Digitale gevaren door cybercriminelen: gijzeling, datalekken en spionage. Het belang van goede cyber security.
Cyber Security neemt steeds meer serieuze vormen aan. En vormt een groeiende bedreiging voor serieuze organisaties. Gespecialiseerd in ICT en daar buiten, bijvoorbeeld vanwege de waardevolle en gevoelige data die ze verzamelen.
Een gebroken raam of vernield slot laat duidelijke sporen na en een alarm dat afgaat zorgt voor een duidelijke waarschuwing. Maar, hoe anders is dat bij digitale criminaliteit. Cybercriminelen treden binnen, stelen data of maken systemen onbruikbaar en verdwijnen als een figuurlijke dief in de nacht. Zonder dat iemand iets door heeft, totdat het al te laat is. Met grote reputatieschade of directe problemen als gevolg.
Serieuze organisaties gebruiken state-of-the-art Cyber Security en wapenen zich daarmee tegen de snelst groeiende vorm van criminaliteit. Om zich goed te kunnen beschermen, net als de gegevens en data van hun klanten.
Cyber Security bestaat in diverse vormen. Door script kiddies die als pubers proberen systemen te hacken en door serieuze hackers die heel gericht op zoek zijn naar data van waarde. Of naar de mogelijkheid om systemen plat te leggen. Vanuit meegestuurde PDF-bestanden in e-mails of door op andere manieren virussen en malware binnen de bedrijfsmuren te krijgen.
Digitale criminaliteit vormt volgens specialisten een steeds groter gevaar, waar nog niet alle organisaties zich goed van bewust zijn. Ze kunnen digitaal gegijzeld raken door ransomware en als ze niet oppassen kan de productie of dienstverlening zomaar plat komen te liggen.
En tegelijkertijd is er sprake van steeds meer digitale spionage. Bederijven die hun Cyber Security niet op orde hebben zetten de voordeur figuurlijk wagenwijd open. Als een uitnodiging voor anderen, die dankzij bijvoorbeeld een slecht beschermd netwerk mee kunnen kijken naar alle vitale gegevens. Om klantinformatie en financiële gegevens te achterhalen, of om de klantenkring van een organisatie goed in beeld te kunnen brengen. Net als productieprocessen en hoe de marges bepaald worden. Informatie die de meeste organisaties het liefst binnen de eigen bedrijfsmuren houden.
Sinds 1 januari 2016 kennen we de Wet meldplicht datalekken. En die timing is niet toevallig. De overheid signaleerde de toename van digitale criminaliteit en besloot op te treden. Om de veiligheid van consumenten en gebruikers te beschermen. Bij een eventueel datalek zijn bedrijven verplicht om dit te melden. Zodat goed duidelijk is welke gegevens mogelijk zijn gelekt.
Het is aan organisaties om zich te beveiligen tegen deze datalekken. Door middel van goede Cyber Security, die voorkomt dat criminelen toegang krijgen tot de belangrijke (klant)gegevens. Een verantwoordelijkheid die dankzij de wet aanzienlijk belangrijker is geworden, bijvoorbeeld om reputatieschade te kunnen voorkomen. Het is als serieuze organisatie immers niet wenselijk om toe te moeten geven dat er sprake is geweest van een datalek. En dat de gegevens van consumenten en gebruikers op straat liggen.
Ook voor de organisatie zelf kan een datalek of andere vorm van cybercriminaliteit grote gevolgen hebben. In de vorm van reputatieschade, net als vanwege verloren vitale gegevens. Die van belang zijn voor productieprocessen en het concurrentievoordeel ten opzichte van andere bedrijven.
Een verloren laptop of USB-stick kan grote gevolgen hebben, net als onvoldoende Cyber Security om het netwerk en de vitale gegevens goed te beschermen. Het toont aan waarom het belangrijk is om net als andere serieuze organisaties kritisch te kijken naar de beveiliging van ICT. Zowel digitaal als fysiek, om de gegevens en belangrijke documentatie goed te kunnen beveiligen. En om digitale gijzeling te voorkomen, bijvoorbeeld met ransomware. Een groeiend gevaar voor organisaties, die zich steeds beter bewust moeten zijn van de diverse vormen van Cyber Security die hen kan raken.
Inhoud
