Wij wensen u een veilig 2018!

Wat hebben grote cybercrime-acties - zoals de hack van filmstudio Sony door (vermoedelijk) Noord-Koreanen en de wereldwijde NotPetya-ransomware-aanval die in juni dit jaar onder andere de Deense containergigant Maersk platlegde - met elkaar gemeen? Dat de meeste Nederlandse ondernemers het toch wel een beetje een ver-van-hun-bed-show vinden. Spam in de mailbox - daar zijn we wél mee vertrouwd, en door die domme spelfouten trappen we er echt niet in. En gijzelsoftware? Dat is iets waar de grote spelers zich zorgen over moeten maken, niet het MBK, toch? Mis. Cybercriminaliteit bezorgt Nederlandse organisaties nu al tien keer zoveel schade op jaarbasis als 'gewone' diefstal: tien miljard euro is de schatting.

Om meer inzicht te krijgen én te geven over de gevaren van en kennis over cybercriminaliteit stelde KPN deze securitycheck op. Aan de hand van 7 stellingen kun je checken hoe het met jouw besef van het fenomeen is gesteld. En daarna kun je hieronder lezen hoe goed (of slecht) je scoort tegenover collega-ondernemers die de test deden en wat je met die wetenschap in de praktijk kunt doen.

1. De meerderheid van de Nederlandse werknemers maakt zich weinig zorgen over hun digitale veiligheid.

Maar liefst 73% van de Nederlandse werknemers maakt zich weinig zorgen. Terwijl het als ondernemer verstandig is om hier wel af en toe mee bezig te zijn. Waar dus, en dat zei 77% van de respondenten.

Goed voornemen: Je kunt je beter zorgen vooraf maken, dan achteraf! En kijk eens of jij cybercriminelen te slim af bent met deze korte test.

2. Meer dan de helft van de Nederlanders is weleens ontvanger geweest van phishing mail.

In 2016 ontving 70% van de Nederlanders een of meerdere phishing mails. We stinken er nog steeds massaal in ook. Zo kreeg het échte Centraal Justitieel Incassobureau in oktober dit jaar spontaan bedragen op de rekening gestort van mensen die een 'aanmaning' hadden ontvangen en hun verkeersboete wilde voldoen... van een overtreding die ze nooit begingen! Waar dus en dat had bijna 92% van de deelnemers juist.

Goed voornemen: Laat je niet verleiden tot een domme actie door de in de mail opgevoerde tijdsdruk en stel je zelf altijd de vraag 'Waarom zou dit bedrijf deze informatie van mij moeten hebben - en mogen ze me dat wel vragen?'

3. Een nepmail herken je vaak aan taalfouten en slordige opmaak.

De tijd van Nigeriaanse erfenisparkeerders en zogenaamde Ziggo-zinnen als 'uw mailbox heeft overschreden haar quotum zoals vastgesteld door uw administratie en je kan niet in staan zijn te verzenden of ontvangen' is voorbij. In de nepmails die tegenwoordig worden verstuurd is het taalgebruik steeds zorgvuldiger en correcter. Ook de gebruikte logo’s en foto’s ogen professioneler - en soms niet van echt te onderscheiden. Onwaar dus, maar dat zei maar 40% van de ondervraagden.

Goed voornemen: Klik nooit op een link tenzij je meer dan 100% zeker weet dat deze naar een veilige en betrouwbare website verwijst. En open ook geen bijlagen!

4. Cybercriminaliteit bezorgt Nederlandse organisaties jaarlijks 10 keer zoveel schade als ‘gewone’ diefstal.

Gewone diefstal kost jaarlijks 1 miljard en uit onderzoek blijkt dat cybercriminaliteit Nederlandse organisaties 10 miljard kost. Helaas is deze stelling dus waar (en dat had 92% juist gezien).

Goed voornemen: Laat een expert een actuele securityscan maken en tref waar nodig maatregelen.

5. Internetcriminelen richten zich steeds meer op het MKB.

Waar, en dat was voor 88% van de deelnemende ondernemers geen verrassing. Criminelen verleggen hun focus steeds meer naar kleinere bedrijven, omdat deze minder maatregelen treffen dan grote organisaties.

Goed voornemen: Vanaf volgend jaar kunnen Nederlandse ondernemers voor hulp bij hun digitale veiligheid terecht bij een speciaal kenniscentrum van de overheid: het Digital Trust Centre (DTC). Steek daar eens je licht op.

6.Je kunt de kans op ransomware en virussen verkleinen door te zorgen voor de laatste softwareversie.

Om beschermd te blijven tegen de nieuwste cyberaanvallen wordt beveiligingssoftware regelmatig geüpdatet met verbeterde veiligheidsoplossingen. Deze stelling klopt als een bus, en dat wist het overgrote deel van de respondenten dan ook juist in te vullen: 92%.

Goed voornemen: Voor besturingssystemen als Windows en Apple’s OSX komen regelmatig updates uit om de gaten in het systeem dichten. Direct installeren, net als nieuwe updates van de webbrowser en programma's als Java en Adobe.

7. De zwakste schakel in IT-beveiliging is de mens.

Vaak wordt misbruik gemaakt van de nieuwsgierigheid of angst van mensen om vertrouwelijke informatie te verkrijgen en malware te verspreiden (dat heet met een mooi woord social engineering). Waar dus en dat had maar liefst 97% bij het rechte eind.

Goed voornemen: De houding van medewerkers kan worden veranderd door onder meer het opstellen van security-protocollen en door middel van bewustzijnscursussen.

We zitten middenin de digitale transformatie. Hoe zet je als organisatie daarin de juiste stappen? KPN biedt concrete handvatten en helpt ondernemend Nederland vooruit met The Digital Dutch. Op hele uiteenlopende manieren en met diverse tools: zie kpn.com/zakelijk/thedigitaldutch.htm

//