Adviseur pakt cybercrime aan

1. 19 maart 2019, door Martin Neyt
2. 0 reacties

Kijkt u even onder uw stoel. Het verzoek van misdaadjournalist John van den Heuvel, presentator van het cyberevent, galmt door de voormalige Bredase Koepelgevangenis. Het karakteristieke ronde cellencomplex, waar ooit de beruchte Drie van Breda vastzaten, dient als passend podium voor een programma over hacking , phishing , ransomware , fake president fraud en ander digitaal onheil. Hoe makkelijk we daar nog altijd intrappen, blijkt als het grootste deel van de zaal een papieren pizzapunt onder zijn stoel vandaan vist. Meer dan twee derde van de 180 bezoekers klikte op de phishingmail die naar gratis pizza zou leiden. Het was een test. Van den Heuvel: “We hadden van alles met uw gegevens kunnen doen.”

Een ontnuchterend begin van de talkshow over cybercrime. Rolf van Wegberg (TU Delft, onderzoekt verdienmodellen digitale misdaad), Erik de Jong (chief research officer Fox-IT), René van Etten (general manager ThreadStone Cyber Security) en Wopke de Jong (senior customer experience marketeer Avéro Achmea) schuiven bij John van den Heuvel aan tafel. Hun boodschap voor de nabije toekomst stemt niet meteen vrolijk: digitale misdaad blijft groeien, criminelen worden geraffineerder en iedereen krijgt ermee te maken. “De gevolgen mogen in geen geval worden onderschat”, zegt De Jong. “Nog te veel MKB’ers denken ‘dat gebeurt mij niet’, maar onder meer de detailhandel verliest behoorlijke bedragen door cybercrime. Je hebt het dan over 50.000 tot 250.000 euro.”

Zwakste schakel

De mens is vaak de zwakste schakel bij cybercrime. Hij gooit immers zijn hele hebben en houwen online. Een video toont een ‘helderziende’ die zijn tent op een Brussels plein opzet. De waarzegger weet argeloze bezoekers te vertellen welke aankopen ze onlangs verrichtten en waar ze vakantie vierden en schotelt ze net zo makkelijk hun bankrekeningnummer voor. Heldere inzichten, verkregen via internet.

Overschatting van de eigen weerbaarheid ligt op de loer. Uit onderzoekscijfers van Achmea blijkt, dat 56 procent van de MKB’ers meent cyberattacks te kunnen weerstaan, terwijl 58 procent van de IT’ers in dezelfde bedrijven stelt dat ze daar juist onvoldoende tegen bestand zijn. Van de ondernemers onderkent 63 procent digitale dreigingen, tegen 77 procent van de techneuten. Overigens weet bijna de helft (48 procent) van de MKB’ers niet wat ze moet doen als de nood aan de man is.

A4’tje scheelt al

Wat kunnen ondernemers precies doen? De experts wijzen op concrete maatregelen als sterke firewalls, virusscanners en het continu maken van back-ups. Rolf van Wegberg stipt het belang van een goede IT-partner aan. “Ga het niet zelf doen en koop geen goedkope rommel. Een bedrijf kan al gehackt worden via een simpele beveiligingscamera of zelfs een aquariumthermometer die met het internet is verbonden.”

Als het gaat om menselijk handelen, de grootste risicofactor, is een intern protocol aan te bevelen. Dat hoeft geen vuistdik dictaat te zijn - liever niet zelfs, want dan is het niet werkbaar - maar zelfs een A4’tje met gedragsregels over hoe om te gaan met e-mails, links, wachtwoorden en het delen van informatie via Sociale Media zou al veel schelen.

Bewaker van continuïteit

De tafelgasten benadrukken dat preventie voorop staat. En juist op dit onderdeel kan een financieel adviseur zich onderscheiden. De adviseur kan de rol als bewaker van de bedrijfscontinuïteit naar zich toetrekken. “U kent de klant goed, ga met hem of haar om tafel”, adviseert René van Etten. “Bespreek hoe deze ondernemer tegen de risico’s aankijkt, wat er al is geregeld en wat er beter kan. Bedrijven die cyberrisico’s goed managen, verwerven een prima concurrentiepositie. Als adviseur ondersteunt u ze daarbij.”

Wopke de Jong vindt dat er een “noodzakelijk evenwicht tussen structuur en cultuur” binnen een bedrijf moet zijn. “Bedrijfscultuur wordt wel eens vergeten, maar het is een onmisbaar onderdeel van risicomanagement. Een financieel adviseur kan samen met de klant en met ons de strategische en tactische thema’s omtrent cyberrisk bepalen. Als verzekeraar hebben wij toegang tot partijen die gespecialiseerd zijn in cybersecurity. Preventie staat altijd op de eerste plaats, schadeherstel en verzekering dienen als vangnetten. Om adviseurs te ondersteunen bij het aangaan van het gesprek, bieden we een tweedaagse cyberopleiding aan.”

Op de Wanted-lijst

De grote cybercriminaliteit is overigens niet in Nederlandse handen. Fox-IT heeft twintig tot dertig groepen uit het buitenland op de korrel, meldt Erik de Jong. “Spionage is vooral het terrein van China en Rusland. Cybercrime waarmee veel geld is gemoeid, komt met name op het conto van Oost-Europese en Russische criminelen. De pakkans is dus nihil, tenzij je de daders hun land uit lokt. Toch is aangifte doen geen verspilde moeite. De Russische topcybercrimineel Slavik gedraagt zich een stuk rustiger nu hij op de internationale Wanted-lijst staat. Daarnaast zijn er ook Nederlandse groeperingen, die kunnen natuurlijk wel worden gepakt.”

Reactie toevoegen

Naam

E-mailadres

Reactie

Organisatie

Telefoonnummer

VVPVIP HypothekenVVP Innovatie PlatformVIP SchadeVVP Twitter

Toevoegen 

Editie

• VVP 5 maart 2019

Meer over

• Avéro Achmea