‘Cybercriminaliteit? Dat overkomt mij niet’

Valt bij jou niets te halen? Heb je niets te verbergen? Dat denk je maar. En veel ondernemers met jou. Tot het noodslot toeslaat. Want dan ben je als ondernemer meer tijd kwijt aan schadebeperking dan producten verkopen.

Liefst één op de drie BOVAG-leden had in 2017 te maken met cybercrime. Toch staat bewapening tegen cybercrime bij lang niet alle bedrijven hoog op de agenda. Oktober is de Cyber Security Maand. Daarom staan we deze maand extra stil bij de gevaren van cybercriminaliteit en hoe je je ertegen kunt wapenen.

Vooral het midden- en kleinbedrijf is steeds vaker slachtoffer van cybercriminaliteit. Bijvoorbeeld via ‘gijzelsoftware’, software die ervoor zorgt dat bedrijven niet meer bij hun bestanden kunnen, tenzij ze een flinke som geld betalen. Esther Landman, productontwikkelaar bij Bovemij, hoort vaak van ondernemers dat ze zich niet zo druk maken om cybercriminaliteit. Ten onrechte, vindt ze. ‘Want cybercriminaliteit heeft immense impact op je bedrijf. De ondernemers die ermee te maken hebben gehad, nemen vaak direct maatregelen. Maar dan zijn ze natuurlijk eigenlijk al te laat.’

Niks waardevols?

Een veelgehoord excuus van ondernemers is: bij mij valt toch niets te halen. ‘Een bijzonder groot misverstand’, vertelt Esther. ‘Bij ieder bedrijf valt iets te halen. Cybercriminelen zijn geen bankrovers. Ze stelen geen koffers met geld. Ze zijn vaak geïnteresseerd in iets wat vrijwel ieder bedrijf heeft: klantdata.’

Als ondernemer is het sowieso zaak om je klantenbestand op orde te hebben, maar met kapers op de kust is het belang daarvan nog groter. Om meerdere redenen, legt Esther uit. ‘Is er een datalek, dan komen gedupeerden – terecht – bij jou verhaal halen. Je kunt van toezichthouder Autoriteit Persoonsgegevens een boete krijgen. De basisboete kan, onder andere afhankelijk van het aantal betrokkenen, verhoogd of verlaagd worden. Het maakt dan niet uit of het gegevens zijn van mensen of bedrijven die al geen klant meer zijn. Daarnaast: wie wil er nog zakendoen met een partij waar persoonsgegevens op straat liggen?’

Nergens aankloppen

Ondernemers die dachten veilig te zijn maar toch geraakt worden, weten vaak niet goed wat ze met de situatie aan moeten, legt Esther uit. ‘Veel van hen denken dat ze aan een ICT-leverancier voldoende hebben. Maar die levert hen vaak alleen software en kan niet helpen als er sprake is van cybercrime. Dan moeten ondernemers regelmatig zélf het probleem oplossen, waardoor ze minder tijd hebben voor hun gebruikelijke werkzaamheden.’

Een van hen is Gerard Spoor. Zijn bizarre verhaal stond al eerder op MijnOndernemersportaal. Ook hij dacht alles goed geregeld te hebben, maar werd slachtoffer van een datahack. Dit kostte hem naast een hoop geld ook flink wat tijd. Meteen na deze hack hevelde hij alle bedrijfsbestanden over naar de Cloud en zorgde hij voor een dagelijkse back-up.

Wat te doen?

Behalve het goed op orde hebben van je klantgegevens en bescherming daarvan, kun je nog meer doen, vertelt Esther. ‘Ons Digitaal Veilig Pakket bevat twee veiligheidsscans: de organisatorische scan en de ICT-scan. Deze geven je inzicht in hoe veilig je bedrijf nu is. De organisatorische scan gaat onder meer na in hoeverre jij en je medewerkers bewust zijn van cyber, wat het informatieveiligheidsbeleid is en in hoeverre je afhankelijk bent van ICT. De ICT-scan test je systemen, waardoor je erachter komt hoe goed je beschermd bent tegen inbraak en cybercrime. Zodra je weet hoe je ervoor staat, kun je vervolgstappen nemen. Je bent nooit volledig beschermd tegen cybercriminaliteit, maar je kunt de gevaren wel tot een minimum beperken.’

Meer informatie

Ga voor meer informatie naar de informatiepagina over het Digitaal Veilig Pakket of neem contact met ons op .

Nog niet gevonden wat je zocht?

Of stel je vraag via…

Heb je een vraag?
Neem dan contact met mij op of met een van mijn collega's.