Als cyberbeveiligingsadviseur ontmoet ik vaak ondernemers die nauwelijks gewapend zijn tegen deze nieuwe misdaadvorm of die gewoonweg niet stilstaan bij de gevaren ervan. Enerzijds denken ze dat het hun niet kan overkomen en anderzijds kost preventie natuurlijk geld. Ze zien de ernst er niet van in omdat het ze ontbreekt aan informatie en visie.

Aanvallen zijn altijd en overal mogelijk

Hackers vallen dikwijls aan op een heel onverwachte manier. Simulatie: een medewerker verwacht thuis een pakje van een internationaal erkend transporteur. Tijdens zijn lunchpauze checkt hij aan zijn bureau zijn persoonlijke mailbox en ziet een mailtje van dat bedrijf over een pakje. Blij opent hij de mail ...

Tijdens de middagpauze open ik een privémailtje ...

Het vervolg van de simulatie: donderdag 28 februari, het netwerk is gedeeltelijk besmet met ransomware. De gegevens over de stortingen van de lonen op de server van het bedrijf zijn tijdelijk onbeschikbaar. 

In volgorde:

  • Alle medewerkers volgen de noodprocedure bij een cyberaanval (als u die hebt).
  • U schakelt een team informatici in om het probleem in te dijken, terwijl u de kritieke bedrijfsactiviteiten voortzet op een apart bedrijfsnetwerk voor noodgevallen.
  • Het weekend is voorbij, het is al 2 of 3 maart, rond de 4e of de 5e verloopt alles langzaamaan weer normaal, de salarissen worden eindelijk gestort en staan de 5e of de 6e op de rekening van uw medewerkers. Hoe denkt u dat uw medewerkers zich zullen voelen nu hun loon zo laat wordt gestort? Ze hebben ongetwijfeld begrip voor de situatie, maar hun rekeningen moeten natuurlijk ook op tijd worden betaald. 

Na de aanval maakt u de balans op:

  • Ik had geen noodplan voor cyberaanvallen.
  • Ik heb maar een klein bedrijf en had nooit verwacht dat ik zou worden aangevallen.
  • Ik kan maar beter een noodsysteem bedenken.
  • Mijn personeel heeft niet correct en collectief kunnen reageren doordat er geen preventieve richtlijnen voor coördinatie zijn.
  • Mijn personeel, leveranciers en klanten hebben onrechtstreeks problemen ondervonden door de aanval.
  • De nevenschade is veel groter dan verwacht.
  • Ik ben een leverancier kwijt.
  • Ik heb een reeks leveringen niet kunnen uitvoeren. Ik heb vertraging opgelopen.
  • Ik heb een goede deal misgelopen.
  • Ik heb kosten moeten maken om een heel weekend IT'ers aan het werk te zetten.
  • Wat betekent dit voor mijn reputatie?
  • Enz.

Ben ik een verantwoordelijke zaakvoerder met een betrouwbaar bedrijf?

Wie zijn billen brandt, moet op de blaren zitten! Zorg dat u niet meer geld moet uitgeven om uw bedrijf weer draaiende te krijgen dan om het te beveiligen.

Het Waalse Gewest vecht mee tegen de cybercriminaliteit en ondersteunt bedrijven door 50 tot 75 procent van de beveiligingsfactuur voor haar rekening te nemen. Dit lovenswaardige initiatief helpt Waalse kmo's zich te organiseren, beschermen en de schade en verliezen te beperken. In Vlaanderen zijn er helaas geen gelijkaardige subsidies. Voor meer info over de subsidies die daar wel verkrijgbaar zijn, kunt u terecht bij het Agentschap Innoveren & Ondernemen, het aanspreekpunt van de Vlaamse overheid voor alle ondernemers in Vlaanderen.

Als cyberbeveiligingsadviseur pleit ik voor preventie en meer sensibilisering. Ik raad alle zaakvoerders van kmo's aan om preventief actie te ondernemen. Zelfs als ik maar één bedrijf kan helpen of redden, zijn we weer een stapje verder.

Nu weinig investeren in plaats van later veel betalen

De cybercriminaliteit van vandaag is in feite hetzelfde als de overvallen op postkoetsen in het Wilde Westen. Of de aanvallen van struikrovers in de middeleeuwen. Aan het eind van de twintigste eeuw werden op klaarlichte dag geldtransporten klemgereden. En vandaag worden we achtervolgd tot in alle uithoeken van het internet. Iedereen kan op elk moment het slachtoffer worden. 

Bescherm uw personeel. Leer ze best practices aan, help ze goed te reageren bij een aanval, ook tijdens nachtdiensten in het weekend. Uw medewerkers zullen uw bedrijf redden en uw reputatie veiligstellen.

Thierry Closset

Thierry Closset was vroeger hoger kaderlid in het Belgisch leger. Dankzij zijn veelzijdigheid en creativiteit blinkt hij vandaag uit in het delen van zijn ervaring via zijn consultingbedrijf: Airclo-Formations. Hij organiseert opleidingen voor hoger kaderpersoneel en leidinggevende kaderleden in België en Frankrijk.