Cybercriminaliteit is meest waarschijnlijke bedrijfsrisico

Een bedrijf dat er van uitgaat dat het allemaal wel niet zo'n vaart zal lopen? Dat is zonder dat het dat beseft wellicht zelf al slachtoffer. Cybercriminaliteit blijft tot nader order booming business. Voor de CIO zit er niets anders op dan de risico's correct in te schatten en zich zo goed mogelijk te beveiligen, onder meer door de medewerkers van veilige toestellen te voorzien.

Cybercriminaliteit is meest waarschijnlijke bedrijfsrisico

Gartners CIO Agenda Survey voor 2018 laat er geen twijfel over bestaan. Digitale security blijft hoog op de agenda van elke CIO. Meer dan drieduizend CIO's uit bijna honderd landen namen aan de enquête deel. Liefst 35 procent zegt dat er al investeringen zijn gebeurd in digitale security, terwijl 36 procent aangeeft dat de implementatie ervan op de planning staat. Daarbij is in toenemende mate een rol weggelegd voor artificiële intelligentie, onder meer om fraude op te sporen en uit te schakelen. Minstens even opvallend: over heel de wereld zijn CIO's zich bewust van de gevaren rond cybercriminaliteit. Bijna allemaal - 95 procent van de respondenten - zijn ze ervan overtuigd dat de cyberrisico's alleen maar toenemen, met een duidelijke impact op de organisatie.

De consensus die er over cybercriminaliteit bestaat, is dat een onderneming zich niet moet afvragen of ze hackers over de vloer zal krijgen, maar wanneer dat zal gebeuren. In dat opzicht blijft het verbazingwekkend te zien hoe weinig bedrijven erin slagen zich echt degelijk te wapenen tegen het risico op een inbraak of een datalek. Verzekeraar Hiscox bevroeg drieduizend bedrijven in de VS, het VK en Duitsland. Iets meer dan de helft (53 procent) van die bedrijven gaf aan niet in staat te zien om een cyberaanval op een daadkrachtige manier aan te pakken. Uit het onderzoek blijkt dat vooral Amerikaanse bedrijven een populair doelwit zijn onder hackers. Liefst zeven op tien van de grote Amerikaanse ondernemingen kreeg het voorbije jaar met ten minste één veiligheidsincident te maken.

Delen

Het voorbije jaar was 11 procent van de bevraagde ondernemingen het slachtoffer van een cyberincident.

We kunnen de context van een groot Amerikaans bedrijf niet zomaar vergelijken met die van een gemiddelde Belgische onderneming. Maar toch. Vanbreda Risk & Benefits peilde naar de stand van zaken rond cybersecurity bij 110 Belgische bedrijven. En wat blijkt? Het voorbije jaar was 11 procent van de bevraagde ondernemingen het slachtoffer van een cyberincident. In de meeste gevallen ging het om een incident met een cryptolocker: een aanval met malware die bestanden en systemen versleutelt, en die de cybercriminelen pas vrijgeven na de betaling van losgeld. Bij een van de respondenten hackten criminelen de bedrijfswebsite. Een ding staat vast: alle betrokken bedrijven leden financiële en reputatieschade. Met een kans van een op tien maakt dat van cyberrisico het meest waarschijnlijke bedrijfsrisico.

Het is uiteraard geen toeval dat verzekeraars studies uitvoeren over de risico's rond cybercriminaliteit. Ze bieden hun klanten immers verzekeringsproducten aan waarmee die het financiële risico van een cyberaanval kunnen afdekken. In de praktijk blijkt het aankoopproces van zo'n cyberverzekering vaak een bijzonder complexe oefening. Zo zou het bijzonder moeilijk zijn om verzekeringen onderling te vergelijken, omdat er zo goed als geen standaardpolissen bestaan. Kortom, elke verzekering is anders. Een bedrijf dat er op uit is om duidelijk gespecifieerde cyberrisico's uit te besteden, zal daarvoor over een even gespecifieerde polis moeten onderhandelen. Bovendien zal die polis andere elementen expliciet uitsluiten, waardoor nooit alle cyberrisico's afgedekt zijn. Het is een domein dat voer biedt voor specialisten die thuis zijn in ICT, risicobeheer en verzekeringen.

Delen

Merkt het toestel dat een hacker iets probeert te veranderen aan het BIOS, dan plaatst het vanzelf het originele BIOS terug.

Het is echter niet omdat je een brandverzekering hebt, dat je niet voorzichtig moet omgaan met vuur. Hetzelfde geldt voor ICT. Ook van een cyberverzekering hoopt een onderneming dat ze die nooit zal moeten aanspreken. De strakke beveiliging van het bedrijfsnetwerk blijft dan ook het uitgangspunt voor iedere CIO. En net omdat het zo'n grote bezorgdheid is, spelen de hardware- en softwareleveranciers daar op in. Bij HP, bijvoorbeeld, is de focus op security een strategische keuze. De achterliggende idee is heel eenvoudig: beveiliging is bij de CIO verantwoordelijk voor heel wat kopzorgen. HP hoopt op een goed blaadje te komen door actief mee te helpen die zorgen weg te werken.

De aandacht van HP voor beveiliging is onder meer duidelijk te merken bij de nieuwe business convertible EliteBook x360. De beveiliging schuilt er niet alleen in het gebruik van Multi-Factor Authentication (onder meer via gezichts-, iris- en vingerafdrukscan), maar ook in een oplossing als HP SureStart. Merkt het toestel dat een hacker iets probeert te veranderen aan het BIOS, dan plaatst het vanzelf het originele BIOS terug. HP past de oplossing intussen ook toe bij andere netwerktoestellen, zoals printers, waardoor ze een minder makkelijk doelwit vormen voor hackers. Ook de cybercrimineel verkiest immers de weg van de minste weerstand.

Onze partners