Door Pieter Koster
Wist u dat cyberaanvallen één van de meest winstgevende vormen van criminaliteit zijn? Ik ben er eigenlijk wel van overtuigd dat de meeste lezers van Vakblad Uitvaart met een onderneming op de een of andere manier ooit wel iets over cyberaanvallen hebben gelezen of gehoord. Maar de vraag is: ‘Heeft u een cyberstrategie om uw onderneming weerbaar te maken tegen cyberaanvallen’?
Als cybercriminelen bij u toeslaan, kan dat grote gevolgen hebben voor uw reputatie, de activiteiten en de winst van uw onderneming. Vergeet niet dat zij steeds slimmere manieren bedenken om uw data te verkrijgen of te blokkeren. Het is daarom belangrijk dat u de cybersecurity op het hoogste niveau in uw onderneming agendeert. En zo snel mogelijk preventieve maatregelen neemt, onder meer om te zorgen dat u snel weer ‘up’ bent nadat door de cyberaanval uw systemen ‘down’ zijn.
Computercriminaliteit of cybercrime is razendsnel van kwajongenswerk uitgegroeid naar internationaal opererende netwerken die over de gehele digitale wereld geld, goederen en informatie stelen, afpersen en frauderen. In het verleden werd het risico van cybersecurity veelal onderschat. Het werd belegd bij de boekhouder die een basis IT-opleiding had gedaan. Nu duidelijk wordt dat de schade enorm kan zijn, neemt ook het besef toe om deze dreiging serieus te nemen. Een bijkomend voordeel is dat ondernemingen met een goed geïmplementeerde cyberstrategie een onderscheidende factor hebben die het vertrouwen van de markt in het bedrijf versterkt. Belangrijk in deze strategie is om een persoon in het bestuur de verantwoordelijkheid te geven in de cyberweerbaarheid. Ook is het belangrijk om samen regelmatig de cyberrisico’s te analyseren.
Volgens het CBS is 1 op de 10 Nederlandse bedrijven slachtoffer van cybercrime. Vooral middelgrote en kleine bedrijven zijn vaak doelwit van internetcriminelen. De reden hiervoor is dat door deze criminelen het mkb gezien wordt als ‘laaghangend fruit’. Vaak hebben deze bedrijven minder middelen om in cybersecurity te investeren. Het is niet uit te sluiten dat met name de kleinere ondernemingen in de uitvaartbranche matig zijn voorbereid op cybercrime.
Uit onderzoek is gebleken dat de meeste cyberincidenten worden veroorzaakt door menselijk handelen. Cybercriminelen voeren aanvallen uit met behulp van tactieken, zoals phishing, die vaak tot doel hebben om mensen gevoelige informatie te laten delen. Hierdoor zijn uw werknemers als eerste betrokken bij een cyberaanval. Computers en apps klikken niet op dergelijke phishingmails. Mensen wel. Met een aantal maatregelen kunt u voorkomen dat u slachtoffer wordt van cybercrime. Gebruik automatische updates voor uw programma’s en beveiligingssoftware, maak regelmatig back-ups van uw data, gebruik unieke wachtwoorden, gebruik tweetrapsverificatie, zorg dat uw computer is afgesloten als u de werkplek verlaat en last but not least: gebruik zo min mogelijk usb-sticks.
Er zijn uiteraard meer maatregelen door te voeren om cybercriminaliteit in uw onderneming te voorkomen. Met genoemde maatregelen zet u wel een eerste stap en kunnen potentiële risico’s worden verminderd, waarbij de winst van uw onderneming in uw onderneming blijft en niet verdwijnt in de diepe zakken van de cybercrimineel.
Deze column werd gepubliceerd in Vakblad Uitvaart, maart/april (2/2023).
Pieter Koster is belastingadviseur bij Profinis Accountants & Adviseurs te Urk.
