De typische uitspraken van een klant ‘in denial’
We hebben ze allemaal al wel gehoord, de overtuigingen waarom een klein(er) bedrijf zich niet hoeft bezig houden met cyberbeveiliging.
Dit soort bedrijven zijn naar alle waarschijnlijkheid zo lek als wat en vormen dus … de gemakkelijkste targets. Hoe meer zij hun kop in’t zand steken, hoe gemakkelijker voor hackers.
Enkele voorbeelden:
- Wij zijn toch niet interessant voor hackers; wat valt er bij ons nu te rapen?
- Ik vind ondernemen al ingewikkeld genoeg. Zaken waar ik niets van snap, daar blijf ik liever af.
- Mijn website is gebouwd door een ervaren partij. Die zal dus wel veilig zijn.
- Wij hebben maar 10 medewerkers. Ik ken ze allemaal persoonlijk. Die gaan echt niet trappen in een phishingmail!
- Ik heb helemaal geen tijd om me te verdiepen in cyberbeveiliging. Ik heb nu eenmaal andere prioriteiten.
- Ja, wij gebruiken wel eens één licentie met verschillende medewerkers. En ja, wij delen het wachtwoord. Zo erg is dat toch niet?
- Wij hebben geen budget om ons deftig te beveiligen. En het is totaal niet duidelijk waar je je geld in stopt wanneer je wel investeert in beveiliging.
- Ik heb weinig geheimen. Ook in onze bedrijfsvoering zijn we transparant.
- Wat is de kans dat één van mijn medewerkers een louche website bezoekt?
- Discussies over (online) privacy vind ik vaak overroepen. Mensen smeren zelf hun hele leven en diepste geheimen uit over het internet. Waarom zou ik me dan aan strenge regeltjes moeten houden om hun gegevens te beschermen?
- Wij hebben een IT-er in dienst. Die houdt dat allemaal wel in de gaten.
Gecompromitteerd? Het kost je meer dan alleen je nachtrust.
Zelfs bedrijven die beweren dat ze niet bezig zijn met digitalisering, blijken in bijna alle gevallen (in meerdere of mindere mate) toch gebruik te maken van online bedrijfskritische applicaties. Met andere woorden: digitale tools die processen laten draaien of ondersteunen om je dagdagelijkse bedrijfsvoering vlot te laten verlopen. Zit er ergens een kink (of lek!) in de (virtuele) kabel, dan stopt het bedrijf, minstens gedeeltelijk, met draaien. En daar zit natuurlijk het business model voor menig hacker. Die weten je zwakke plekken te vinden en trachten zelf zoveel mogelijk voordeel te halen uit het stilleggen van die processen. En de bedrijfsleider zit met de handen in het haar, want valt dit nog recht te trekken? En hoe dan?
Data recovery en aanverwante oplossingen kunnen *misschien* soelaas bieden, maar zijn tijdrovend, intensief en vereisen specifieke expertise en de uitkomst is onzeker.
Bovendien word je van de financiële impact ook niet vrolijk:
- Betaal je losgeld aan hackers?
- De oplossingen en experts die je boel trachten te redden, doen dat niet gratis.
- Wat kost het je bedrijf om stil te liggen? Het is niet omdat je personeel technisch werkloos is, dat je ze niet hoeft te betalen. Ondertussen ligt je eigen productie en verkoop stil.
- Je kan geen service leveren aan je klanten. Mogelijks wordt dat niet in dank afgenomen en ben je klanten kwijt aan de concurrentie.
- Voor prospects en alle andere stakeholders moet je ook rekening houden met reputatieschade. Wie wil er tenslotte kopen van of samenwerken met een bedrijf dat lek is en dus (onbewust) onbetrouwbaar met gegevens omgaat?
Ben of ken je iemand ‘in denial’? Hier wat inzichten!
- Digitalisering is overal
Elk bedrijf dat innoveert en/of in de toekomst nog relevant wil zijn, heeft te maken met digitale transities. Dus elk bedrijf - groot of klein - is een potentieel doelwit. Een goede cyber hygiëne maakt daarom een essentieel onderdeel uit van je digitale transitie.
