Zoals u in de vorige artikelen Databeveiliging en Risicobeheersing heeft kunnen lezen, is het voor iedere MKB belangrijk om secuur met alle gevoelige informatie om te gaan. In het laatste onderdeel van dit overkoepelende onderwerp zal worden beschreven waar cybercriminelen zich mee bezig houden, zodat u in de toekomst niet voor verrassingen zal komen te staan.
Vooruitzicht Databeveiliging
Diverse bedrijven die zich specialiseren in databeveiliging hebben een aantal verwachte trends gepresenteerd. Door op de hoogte te zijn van deze trends kan uw MKB voorkomen ooit ten prooi te vallen aan dergelijke bedreigingen. De trends betreffen vooral reële gevaren voor MKB op het gebied van ransomware. Bovendien worden er vraagtekens gezet bij de toelaatbaarheid van het in grote hoeveelheden bewaren van persoonsgegevens.
Cybercriminaliteit
De grootste bedreiging voor MKB die in het bezit zijn van persoonsgegevens, zijn de mensen of entiteiten die deze data proberen te bemachtigen. Door middel van het hacken van computersystemen kan deze gevoelige data dus bij een partij terecht komen die hier geen recht op heeft. Deze strijd is al aan de gang sinds het begin van het internet en zal alsmaar intensiever gaan worden. Men verwacht daarbij dat ‘machine learning’ een steeds belangrijkere rol gaat spelen. Machine learning is het analyseren en inzetten van grote hoeveelheden data om processen te kunnen verbeteren. Dat wordt nu al veel gebruikt om beveiligingstoepassingen nog beter te maken. De verwachting is dat ook cybercriminelen dit gaan gebruiken om kwetsbaarheden te misbruiken.
Ransomware
Een van de doelen voor cybercriminelen is het achterhalen van belangrijke informatie en hiervoor vervolgens een borgtocht te claimen. Als de MKB deze borgtocht niet betaald, zal de informatie worden vrijgegeven aan elke partij die hier interesse in heeft. Deze vorm van kidnappen van data heet ransomware. Traditionele ransomwareaanvallen verdwijnen langzaam naar de achtergrond. Dat komt doordat bedrijven hun weerbaarheid hiertegen voortdurend verbeteren. Daarom zal ransomware vaker en op meer geavanceerde wijze worden ingezet. Afpersing is daarbij niet langer het beoogde doel. Cybersabotage, waarbij schade wordt toegebracht aan systemen, zal een vlucht nemen. Het wordt voor cybercriminelen dus interessanter om een MKB in de weg te zitten, in plaats van daadwerkelijk geld te verdienen.
Kosten datalek
Ponemon en IBM hebben onderzocht wat voor kosten een datalek eigenlijk met zich mee brengen voor bedrijven. Het voorkomen van een datalek is dus naast een morele picht, ook kostenbesparend op de lange termijn. In dit onderzoek wordt gesproken van een datalek wanneer iemands persoonlijke informatie samen met zijn of haar medische en/of financiële informatie op straat komt te liggen. Volgens dit onderzoek zijn er drie mogelijke oorzaken voor een datalek:
- een criminele aanval op de data, dit brengt gemiddeld 189 dollar aan kosten per verloren bestand met zich mee;
- een lek in het computersysteem van het bedrijf, dit brengt gemiddeld 153 dollar aan kosten per verloren bestand met zich mee;
- menselijke fouten, deze komen het minst vaak voor maar brengen toch gemiddeld 148 dollar aan kosten per verloren bestand met zich mee.
Deze kosten zijn gemeten sinds 2005 en zijn ook sinds die datum redelijk gelijk gebleven. Wat hieraan wel opvalt is dat, ondanks bedrijven op de hoogte zijn van deze gevaren, ze nog steeds resulteren in even hoge kosten. Als MKB kunt u er zelf voor zorgen dat u deze kosten uit de weg gaat door te investeren in een bedrijf wat zich specialiseert in databeveiliging. Uiteraard kunt u natuurlijk ook zelf encryptie op uw gegevens toepassen, echter raad ik u aan om dit door een specialist te laten doen. Bovendien geeft u hiermee ook een taak uit handen, zodat u zich kunt richten op uw kernwerkzaamheden.
Bron: 2016 Cost of Data Breach Study: Global Analysis door Ponemon en IBM
Marketing van Diensten 