Criminelen die uw bedrijfsgegevens versleutelen en gegijzeld houden in ruil voor losgeld, hackers die in boekhoudsystemen betalingsopdrachten wijzigen, kostbare klantgegevens die lekken: het komt allemaal vaker voor dan vroeger. Opsporingsdiensten willen cybercrime harder aanpakken en zoeken daarvoor nadrukkelijk de hulp van ondernemers. “In 2015 constateerde het Nationaal Cyber Security Centrum dat ransomware hét cybercriminele businessmodel bij uitstek is geworden”, zegt directeur Patricia Zorko. De politie heeft meer aangiftes nodig, aldus John Fokker van het team High Tech Crime. Hierdoor krijgen ze beter zicht op hoe groot problemen zijn en hoe criminelen te werk gaan. Marjolijn Bonthuis, adjunct-directeur van ECP – Platform voor InformatieSamenleving is onder meer verantwoordelijk voor de site veiliginternetten.nl. Zij zegt dat er helaas nog veel schaamte is onder bedrijven om aangifte te doen. “Soms vrezen ze een traag en ingewikkeld proces. Bovendien wil je niet aan de grote klok hangen dat je slachtoffer bent van cybercrime.”
Cybercrime
Opsporingsdiensten komen slachtoffers tegemoet. Het Nationaal Cyber Security Centrum wil dat preventie en detectie van cybercrime het nieuwe ‘normaal’ wordt, aldus directeur Zorko. Met de site nomoreransom.org bijvoorbeeld kan men via te downloaden tools bevrijd worden van ransomware. De site is opgericht door de Nationale politie, Europol in samenwerking met twee beveiligingsbedrijven. Volgens Bonthuis gaan ondernemers nog te vaak over tot betaling omdat ze snel van het probleem af willen zijn en hun systeem willen herstellen. Experts vragen met klem om niet te betalen. “Ransomware is een verdienmodel voor cybercriminelen omdat blijkbaar organisaties nog steeds betalen”, aldus NCSC-directeur Zorko.
De schaamte voorbij
Ook individuele medewerkers moeten snel aan de bel trekken. Een phishingmailtje is zo geopend, ze worden tegenwoordig erg slim gemaakt, weten kenners van cybercrime. Ga niet hopen dat er niets gebeurt. Meld de fout, dan kan je computer bijvoorbeeld snel losgekoppeld worden van het netwerk, zodat een virus zich niet verspreidt. Het bedrijfsleven moet transparanter zijn over beveiliging en fouten, adviseert Bonthuis. “Heb jij wel eens zoiets meegemaakt? Wat deed je toen? Hoe hebben jullie de beveiliging geregeld?” Hoe meer dit normale gesprekken worden op de werkvloer, hoe beter je problemen kan aanpakken. Gelukkig zijn er veel makkelijke maatregelen. Het updaten van systemen, het verbeteren van wachtwoorden, tweestapsverificatie, het maken van twee back-ups, waarvan eentje in de cloud, het trainen van medewerkers, zijn slechts enkele voorbeelden.
Boetes en datalekken
Bedrijven die persoonsgegevens verwerken (en dat is bijna elk bedrijf) moeten ook zelf zorgen dat ze voldoen aan de Wet Meldplicht Datalekken die afgelopen januari is ingegaan. De Autoriteit Persoonsgegevens controleert en kan boetes uitdelen tot 900.000 euro of een percentage van de jaaromzet. Op de veilig internetten-site en die van Alert Online, een campagne voor cybersecurity en cybersecure gedrag in Nederland, staan tools en stappenplannen om te controleren of je je gegevens voldoende beschermt. Het plaatsen van een privacyverklaring op je site is bijvoorbeeld een vereiste vanuit de Wet Bescherming Persoonsgegevens. Daarvoor staat ook een tool online. “Het draait allemaal om het herkennen van je kroonjuwelen en je kwetsbaarheid. Ken je eigen bedrijf”, concludeert Bonthuis.
