In Cybersessies gaan diverse deskundigen in gesprek over belangrijke thema’s binnen de wereld van digitale veiligheid. In deze laatste uitzending van het seizoen staat de vraag centraal: Hoe kun je cybercriminelen buiten de deur houden?
Wat kun je doen om cybercriminelen buiten de deur te houden? Is het hebben van een cyberverzekering voor bedrijven zinvol? En wat zijn de emotionele gevolgen van een hack?
Deze en meer vragen bespreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Yasin Chalabi (manager Cyber & Data Risks Hiscox - beursgenoteerde verzekeraar), Dave Maasland (CEO ESET Nederland) en Harm Teunis (techverslaggever RTL Z).
Aflevering gemist? Kijk het hier terug
Slechts 20% van de bedrijven blijkt tegen mogelijke cyberaanvallen verzekerd te zijn. Een laag percentage waar Maasland niet van opkijkt: "Over verzekeren an sich bestaan nog altijd behoorlijk veel onzekerheden. Wanneer kan ik me verzekeren? Wat kost het mij? Ik ben van mening dat verzekeringen uiteindelijk een hele belangrijke rol spelen om het MKB cyberveilig te houden."
Emotionele impact van een hack
Recent onderzoek van Northwave toont aan dat een randsomware-aanval niet alleen financiële, maar ook emotionele gevolgen met zich meebrengt. Medewerkers kampen vaak nog maanden na de hack met stress. Teunis benadrukt dat het hierbij om maar liefst één op de zeven (in)direct betrokken werknemers gaat. "Ze dromen erover en/of ze worden emotioneel als ze aan de hack denken. Maanden na de aanval kan het zelfs nog zo zijn dat ze psychologische hulp nodig hebben om het te kunnen verwerken. Ook opvallend: tweederde van de medewerkers heeft minder vertrouwen in de wereld na zo'n aanval."
Waarom er zo weinig aandacht voor de emotionele kant van een hack is? Inge van der Beijl (director behaviour and training Northwave) leidde het onderzoek en legt uit waar dit mee te maken heeft: "Op het moment dat je slachtoffer als bedrijf bent, wil je de business zo snel mogelijk terug op orde krijgen. Volkomen logisch, alleen wat we vergeten, is dat de focus zo op herstel ligt, dat de menselijke kant geen aandacht krijgt. Iets wat in mijn optiek veel meer aandacht zou mogen krijgen."
Maasland sluit zich bij dit standpunt aan: "We moeten überhaupt beseffen dat het bij cybercriminaliteit om misdaad gaat. Misdaad met echte slachtoffers die een ontzettend stressvol incident ervaren."
'Kijk eens vanuit de ogen van een crimineel'
Wekelijks maakt techredacteur Harm Teunis je in begrijpelijke taal wegwijs in de wereld van cybersecurity. Het seizoen van Cybersessies wordt afgesloten met de vraag: Waar begin je vandaag als je morgen al digitaal veilig wil zijn? Teunis: "Digitale veiligheid is één van de belangrijkste randvoorwaarden om te profiteren van kansen. Die veiligheid kun je op twee manieren direct verhogen: organisatorisch en technisch."
Inzoomend op het technische gedeelte. "Het allerbelangrijkste advies: zorg dat alle digitale ramen en deuren op slot kunnen. Kun je ergens inloggen met een gebruikersnaam en wachtwoord, regel dan zo snel mogelijk dat het via tweestapsverificatie gebeurt. Verder is het belangrijk streng te zijn in het updatebeleid, en het gezond houden van systemen en apparaten. Controleer daarbij of op alle apparaten internetbeveiligingssoftware is geïnstalleerd, werk ze bij naar de laatste versie en zorg ervoor dat iemand naar de meldingen kijkt die van die software afkomt. Dit is namelijk je digitale rookmelder en sproeisysteem in één." Teunis sluit af met de tip om de organisatie eens vanuit de ogen van de crimineel te bekijken en om van buitenaf een beveiligsscan te doen. "Zo weet je meteen waar de digitale ramen en deuren wagenwijd openstaan, iets wat veel nieuwe inzichten oplevert."
Cyberveiligheid in het ziekenhuis
Terugkerend item in Cybersessies is hoe bedrijven met een hack zijn omgegaan en/of hoe ze zich ertegen wapenen. Deze week gaat verslaggever Suzanne Blonk langs bij Joost Boele (CISO) van het Antoni van Leeuwenhoek ziekenhuis. Als vooraanstaand kankerinstituut hebben ze ontzettend innovatieve behandelmethoden met bijbehorende vernieuwende IT-systemen. Hoe beschermt het ziekenhuis de privacy van medewerkers en patiënten tegen online criminelen? Boele praat je in een paar minuten bij.
Ter aanvulling op het item stelt Chalabi: "Dit zijn de mooie voorbeelden die je wil zien. Neemt niet weg dat ik in het algemeen kan zeggen dat veel ziekenhuizen qua beveiliging goed bezig zijn. Wel zijn er een aantal aandachtspunten, zoals het monitoren van mensen die niet bevoegd zijn om in patiëntendossiers te kijken en het vervangen van oude systemen." Op de vraag of ziekenhuizen tegen cyberaanvallen te verzekeren zijn, antwoordt hij: "Zeker weten!"
Maasland benadrukt het belang van een cyberverzekering - zo ook voor ziekenhuizen -, iets waarvoor kleine bedrijven al voor zo'n € 700,- à € 800,- per jaar klaar zijn. "Het hebben van een cyberverzekering heeft twee voordelen; (1) je weet wie je moet bellen als het misgaat en (2) daarbij hebben verzekeraars een belangrijke rol in het zorgen dat bedrijven minimale maatregelen tegen cybercriminaliteit nemen."
Cybersessies
RTL Z heeft zes weken lang in samenwerking met ESET - het grootste digitale beveiligingsbedrijf in haar soort binnen de Europese Unie - de serie 'Cybersessies' uitgezonden. Word bijgepraat over hoe je je als burger en als ondernemer tegen digitale criminelen beschermt, leer digitale veiligheid door de ogen van de aanvaller én verzekeraars te zien en krijg te horen welke kansen digitale weerbaarheid met zich meebrengt.
Cybersessies was van 16 september t/m 21 oktober elke vrijdag om 11:10 uur bij RTL Z te zien.
