Europese richtlijn maakt cybersecurity nog belangrijker
Per 1 januari 2025 moeten bedrijven met meer dan 50 medewerkers en 10 miljoen euro omzet zich houden aan nieuwe Europese richtlijnen in voor cybersecurity die de cyberweerbaarheid moeten verhogen. Deze NIS2 richtlijnen zijn vooral van belang voor essentiële bedrijven zoals ziekenhuizen en energiebedrijven. Als hun dienstverlening uitvalt, is de schade voor de samenleving zeer groot.
Inbreken via leverancier
Maar cybercriminelen vallen steeds vaker via leveranciers en zakenpartners grotere, goed beveiligde bedrijven aan. Ze maken via dat kanaal gevoelige informatie van andere organisaties buit. Een klein bedrijf heeft bijvoorbeeld toegang tot het bedrijfsnetwerk van een ander bedrijf. Hackers kunnen dan via die toegang informatie stelen of het netwerk gijzelen en er losgeld voor vragen. Werkt uw bedrijf voor een onderneming waarvoor de NIS2-richtlijnen gelden? Zij moeten zelf alles op alles zetten om hun cyberveiligheid te vergroten. Als uw bedrijf zich in hun digitale keten bevindt en u werkt niet veilig, lopen ze alsnog een risico. Om sancties en boetes te voorkomen, zullen ze van u eisen dat u werk maakt van cybersecurity. Doet u dat onvoldoende dan kunt u die klant verliezen.
Nieuwe cyberrisico’s
Cyberrisico’s veranderen steeds. U bent ongetwijfeld al eens gewezen op phishingmails, ransomeware en datalekken. Aan de beveiliging van uw computers en laptops heeft u daarom misschien wel gedacht. Maar de informatie waarnaar cybercriminelen op zoek zijn, is ook vaak beschikbaar op smartphones. En die zijn minder goed beveiligd. Malware voor smartphones is daarom in opkomst. U kunt dus ook op uw smartphone last krijgen van virussen en andere vormen van malware. En de meeste smartphones beschikken niet over een virusscanner.
AI en OT
Een ander nieuw risico is AI. Cybercriminelen maken daar gebruik om hun cyberaanvallen te verbeteren en te versnellen. Gebruikt u zelf generatieve AI-tools? Ook die brengen cybersecurity en privacy risico’s met zich mee. Verder vraagt Operationele technologie (OT) om aandacht voor veiligheid. Dat zijn digitale systemen die fysieke processen in werking stellen, zoals drinkwaterzuivering en stroomdistributie. Het zou een ramp zijn als daar iets mee gebeurt. Ook kleinere bedrijven maken gebruik van OT zoals ‘slimme’ deurbellen en koelkasten. Maar hoe meer apparatuur met het internet verbonden is, hoe groter de mogelijkheden voor een crimineel om deze netwerken binnen te dringen.
Tref maatregelen en sluit een cyberverzekering af
De conclusie is duidelijk. Ook mkb-bedrijven in Nederland moeten meer doen om de cyberveiligheid op orde te brengen. Naast het treffen van technologische en organisatorische maatregelen, is het ook belangrijk om risico’s af te dekken met een goede cyberverzekering. Neem contact op met ons kantoor om te bespreken welke cyberverzekering geschikt is voor uw bedrijf