Hoe groot je bedrijf ook is, om goed te functioneren moet je IT-netwerk op orde zijn. Of het nu gaat om mobiele apparaten, emailservers of cloud-based applicaties, het is belangrijk dat je systeem op orde en veilig is. De meeste MKB bedrijven maken zich hier weinig zorgen over blijkt uit een recent onderzoek van Alert Online. Zij zijn ervan overtuigd dat hun bedrijf goed beveiligd is en dat een cyberaanval niet zal plaatsvinden.
Echter richten steeds meer cybercriminelen hun pijlen op het MKB. Cybercriminelen hebben in 2018 bij ruim de helft (52%) van de MKB bedrijven geprobeerd geld of gegevens buit te maken. Niet voor niets riep minister Grapperhaus bij de start van de Week van de Veiligheid kleine bedrijven op om zich beter te wapenen tegen cybercriminaliteit.
$5,600 per minuut
De kans dat een MKB bedrijf getroffen wordt door een aanval is reëel en kan leiden tot grote (financiële) consequenties omdat de organisatie meestal volledig stil staat. Volgens Gartner zijn de gemiddelde kosten van downtime $5,600 per minuut. Bovendien vinden incidenten vaak ’s nachts of in het weekend plaats waardoor de vertraging nog verder kan oplopen.
Het is daarom belangrijk dat er snel en accuraat beslissingen kunnen worden genomen. Een incident response plan geeft ondernemers inzicht in wat er moet gebeuren als het misgaat waardoor ze snel kunnen handelen. Dit is niet alleen noodzakelijk met het oog op eventuele boetes vanwege de meldplicht datalekken (GDPR/AVG), maar ook om reputatieschade en ander misbruik te voorkomen.
Risico’s in kaart
Om een goed incident response plan te ontwikkelen is het belangrijk dat er wordt nagedacht over iedere te zetten stap bij een eventueel cyberincident. Zorg er daarom voor dat alle risico’s in kaart zijn gebracht en dat er een lijst is met alle sleutelpersonen en verantwoordelijken. Op deze manier is het mogelijk om snel iedereen te bereiken die op de hoogte moet zijn van het incident. Daarnaast is ook de technische kant belangrijk, met een nulmeting kunnen de huidige systemen worden geanalyseerd om te bepalen welke incidenten het meest voorkomen.
Daarnaast is het belangrijk dat medewerkers goed op de hoogte worden gesteld van de risico’s en de digitale belangen van het bedrijf. Door medewerkers voor te lichten en bewust te maken over de risico’s en welke handelingen ze moeten uitvoeren kunnen aanvallen worden voorkomen. Bovendien is het verstandig om als ondernemer van te voren al een budget opzij te zetten voor een eventuele aanval.
Redden bij incident
Dit klinkt misschien gek, maar voor een MKB’er met weinig budget kan dit de enige manier zijn om het bedrijf te redden bij een eventueel incident. Zodra het plan is ontwikkeld doen ondernemers er verstandig aan om het plan regelmatig te testen en te evalueren. Wacht dus niet op een aanval om vast te stellen wat er mogelijk gaat gebeuren, maar neem regelmatig contact op met werknemers om ervoor te zorgen dat het beleid wordt gevolgd. Op deze manier blijft het plan effectief en up-to-date en wordt er zo weinig mogelijk aan het toeval overgelaten.
Kortom, het beveiligen van een onderneming gaat veel verder dan het installeren van antivirussoftware op alle computers of het aanscherpen van firewall-regels. Hoe je reageert bij een cybersecurity incident is zeker zo belangrijk. Een goed incident response plan brengt de risico’s in kaart, geeft vertrouwen, voorkomt paniek bij een aanval en is de levenslijn om een cyberstorm te doorstaan.
Dirk Cools, Country Manager Benelux bij G DATA
