22 december 2020

Blog: Hoe ‘cybersecure’ is jouw organisatie?

De afgelopen jaren is de wereld steeds meer gedigitaliseerd. Was het 5 jaar geleden nog gebruikelijk om facturen handmatig te autoriseren, tegenwoordig gaat dit meestal digitaal. Voor alle bedrijfsprocessen en communicatie met klanten, leveranciers en medewerkers geldt dat digitaal de norm is geworden.

 

Heb je de risico’s van cybersecurity in beeld?

Daar waar in de fysieke wereld de bedreigingen eenduidig zijn te onderkennen, geldt voor de digitale wereld dat bedreigingen vaak niet direct zichtbaar zijn. Daarnaast is de impact van cyberaanvallen vaak groter. Sommige zaken zijn digitaal bovendien niet vanzelfsprekend:

  • Met wie communiceer ik?
  • Weet ik zeker dat het degene is die hij/zij beweert te zijn?
  • Merk ik het als er iemand in mijn systemen zit?
  • Digitaal zijn er geen grenzen waardoor aanvallers niet worden gevonden en gestraft.

Hierbij is het ook belangrijk om te weten dat aanvallen steeds meer bereik hebben en vaker voor komen. Doordat de aanvallen van grotere schaal zijn kunnen ze ook meer schade aanrichten. Dit komt onder andere doordat aanvallen bij een ‘lagere payoff’ al de moeite waard zijn. Aanvallers nemen de tijd om het systeem te verkennen en informatie te verzamelen zonder dat dit wordt opgemerkt. Bovendien kunnen aanvallen vanuit elk land plaatsvinden waardoor de dreiging globaliseert. Voor het uitvoeren van een aanval is relatief weinig (of zelfs geen) kennis nodig. Op het darkweb kunnen tools worden gekocht voor aanvallen of partijen worden ingehuurd die op verzoek een aanval uitvoeren.

Een en ander samenvattend kan worden geconcludeerd dat de risico’s uit hoofde van cybersecurity groot zijn. In de actualiteit zien we bijna dagelijks voorbeelden van de grote impact die cyberaanvallen teweeg brengen.

 

Is jouw organisatie al ‘cybersecure’?

Uit onderzoek en uit de praktijk blijkt echter dat veel bedrijven nog niet ‘cybersecure’ zijn. De risico’s worden onderschat, wat vervolgens leidt tot onvoldoende beveiligingsmaatregelen. Informatiebeveiliging is namelijk geen eenmalige exercitie, maar een continu proces. Aanvallers zitten immers niet stil en er komen steeds nieuwe bedreigingen onze kant op.

Er zijn verschillende methoden om vast te stellen hoe bestendig jouw organisatie is tegen cyberaanvallen. We willen je vanuit deze methodes alvast een aantal vragen meegeven. Deze vragen kun je gebruiken om vast te stellen hoe goed jouw organisatie is voorbereid op een cyberaanval.


1. Is personeel voorbereid op een cyberaanval?

Personeel is per definitie de zwakste schakel. Awareness onder personeel is daarom enorm belangrijk evenals de cultuur. Een angstcultuur of angst om fouten te maken kan cruciaal zijn. Reden: mensen klikken op een link en durven dit vervolgens niet te melden. Zijn jouw medewerkers getraind om bedreigingen tijdig te ontdekken?

 

2. Is de software wel up-to-date?

Aanvallers maken gebruik van (bekende) zwaktes in software. Als software niet up-to-date is kan een aanvaller zijn slag slaan. Idem virus – firewall. Maakt jouw organisatie gebruik van de nieuwste updates? Ga je hier bewust mee om?

 

3. Iedere organisatie kan worden aangevallen, maar weet u waarom u interessant bent voor een aanvaller?

Stel hierbij de volgende vragen:

  • Wie zou onze organisatie willen aanvallen en met welk doel?  (bijvoorbeeld creditcardgegevens, intellectuele eigendommen, identiteiten, verstoren van de business); of gaat het ‘gewoon’ om losgeld?
  • Wat zijn de kroonjuwelen van de organisatie, welke data moet extra goed beveiligd zijn?
  • Heb je als organisatie data van andere bedrijven, bijvoorbeeld van je klant? Wat als je deze data kwijt raakt?;
  • Wat is de impact van de aanval? (reputatieschade, persoonlijke schade, vertrouwelijke gegevens op straat, systemen niet meer beschikbaar);
  • Heb ik mijn beveiliging op orde? (ook hier geldt de aloude wet, zorg ervoor dat jouw systemen beter beveiligd zijn dan de ‘buurman’)

 

4. Ben ik als organisatie in staat om bedreigingen/aanvallen (zoals ransomware, cyptoware, virussen, spyware) te ontdekken?

Bijvoorbeeld door het inzetten van monitoring software op computer-, server- of netwerkniveau?

 

5. Als jouw organisatie dan toch slachtoffer is geworden van cybercriminaliteit, wat doe je dan?

Zijn de rollen bekend binnen de organisatie, wie moet wat doen bij een aanval (intern/extern)? En is het back-up recovery proces in orde en regelmatig getest?

 

Kortom veel vragen en risico’s die we al snel laten liggen en uitstellen omdat het onze kennis te boven gaat. Maar het tijdig nadenken over deze vragen kan mogelijk veel problemen in de toekomst voorkomen!

Wil je graag meer weten over cybersecurity? Je kunt mij bellen (0314 369 111) of mailen met al je vragen.

