Organisaties ontkomen er vandaag de dag niet meer aan zich te wapenen tegen de dreigingen van cybercrime. “Zij die denken dat ze niet zullen worden aangevallen vergissen zich”, stelt Rob Havermans, Director IT Advisory bij Baker Tilly Berk en een expert in het vakgebied. Digitale naïviteit blijkt vaak echter nog een grote rol te spelen bij getroffen bedrijven of personen. Om hier verandering in te brengen, heeft Havermans verschillende tips voor het op orde krijgen van een gedegen verdedigingslinie.

De laatste jaren is cybercrime – criminaliteit waarin ICT zowel het middel als het doelwit vormt – niet weg te slaan uit het nieuws. Of het nou gaat om het onrechtmatig gebruik van de Facebook-gegevens van miljoenen gebruikers, de vele DDoS-aanvallen op financiële instellingen of de verspreiding van (naakt)foto’s uit gehackte clouds, er lijkt geen eind te komen aan de stroom incidenten. De criminele activiteiten kunnen gericht zijn tegen personen, eigendommen, organisaties, elektronische communicatienetwerken of informatiesystemen.

Aan dit alles hangt een flink prijskaartje. Zo werd berekend dat cybercrime binnen het Nederlandse bedrijfsleven jaarlijks zorgt voor een schadepost van €10 miljard. Het gaat hierbij niet alleen om grote corporates. Terwijl zij wel veruit het grootste deel van de schade lijden, zijn ze over het algemeen goed in staat deze kosten te dragen. Bij ondernemingen in de mkb-sector is dit lang niet altijd het geval. Rob Havermans van Baker Tilly Berk benadrukt dat in het gedigitaliseerde landschap van vandaag de dag iedereen getroffen kan worden: “Bedrijfsapplicaties hangen in de cloud, je hebt een webshop of bedient klanten via een online portal, orders en betalingen aan vaste leveranciers handel je digitaal af en medewerkers maken de hele dag door gebruik van e-mail en internet. Het cybertijdperk is hier en nu.”

Net als dat de doelwitten uiteenlopen, zijn er ook allerlei verschillende soorten daders. “Cybercriminelen zijn niet langer alleen de superslimme jongens die de zwaarste beveiligingsmaatregelen weten te kraken. In YouTube-filmpjes wordt heel eenvoudig uitgelegd hoe je kwaadaardige software kunt inzetten. En er is een digitale zwarte markt waar men voor een habbekrats een cybercrimineel inhuurt”, vertelt Havermans. De digitale inbrekers kunnen georganiseerde bendes zijn, of concurrenten – maar ook activisten en hobbyisten, of hackers die naam willen maken op het ‘dark web’. 

Het kunnen zelfs jonge kinderen zijn die kattenkwaad uithalen. Havermans: “Wat is er leuker dan te proberen of je een website van een school of het bedrijf om de hoek kunt neerhalen? Of op de computer van je buurman kunt komen?” Tot slot bestaan er ook nog ethische hackers, die er niet op uit zijn schade te berokkenen, maar juist proberen mensen en organisaties bewust te maken van de risico’s die ze lopen en van lekken in hun digitale beveiliging.