Tijdens dit NIS2 Kennisevent gingen de initiatiefnemers – Van Gelder Advocaten, Cubics IT, AVK Training & Coaching en You Sure - dieper in op de nieuwe privacy & security wetgeving NIS2, die vanaf oktober 2024 geldt. Dit zijn wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te verhogen. Veel meer organisaties gaan hiermee in aanraking komen, omdat de reikwijdte van deze nieuwe wetgeving aanzienlijk wordt vergroot: de nieuwe richtlijnen gaan voor veel meer sectoren gelden en de beveiligingsnormen worden strenger. Dat heeft grote gevolgen voor het strategisch, tactisch en operationeel beleid op dit gebied.
Erik van Kolsteren gaf aan: “Corona heeft geleid tot een enorme versnelling van de digitalisering, en daarmee ook tot een toename van de risico’s. Vorig jaar was meer dan de helft van ondernemend Nederland slachtoffer van cybercrime. Geen ver-van-ons-bed-show, dus. De aanstaande NIS2-richtlijn is het begin van een antwoord. Maar organisaties zijn ook zelf een belangrijk deel van de oplossing. Zij moeten beter begrijpen wat de impact van cybercriminaliteit op de eigen organisatie zou zijn. De volgende stap is kijken hoe je je beveiliging organiseert én de manier waarop een cyberverzekering kan helpen om je te beschermen tegen de financiële gevolgen van cybercrime. Het is tegenwoordig niet de vraag of je slachtoffer wordt van cybercriminelen, maar wanneer en op welke manier. Door je als bedrijf hierop voor te bereiden beperk je de bedrijfsschade en de kosten.”
Veelkoppig monster
Kolsteren – intern bekend als ‘Mr Cyber’ - is al vele jaren actief op het gebied van het beheersbaar maken en houden van cyberrisico’s voor bedrijven. Zijn kennis is onder andere gebundeld in het Whitepaper ‘Samen maken we jouw cyberrisico’s beheersbaar’, een uitgave van You Sure. Hij gaf aan: “Cybercriminaliteit is een veelkoppig monster dat zich zonder onderscheid richt op multinationals, het MKB en zzp’ers in de meest uiteenlopende branches. Vaak is financieel gewin het oogmerk, maar een cyberaanval kan ook andere doelen hebben. En de technologie wordt steeds geavanceerder – van ransomware en DDoS-aanvallen tot phishing en spoofing. Hoe dan ook is de impact altijd groot. Het is een goede ontwikkeling dat organisaties steeds vaker proberen de kans op cyberschade te verkleinen en zich tegen de risico’s verzekeren. Als You Sure proberen wij daar met passende proposities zoveel mogelijk op in te spelen.”
Meest voorkomende cybercrimes
- Ransomware: oftewel, gijzelsoftware. Het is een virus dat computers en bestanden kaapt en versleutelt, waardoor je hier geen toegang meer tot hebt. Cybercriminelen proberen jou vervolgens zover te krijgen een bepaald bedrag te betalen in ruil voor toegang tot de versleutelde computers en bestanden.
- DDoS-aanval: bij een Distribuited Denial of Service-aanval versturen cybercriminelen een grote hoeveelheid data naar een server met als doel om deze omgeving te overbelasten en onbereikbaar te maken.
- Datalek: er is sprake van een datalek als de vertrouwelijke en gevoelige gegevens van een bedrijf gebruikt, gekopieerd, gestolen, bekeken of verzonden worden door iemand die daar geen toestemming voor heeft.
- Phishing: hierbij proberen cybercriminelen wachtwoorden of andere persoonlijke gegevens te stelen door middel van verschillende technieken. Denk aan fraude via WhatsApp.
- Spoofing: er is sprake van spoofing als iets niet is wat het lijkt of iemand zich voordoet als een ander. Er wordt een valse identiteit aangenomen, dit kan zijn van een persoon maar ook van een bedrijf. Het doel is om via nagemaakte e-mailadressen, telefoonnummers en websites toegang te krijgen tot je bedrijfssystemen.