Verzekeringsadviseur You Sure bouwt expertise op gebied cybersecurity verder uit

Elke organisatie die beschikt over klantgegevens of andere vertrouwelijke informatie kan doelwit worden van cybercriminelen. Om die reden wordt de privacy & security wetgeving (NIS2) volgend jaar aanzienlijk aangescherpt. In lijn daarmee verstevigt verzekerings- en hypotheekadviseur You Sure zijn positie als specialist in het beheersbaar maken van cyberrisico’s. In tegenstelling tot wat veel bedrijven nog steeds denken, zijn niet alleen grote multinationals het doelwit van cybercrime. Ook het MKB en zzp’ers zijn regelmatig slachtoffer. You Sure-cyberspecialist Erik Kolsteren vertelde hierover op het NIS2 Kennisevent van 26 oktober 2023.

Tijdens dit NIS2 Kennisevent gingen de initiatiefnemers – Van Gelder Advocaten, Cubics IT, AVK Training & Coaching en You Sure - dieper in op de nieuwe privacy & security wetgeving NIS2, die vanaf oktober 2024 geldt. Dit zijn wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te verhogen. Veel meer organisaties gaan hiermee in aanraking komen, omdat de reikwijdte van deze nieuwe wetgeving aanzienlijk wordt vergroot: de nieuwe richtlijnen gaan voor veel meer sectoren gelden en de beveiligingsnormen worden strenger. Dat heeft grote gevolgen voor het strategisch, tactisch en operationeel beleid op dit gebied.

Erik van Kolsteren gaf aan: “Corona heeft geleid tot een enorme versnelling van de digitalisering, en daarmee ook tot een toename van de risico’s. Vorig jaar was meer dan de helft van ondernemend Nederland slachtoffer van cybercrime. Geen ver-van-ons-bed-show, dus. De aanstaande NIS2-richtlijn is het begin van een antwoord. Maar organisaties zijn ook zelf een belangrijk deel van de oplossing. Zij moeten beter begrijpen wat de impact van cybercriminaliteit op de eigen organisatie zou zijn. De volgende stap is kijken hoe je je beveiliging organiseert én de manier waarop een cyberverzekering kan helpen om je te beschermen tegen de financiële gevolgen van cybercrime. Het is tegenwoordig niet de vraag of je slachtoffer wordt van cybercriminelen, maar wanneer en op welke manier. Door je als bedrijf hierop voor te bereiden beperk je de bedrijfsschade en de kosten.”

Veelkoppig monster
Kolsteren – intern bekend als ‘Mr Cyber’ - is al vele jaren actief op het gebied van het beheersbaar maken en houden van cyberrisico’s voor bedrijven. Zijn kennis is onder andere gebundeld in het Whitepaper ‘Samen maken we jouw cyberrisico’s beheersbaar’, een uitgave van You Sure. Hij gaf aan: “Cybercriminaliteit is een veelkoppig monster dat zich zonder onderscheid richt op multinationals, het MKB en zzp’ers in de meest uiteenlopende branches. Vaak is financieel gewin het oogmerk, maar een cyberaanval kan ook andere doelen hebben. En de technologie wordt steeds geavanceerder – van ransomware en DDoS-aanvallen tot phishing en spoofing. Hoe dan ook is de impact altijd groot. Het is een goede ontwikkeling dat organisaties steeds vaker proberen de kans op cyberschade te verkleinen en zich tegen de risico’s verzekeren. Als You Sure proberen wij daar met passende proposities zoveel mogelijk op in te spelen.”

Meest voorkomende cybercrimes

  1. Ransomware: oftewel, gijzelsoftware. Het is een virus dat computers en bestanden kaapt en versleutelt, waardoor je hier geen toegang meer tot hebt. Cybercriminelen proberen jou vervolgens zover te krijgen een bepaald bedrag te betalen in ruil voor toegang tot de versleutelde computers en bestanden.
  2. DDoS-aanval: bij een Distribuited Denial of Service-aanval versturen cybercriminelen een grote hoeveelheid data naar een server met als doel om deze omgeving te overbelasten en onbereikbaar te maken.​​​​​​​
  3. Datalek: er is sprake van een datalek als de vertrouwelijke en gevoelige gegevens van een bedrijf gebruikt, gekopieerd, gestolen, bekeken of verzonden worden door iemand die daar geen toestemming voor heeft.​​​​​​​
  4. Phishing: hierbij proberen cybercriminelen wachtwoorden of andere persoonlijke gegevens te stelen door middel van verschillende technieken. Denk aan fraude via WhatsApp.​​​​​​​
  5. Spoofing: er is sprake van spoofing als iets niet is wat het lijkt of iemand zich voordoet als een ander. Er wordt een valse identiteit aangenomen, dit kan zijn van een persoon maar ook van een bedrijf. Het doel is om via nagemaakte e-mailadressen, telefoonnummers en websites toegang te krijgen tot je bedrijfssystemen.

​​​​​​​

5 min 30 okt 2023 12:30 Geschreven door: Yellow Hive