- Hacken is als ‘a walk in the park’.
Er zijn toegankelijke ‘communities’ waar je gratis hacking tools kan vinden, waar tips uitgewisseld worden en waar gestolen data geveild worden. The Dark Web leent zich uitstekend om zulke illegale praktijken te faciliteren.
Zelfs relatief amateuristische hackers slagen erin snel op bedrijfsnetwerken binnen te dringen. Soms doen deze hackers daar zelf niet veel mee, maar kunnen ze de data vroeg of laat slim doorverkopen aan ‘professionelere’ criminelen.
- Hacken is veilig.
Dat is misschien een vreemde uitspraak, maar een hacker heeft altijd jobzekerheid én het risico om bestraft te worden is quasi nihil. Hackers hebben méér redenen om zich veilig te voelen dan hun potentiële doelwitten.
Vele cybermisdaden worden niet gerapporteerd en blijven dus onder de radar. Voor de misbruiken en misdaden die wel degelijk gerapporteerd worden, blijft vervolging meestal uit. Identificatie van de criminelen is complex en de wetgeving loopt meestal achter. Lucratieve business dus, dat hacken.
- Gedoogbeleid voor cybercrime.
Sommige regimes laten cybercrime oogluikend toe. Regimes in bepaalde landen laten hackers hun gang gaan, zolang ze enkel bedrijven en overheden aanvallen die door deze regimes als "vijandig" bestempeld worden. Deze regimes en hun hackers houden niet echt rekening met landsgrenzen en de (wettelijke) bepalingen in andere landen die bedoeld zijn om de cyberveiligheid te bevorderen.
- Deel van de (kleinere) bedrijven zijn naïef.
We hebben al een lange weg afgelegd: cybersecurity staat bij vele (grote) bedrijven hoog op de agenda. Zij zijn zich bewust van de gevaren en hoe dramatisch het kan uitpakken wanneer het fout loopt. Maar velen blijven ook nog bovenstaande overtuigingen roepen. Er zijn nochtans genoeg voorbeelden van bedrijven die de boeken moesten sluiten als gevolg van een cyberaanval.
Een sprekend voorbeeld waarom wij strijden tegen die onwetendheid zijn cijfers uit recente rapporten* met betrekking tot phishing. Dagelijks (!) worden er 3,4 miljard (!) schadelijke emails verzonden en elke 20 seconden (!) wordt er een nieuwe phishingwebsite gecreëerd. Het zou toch ontzettend naïef zijn om te denken dat die gericht zijn naar iedereen, behalve naar jou en je bedrijf?
Nog meer alarmerende cijfers
In Europa steeg het aantal slachtoffers van cyberaanvallen in 2022 met 18%. Opmerkelijk is dat er 4,5 keer méér KMO’s / MKB's het slachtoffer worden van cyber extortion dan middelgrote en grote bedrijven samen. Malware is een populair wapen om deze bedrijven aan te vallen.
De impact is onfortuinlijk: 60% van de bedrijven die het slachtoffer zijn geworden van een cyberaanval gaat binnen zes maanden failliet.
Hou je het simpel en veilig?
Het beveiligen van je medewerkers, infrastructuur, je processen en je bedrijf is inderdaad complex. Laat daarom de volledige beveiliging en de complexiteit ervan in handen van experts. Dan kan jij zorgeloos verder met je dagdagelijkse operationele bezigheden.
Bij AXS Guard houden we meer van voorkomen dan genezen. Onze oplossingen zijn er dan ook op gericht om cybercriminelen tegen te houden voor ze aan je waardevolle data en infrastructuur kunnen. Ja, dat kunnen wij ook op maat van het MKB / de KMO’s.
Meer weten? Neem contact met ons op!
*IBM’s Cost of a Data Breach Report, Verizon’s 2023 DBIR (Data Breaches and Investigations Report) and DataProt.
KMO’s / MKB blijven hangen in de ontkenningsfase. Hoe pak je een klant ‘in denial’ aan?