatie [Bron].  
  • Verstoring in het werkmilieu: wanneer een cyberaanval plaats vindt is de hele onderneming in rep en roer. Activiteiten worden on hold gezet om te focussen op de lopende aanval en de gevolgen hiervan. In 2020 lag de Belgische weeftouwproducent Picanol 2 weken stil door een ransomware aanval.  Gemiddeld is een onderneming 21 dagen offline na een ransomware-aanval. Een veelvoud daarvan (250-300 dagen) voordat alle systemen weer opgeschoond zijn [Bron]. Picanol kon er nog uit geraken zonder de ransomware te betalen dankzij gebruik te maken van back-up.  
  • Dataverlies: alle kostbare data die mogelijk verloren is gegaan tijdens de hacking of die nog versleuteld is door de cybercriminelen. Ook dit kost je onderneming geld. Denk aan de ontelbare werkuren van de medewerkers, klantenbestanden en projecten die volledig overgedaan moeten worden. Het is de nachtmerrie van elke ondernemer. 
  • Herstelkosten IT-infrastructuur: tot slot, alle kosten die nodig zijn om je bedrijfsinfrastructuur te optimaliseren en veilig te stellen tegen toekomstige aanvallen. Hilco gaf in haar onderzoek aan dat van de getroffen Belgische bedrijven 69% twee of meerdere keren getroffen werd door hacking. Je blijft dus zelfs na een eerste hack nog steeds gevaar lopen op nieuwe cyberaanvallen aangezien je organisatie geseind kan zijn in de hackers community. Om je IT-infrastructuur op punt te laten stellen, doe je best beroep op een gecertificeerd DPO en cybersecurity-specialist die jouw organisatie kan doorlichten. Van daaruit kan bepaald worden wat nodig is om jouw organisatie. 

Hoe je voorbereiden? Met het Cybersecurity Incident Respons Plan. 

Wat is de beste manier om te voorkomen dat een cyberaanval uitdraait op een doemscenario? Bereid je van tevoren voor. 

Na een hack realiseren organisaties zich vaak dat ze veel kosten en pijn hadden kunnen voorkomen als ze een effectief Incident Response Plan hadden gehad. 

Het incident Response Plan is bedoeld om je te helpen het kader voor Cybersecurity Incident Response planning op te maken teneinde je de beste kans te geven om hackers te dwarsbomen.
Deze aanbevelingen zijn gebaseerd op de praktijkervaringen van het Sophos Rapid Response-teams, zij hebben tienduizenden uren ervaring m.b.t. de aanpak van cyberaanvallen. 

Er zijn 10 belangrijke stappen:

De volledige white paper vind je hier. 
 
Meer vragen over hoe je jouw organisatie beter kan beschermen?  
Onze monniken staan voor je klaar!

Winkelmandje

Het product is toegevoegd aan je winkelmandje