Laat u oude data al uw toekomstig succes bepalen?
Uw oude data kunnen uw toekomstig succes mee bepalen dankzij predictive analysis. Speelt u hier al voldoende op in, bijvoorbeeld voor loyaliteit?
lees meer
Stefaan Wuytack deelt cybersecurity inzichten
Cybercriminaliteit kost Belgische ondernemingen maar liefst 3 keer meer dan amper 3 jaar geleden. Cybersecurity is dus belangrijker dan ooit. “Het is een domein dat iedereen aanbelangt, maar waar nog te veel bedrijven de schouders voor ophalen”, zegt Stefaan Wuytack, Senior Strategy Manager Cybersecurity bij Telenet Business. Ontdek zijn tips om uw bedrijf beter te beschermen.
De boutade is intussen bekend. Het gaat er niet om of een bedrijf wordt gehackt, maar wanneer dat gebeurt. Of nog: wie zichzelf niet als een potentieel doelwit van hackers beschouwt, is wellicht al een slachtoffer. En toch blijft cybercriminaliteit een onderschat probleem. Nochtans gaat het om big business. Er circuleert 3 keer meer geld in cybercriminaliteit dan in de internationale drughandel.
Cybercriminaliteit is uitgegroeid tot een heuse industrie, met tal van goed georganiseerde ‘bedrijven’ en een brede waaier aan ‘oplossingen’. Er bestaan heuse online marktplaatsen waar allerhande malware as a service te koop is: professioneel ondersteund, soms zelfs met een volwaardige afdeling voor customer support. “Dat besef ontbreekt nog te vaak in de bedrijfswereld”, zegt Stefaan Wuytack. “Een bedrijf moet zich niet wapenen tegen één hacker, maar tegen een compleet ecosysteem. Cybercriminelen zijn profs. U maakt geen schijn van kans als u daar als een amateur op reageert.”
Gaat het om een gebrek aan interesse? Of is er iets anders aan de hand?
“Bedrijven maken nog te vaak de fout om alleen met hun IT-afdeling over security te praten, in plaats van met de business. Bij cybercriminaliteit denken bedrijven te snel aan grote, gemediatiseerde datalekken. Het risico van kleine incidenten is veel groter, maar die komen minder snel in de krant. Trouwens, ruim de helft van de kosten van een security breach komen maar na 2 of 3 jaar aan de oppervlakte. Denk aan klanten die afhaken, verzekeringspremies die stijgen of een haperende financieringsronde. Dat is de ironie van het hele verhaal.
Cybersecurity is in wezen een businessvraagstuk. De business die vandaag weinig interesse heeft voor security, die het vaak zelfs als een extra drempel ziet om vlot te kunnen ondernemen, is uiteindelijk zelf het grootste slachtoffer van cybercriminaliteit.”
“Het is heel belangrijk dat de medewerkers van een onderneming de diverse types van social engineering leren herkennen.
Wat moet de business ondernemen om zich effectief te wapenen tegen cybercriminaliteit?
“Bedrijven denken soms dat het volstaat om een firewall te installeren. Dat geeft hen een vals gevoel van veiligheid. Een firewall houdt immers geen mensen tegen. Er is meer nodig dan alleen technologie. Cybercriminelen richten zich in de eerste plaats op mensen. Ze verzamelen online zo veel mogelijk informatie over een doelwit, bijvoorbeeld de zaakvoerder van een onderneming. Zo slagen ze erin geloofwaardig over te komen in een valse e-mail of weten ze medewerkers te overtuigen om een betaling uit te voeren of een paswoord door te geven."
"In 1 op 3 gevallen is een beveiligingsincident terug te voeren tot een kwaadwillige actie van een medewerker van het bedrijf. Bij meer dan 90% ligt het gedrag van een medewerker – bewust of onbewust – aan de basis van een incident. Daarom is het heel belangrijk dat de medewerkers van een onderneming de diverse types van social engineering leren herkennen. Tegelijk moeten ze weten dat het niet oké is om vreemde mails te openen of te kijken wat er op de USB-stick staat die ze op de parking vonden. Via besmette USB-sticks krijgen hackers toegang tot het bedrijfsnetwerk. Eenmaal ze binnen geraakt zijn, gaan ze op zoek naar paswoorden, bankcodes, enzovoort.”
Hoe bouwt een bedrijf zijn beleid rond cybersecurity uit?
“Beveiliging kost geld. Daarom is het belangrijk de beschikbare middelen op de juiste manier in te zetten. Al kan u uiteraard niet alles in één keer doen. Een doorlichting zorgt voor inzicht in de maturiteit op het vlak van cybersecurity. Daaruit volgt dan een meerjarenplan, met een concrete prioriteitenlijst van acties die de onderneming stap voor stap naar een hoger veiligheidsniveau brengen. Essentieel is dat er tussentijdse evaluaties plaatsvinden, zodat de onderneming het effect van de inspanningen kan meten en indien nodig het gevoerde beleid kan bijsturen.”
Uw oude data kunnen uw toekomstig succes mee bepalen dankzij predictive analysis. Speelt u hier al voldoende op in, bijvoorbeeld voor loyaliteit?
lees meerInternet of Things, augmented reality, big data, … Hoe worden dergelijke technologieën internationaal toegepast? En wat zijn de grote digitale trends?
lees meerOm in kaart te brengen hoe het met de kwaliteit van de lucht in Hasselt gesteld is, plaatst de Hogeschool UCLL samen met Telenet Tinx tientallen ‘snuffelpalen’ in de binnenstad.
lees meer