Niek Visser
Register Accountant Controle

 

Niek Visser is binnen Stolwijk werkzaam als accountant op de controleafdeling. Daarnaast voert hij IT-audits uit. Hiervoor volgt hij de opleiding tot IT-auditor waarbij hij als specialisatie cybersecurity heeft gekozen.

Actueel

19 februari 2025

Ondernemer én werkgever? 7 tips om het makkelijker te maken

Lees verder
18 februari 2025

Get off to a sound fiscal start when doing business in the Netherlands

Lees verder
13 februari 2025

Ondernemer, wat gebeurt er als jij er morgen niet meer bent?

Lees verder
Terug

Nog niet uitgelezen?

Alle berichten
Blogs

Get off to a sound fiscal start when doing business in the Netherlands

The Netherlands is known worldwide for its favourable corporate climate. Our country, with its strong economy, well-developed infrastructure, and favourable tax schemes, is an attractive hub for both Dutch and foreign entrepreneurs. Are you interested in doing business in the Netherlands? If so, you need to be aware of a number of tax aspects. Tax […]

Lees bericht
Blogs

Ondernemer, wat gebeurt er als jij er morgen niet meer bent?

Niemand denkt er graag over na, maar wat als je als ondernemer plotseling overlijdt? Wat betekent dat voor je bedrijf, je gezin en je vermogen? Fiscalist Koen Hijl komt ze helaas nog steeds tegen: ondernemers die bij leven niets hebben geregeld. En dat kan nogal ingrijpende gevolgen hebben voor nabestaanden. Weten wat je moet regelen? […]

Lees bericht
Meer
Nieuws

5 trends in duurzaam beloningsbeleid en vernieuwende arbeidsvoorwaarden

Het verschil maken? Met traditioneel beloningsbeleid gericht op prestaties en ervaring lukt je dat steeds minder. Daarom verleggen veel werkgevers de focus naar duurzaam beloningsbeleid: belonen met het oog op maatschappelijke trends, verschillende generaties en de veranderende wereld. We hebben 5 trends voor je, waarmee ook jij makkelijk een nieuwe weg in kunt slaan. Traditionele […]

Lees bericht
Nieuws

Belastingdienst extra alert op onzakelijke kosten in zakelijke aangiften

Als ondernemer in de inkomstenbelasting, maar ook als dga van een bv, kunnen zakelijk en privé nogal eens door elkaar lopen. Houd in je aangiften zakelijke en onzakelijke kosten echter goed gescheiden. De Belastingdienst is in 2025 namelijk extra alert bij de boordeling van zakelijke kosten. De Belastingdienst ziet te vaak dat aftrekposten worden opgevoerd, […]

Lees bericht
Blogs

Ondernemer én werkgever? 7 tips om het makkelijker te maken

Als ondernemer wil je bouwen aan een succesvol bedrijf. Je richt je op je klanten, je product of dienst en je groei. Maar je medewerkers zijn minstens zo belangrijk voor dat succes. Want zonder een goed team geen sterke onderneming. Veel ondernemers hebben echter niet per se voor het werkgeverschap gekozen. Toch doen ze het […]

Lees bericht
Blogs

Get off to a sound fiscal start when doing business in the Netherlands

The Netherlands is known worldwide for its favourable corporate climate. Our country, with its strong economy, well-developed infrastructure, and favourable tax schemes, is an attractive hub for both Dutch and foreign entrepreneurs. Are you interested in doing business in the Netherlands? If so, you need to be aware of a number of tax aspects. Tax […]

Lees bericht
Blogs

Ondernemer, wat gebeurt er als jij er morgen niet meer bent?

Niemand denkt er graag over na, maar wat als je als ondernemer plotseling overlijdt? Wat betekent dat voor je bedrijf, je gezin en je vermogen? Fiscalist Koen Hijl komt ze helaas nog steeds tegen: ondernemers die bij leven niets hebben geregeld. En dat kan nogal ingrijpende gevolgen hebben voor nabestaanden. Weten wat je moet regelen? […]

Lees bericht
Meer
Nieuws

5 trends in duurzaam beloningsbeleid en vernieuwende arbeidsvoorwaarden

Het verschil maken? Met traditioneel beloningsbeleid gericht op prestaties en ervaring lukt je dat steeds minder. Daarom verleggen veel werkgevers de focus naar duurzaam beloningsbeleid: belonen met het oog op maatschappelijke trends, verschillende generaties en de veranderende wereld. We hebben 5 trends voor je, waarmee ook jij makkelijk een nieuwe weg in kunt slaan. Traditionele […]

Lees bericht
Nieuws

Belastingdienst extra alert op onzakelijke kosten in zakelijke aangiften

Als ondernemer in de inkomstenbelasting, maar ook als dga van een bv, kunnen zakelijk en privé nogal eens door elkaar lopen. Houd in je aangiften zakelijke en onzakelijke kosten echter goed gescheiden. De Belastingdienst is in 2025 namelijk extra alert bij de boordeling van zakelijke kosten. De Belastingdienst ziet te vaak dat aftrekposten worden opgevoerd, […]

Lees bericht
Blogs

Ondernemer én werkgever? 7 tips om het makkelijker te maken

Als ondernemer wil je bouwen aan een succesvol bedrijf. Je richt je op je klanten, je product of dienst en je groei. Maar je medewerkers zijn minstens zo belangrijk voor dat succes. Want zonder een goed team geen sterke onderneming. Veel ondernemers hebben echter niet per se voor het werkgeverschap gekozen. Toch doen ze het […]

Lees bericht
Toon alles