De vraag is niet of maar wanneer!

05/11/2018 , bert.mons@voka.be

Vorig jaar werd de wereld opgeschrikt door de uitbraak van de ransomware WannaCry. Met een ongeziene snelheid infecteerde het gijzelvirus systemen wereldwijd. Meer dan 300.000 toestellen in niet minder dan 150 landen werden geïnfecteerd. Door gebruik te maken van een gekende kwetsbaarheid in IT-systemen kon het virus ongemeen hard en snel toeslaan. De storm is gaan liggen, maar het risico is allesbehalve verdwenen. Een vals gevoel van veiligheid heerst ook bij onze West-Vlaamse ondernemingen.

Door de complexiteit, zowel in termen van beleid als technologie, is cyberveiligheid een van de grootste uitdagingen van de hedendaagse wereld. Cyberveiligheid wordt ook steeds belangrijker door onze toenemende afhankelijkheid van computersystemen, het internet en draadloze netwerken zoals Bluetooth en wifi. Het toenemend aantal "slimme" apparaten en de opkomst van Internet of Things maken de uitdaging alleen maar groter. Malware en virussen worden intelligenter. De bescherming van bedrijfsdata komt onder druk te staan door mobiel werken en BYOD.

Een cyberaanval kan uw onderneming veel geld kosten. In eerste instantie zijn er de personeelskosten. Ettelijke manuren zijn nodig om een incident onder controle te krijgen en te herstellen. Daarnaast zijn er ook de materiële kosten. U wordt geconfronteerd met kapotte hardware of software, beschadigde goederen of data. Ten slotte krijgt u ook financiële verliezen te verwerken, naar aanleiding van bijvoorbeeld het betalen van losgeld maar ook schadevergoedingen en eventueel boetes aan derden. Ook winstderving als gevolg van het stilliggen van de activiteiten kan het gevolg zijn. En dan hebben we het nog niet over de moeilijk in geld meetbare reputatieschade. Bert Mons

U kunt zich wapenen tegen deze bedreigingen door het treffen van maatregelen op verschillende vlakken. Zowel soft- en hardwarematig, maar ook met fysieke, menselijke en organisatorische maatregelen. In 2022 zal wereldwijd 133,7 miljard dollar uitgegeven worden aan digitale securityoplossingen. Dat is bijna de helft meer dan vandaag.

Bij Voka West-Vlaanderen erkennen we het belang van cyberveiligheid. Daarom organiseren we komend voorjaar een traject waarin u als ondernemer leert om op een gestructureerde manier een beleid rond cyberveiligheid uit te werken dat compatibel is met de huidige standaarden.

Ook de overheid zet in op meer cyberveiligheid met de ontwikkeling van een cybernoodplan. In dit nationaal plan staan duidelijke afspraken over hoe onze overheidsdiensten moeten reageren bij een grote cyberaanval op onze kerncentrales, spoorwegen, watervoorziening, bank- en telecomnetwerken. Maar ook met de omzetting van de NIS-richtlijn probeert onze regering meer vat te krijgen op deze problematiek. Deze richtlijn wordt actief op 9 november van dit jaar en legt verplichtingen op om op te treden tegen de toenemende cyberaanvallen en om incidenten te voorkomen of de impact ervan te verkleinen. We wijden er dit najaar nog een Voka Actua aan.

Kortom, als onderneming kunt u cyberveiligheid niet langer negeren. Nu de grotere bedrijven hun IT-beveiliging perfectioneren, mikken hackers ook steeds vaker op kwetsbaardere kleine en middelgrote ondernemingen. De vraag is niet of, maar wanneer u aan de beurt bent. En misschien is het al zover. Wannacry?