‘Bedrijven onderschatten risico op cybercriminaliteit’

Redactie
08 juni 2021
3 min

Bedrijven schatten het risico op cybercriminaliteit veel lager in dan vóór de crisis. En dat terwijl het aantal cyberaanvallen het afgelopen jaar explosief is toegenomen. Ook de logistieke sector is kwetsbaar. 

Bij veel ondernemers lag de focus de afgelopen maanden op de continuïteit van het bedrijf en de zorg voor het personeel. Dat maakt dat cybersecurity minder prioriteit krijgt, denkt ABN Amro. De bank en marktonderzoeker MWM2 vroegen bedrijven de afgelopen periode drie keer naar de mate waarin zij cybercriminaliteit als risico voor het eigen bedrijf zien. Dat deden ze vlak voor de coronacrisis, nog eens in mei 2020 en een derde keer in april van dit jaar. Wat blijkt: voor de pandemie zag ruim de helft van de bedrijven cybercriminaliteit als groot risico. Meer dan een jaar later is dat percentage slechts 34 procent. 

Ransomware en ongeautoriseerde toegang

Ondertussen is het bedrijfsleven steeds vaker het doelwit van cybercriminaliteit. Vooral sectoren die inzetten op digitale dataverwerking, zoals de logistiek en industrie, zijn kwetsbaar. Bedrijven in transport en logistiek zijn doorgaans de dupe van gijzelsoftware (ransomware) en ongeautoriseerde toegang van servers. 

Hélène Minderman, expert security in de logistieke sector, ziet dat transportbedrijven zich wel bewuster zijn van het belang van cybersecurity, maar dat daar nog niet voldoende mee wordt gedaan. “Vaak is het onderwerp aan het takenpakket van de IT-manager toegevoegd of wordt het uitbesteed aan een leverancier. Intern heeft men dan niet de noodzakelijke kennis en aandacht. Als je je fysieke hang- en sluitwerk op orde hebt, maar het digitale niet, dan loop je in dit digitale tijdperk flinke risico’s.”

Actie wordt vaak pas ondernomen na een incident en zelfs dan houden ondernemingen soms de boot nog af om zich er echt in te verdiepen, vertelt Minderman. “Ondernemingen denken ook dat wanneer gegevens worden gegijzeld en er simpelweg betaald wordt, de onderneming weer verder kan gaan. Maar zo gaat het natuurlijk niet. We hebben een incident gehad bij een middelgroot bedrijf dat had betaald en twee dagen later weer werd geraakt.”

Kleinere transporteurs geliefd doelwit

Kleine en middelgrote bedrijven moeten zich beseffen dat juist zij een geliefd doelwit kunnen zijn. “De grote bedrijven hebben meer capaciteit, daar is het thema breder geborgd in de organisatie. Middelgrote spelers hebben moeite dit zelf op een serieuze wijze te organiseren of hebben hun lot in handen gelegd van hun IT-leverancier. Zij vertrouwen erop dat die leverancier ‘de cyberrisico’s heeft afgedekt terwijl dat niet is terug te lezen in de service level agreements.” De beleidsadviseur legt verder uit dat kleine bedrijven soms onterecht denken dat hackers alleen geïnteresseerd zijn in waardevolle lading. Maar zij zijn juist ook geïnteresseerd in informatie, zoals bijvoorbeeld bankrekeningnummers en persoons-gegevens. Dat kleinere transporteurs onderdeel zijn van de keten maakt ze interessant en dus kwetsbaar.

Meer dan technologische investering

Een succesvolle aanpak van cybercriminaliteit vraagt volgens ABN AMRO om meer dan alleen technologische investeringen. Ook het trainen van medewerkers in het herkennen van risicovolle situaties is cruciaal. Daarnaast kunnen risico’s volgens de bank worden verkleind door software up-to-date te houden, regelmatig veiligheidstests op het IT-systeem uit te voeren en medewerkers alleen rechten te geven die nodig zijn voor de uitvoering van hun werkzaamheden.

Gerelateerde artikelen