Ransomware: bereid u voor als bestuurder!

Ransomware blijft bedrijven teisteren om losgeld te betalen. Cybersecurityexpert Marc Vael waarschuwt voor gewiekste methodes en stelt dat cybersecurity even vaak op de raad van bestuur moet staan als de financiële toestand.

Steeds meer bedrijven worden geconfronteerd met cybercriminelen die ransomware installeren, software die de bedrijfsvoering blokkeert tot er losgeld wordt betaald. Ik ben sterk van mening dat bestuurders van ondernemingen zich hier terdege moeten op voorbereiden en het moeten beschouwen als een thema dat regelmatig op de raad van bestuur moet worden gezet indien risico’s voor de onderneming worden besproken.

Cybercriminelen – ik noem ze liever zo dan hackers – gaan op een bijzonder opportunistische manier te werk. Ik onderscheid drie groepen.

Zet informatieveiligheid even regelmatig op de agenda van de raad van bestuur als de financiële boekhouding

De eerste groep zoekt een zo hoog mogelijk rendement voor een zo beperkt mogelijke inspanning. Ze scannen het internet af op zwakheden in het systeem. Zodra ze een bres vinden in de beveiliging van een organisatie, lanceren ze aanvallen per e-mail of andere digitale kanalen. Een verouderd systeem met veiligheidsgaten? Dan heeft u prijs.

Een tweede groep gaat bedrijven met veel cash in het vizier nemen. Ze gaan massa’s e-mails uitsturen naar bijvoorbeeld de aankoopdirecteur of financieel directeur om ‘facturen’ te laten betalen.

En het gaat nog verder. Tegenwoordig worden HR-managers die vacatures plaatsen op het web zelfs geconfronteerd met fake ‘sollicitanten’ die zogezegd cv’s sturen per mail. De nietsvermoedende HR-medewerker opent het Word-bestand in bijlage, dat niet gescand wordt door de virussoftware, en haalt zo kwaadaardige software binnen.

Of cybercriminelen die men nietsvermoedend inhuurt voor ‘remote’ IT-functies, die men dus nooit fysiek ontmoet, maar ondertussen wel een volledig bedrijf kunnen infecteren via ransomware. ‘Geniaal’ gevonden, maar met bijzonder verreikende gevolgen voor bedrijven en kmo’s in het bijzonder.

En de derde groep cybercriminelen gaat actief aan spionage doen voor kwaadwillige regimes. Zo worden er soms onvermoed Noord-Koreaanse spionnen aangeworven voor volledig remote jobs, die nooit fysiek op kantoor komen. Wist u trouwens dat ransomware een grote inkomstenbron is voor Noord-Korea? De realiteit overtreft ook hier de fictie zoals in de film Duplicity van 2009 .

Mijn aanbevelingen

Mijn advies aan bestuurders is dan ook: wees proactief en houd rekening met ‘wat als?’. Gebruik ook uw gezond verstand, en houd rekening met de volgende aanbevelingen.

Ten eerste, zet informatieveiligheid even regelmatig op de agenda van de raad van bestuur als de financiële boekhouding. Het management dient regelmatig updates te geven over dit onderwerp aan de raad van bestuur. Zorg ervoor dat de raad van bestuur betrokken wordt bij strategische beslissingen hieromtrent

Ten tweede, evalueer cyberrisico in het kader van het algemene risicobeheer van een bedrijf. Bestuurders moeten nagaan waar het risico op ransomware zit, en door wie en wanneer het wordt geëvalueerd.

Ten derde, toets af met uw verzekering of ransomware ook gedekt wordt in het contract. Het kan nodig zijn om hiervoor bijkomende dekking af te sluiten. Bestuurders moeten ook nagaan wat de verzekeringsmaatschappij concreet zal ondernemen als het onheil toeslaat en of er een gespecialiseerde negotiator zal worden aangesteld.

Tenslotte, zorg dat ransomware opgenomen is als een specifiek scenario in het incident response plan (IRP) of draaiboek en dat het geregeld getest wordt.. Dat zorg ervoor dat er zo weinig mogelijk moet worden geïmproviseerd. Bestuurders moeten hier toezicht op houden en nagaan wat de resultaten van simulaties en tests waren.

En tot slot nog een gratis advies: maak gebruik van de gratis (ja dit bestaat) app van de Belgische overheid . Het is een prima instrument voor zowel in uw bedrijf als in uw privéomgeving.