We zijn het als mens gewoon om het ons makkelijk te maken. We willen het beste, het snelste en het nieuwste maar dit tegen de laagst mogelijke prijs en zonder er veel tijd in te moeten steken. 10 jaar geleden kochten we enkel producten bij de lokale winkels die we konden vertrouwen via de volksmond. Nu smijten we ons op nieuwe software in een vingerknip en openen we extra accounts bij eender welk bedrijf. We klikken ja op alles omdat we gewoonweg onze tijd niet willen verspillen aan het lezen van algemene bedrijfsvoorwaarden. We delen, twitteren en sturen zonder het te weten riskante foto’s naar de Eveliens van deze wereld maar zuchten wanneer we tijd moeten vrijmaken voor een software update. Bijkomend vloeit de wereld van consumenten, organisaties en bedrijven steeds vaker door elkaar en zien we elk onderdeel evolueren in een speltempo.

Voor vele kleine microtransacties draaien we ons hand al niet meer om, maar geld spenderen aan cybersecurity lijkt ons een brug te ver. We negeren het en zien het als een ver-van-mijn-bed-show. Tot op het moment dat het fout gaat. En dan willen we natuurlijk zo snel mogelijk geholpen worden!

10 jaar aan incidenten

Het gaat hard de laatste tijd met cyberaanvallen en ook Covid-19 draagt hier een steentje bij. Maar ook nog voor ons volledige leven zich online begon af te spelen hadden we al te maken met datalekken.

2011 Sony

Het Playstation netwerk van Sony had in april 2011 te maken met een aanval die de data lekte van 77 miljoen gebruikers. Namen, wachtwoorden en emailadressen werden vrijgegeven en het netwerk lag 23 dag plat.

Sony kreeg een boete van 250,000 GBP (ongeveer 283,322 EUR) van de Britse regering en zag zich genoodzaakt om de betrokken klanten te compenseren in gratis aankopen.

2013 Adobe

Een van de bekendste namen in software gaf in oktober 2013 toe dat ze te maken hadden met een cyberaanval. 38 miljoen gebruikers zagen hun 152 miljoen bestanden te grabbel gegooid worden.

2014 Yahoo

Tot dan was dit het grootste data lek in de geschiedenis. De namen, wachtwoorden en antwoorden op beveiligingsvragen van 500 miljoen gebruikers werden gestolen.

En nog erger…Yahoo kwam pas naar buiten met dit nieuw in 2016. Ze kregen een boete van bijna 30 miljoen EUR, moesten zich verdedigen in meer dan 40 schadeclaims en hun beursaandeel verlaagde met 290 miljoen EUR.

2015 Snapchat

In 2015 kwam er een einde aan het idee dat Snapchat volledig anoniem was. Hackers zette login gegevens, telefoonnummers en de locaties van 4,6 miljoen gebruikers online. Dit was ook meteen een keerpunt in de beveiliging van apps. Waar we eerst dachten dat ze onschuldig waren, wisten we nu wel beter!

2017 Wannacry, de eerste ransomworm

‘s Werelds eerste ransomworm Wannacry richtte vernieling aan in 230,000 Windows computers verspreid over 150 landen.

2018 Facebook en Cambridge Analytica

Ook gigant Facebook zag zijn imago schade lijden. Zelf spraken ze van 50 miljoen aangetaste gebruikers maar eigenlijk waren het er meer dan 87 miljoen. We herinneren ons allemaal nog het beeld van de nerveuze Mark Zuckerberg die uitleg kwam geven in de rechtbank.

2019 Medische gegevens in Singapore

In het begin van januari 2019 lekte het rijksregisternummer, geslacht, bloedgroep, gewicht en lengte van 808,000 bloeddonoren. Januari was nog niet voorbij of nog veel pijnlijkere data werd bekend gemaakt. Namelijk het al dan niet dragen van het HIV virus voor 14,200 mensen.

2020 Picanol

En ook dichter bij huis kennen we al enkele cases. Zo was er aan het begin van vorig jaar de aanval op weefgetouwenbouwer Picanol in Ieper. De ransomware software had alle data en applicaties versleutelt, waardoor ze onbereikbaar was geworden voor de werknemers. Picanol wou niet ingaan op de eisen van de hackers en het bedrijf lag zo een week volledig plat terwijl de IT-afdeling een weekendje door deed om de volgende maandag de Ieperse vestiging weer voorzichtig op te kunnen starten.

Steeds meer vormen van ransomware

In het eerste kwartaal van 2020 is het gemiddeld betaalde bedrag voor ransomware aanvallen gestegen met 33% tegenover het vierde kwartaal van 2019. De cijfers zijn nog dramatischer als we het eerste kwartaal van 2020 vergelijken met het eerste kwartaal van 2019. Waar bedrijven in Q1 van 2019 met gemiddeld 10,300 EUR over de brug moesten komen om hun gegevens weer vrij te krijgen, was dat in Q1 van 2020 al opgelopen tot 92,396 EUR.

Dit ook mede door de opkomst van een, toen, nieuwe soort ransomware. Maze ging niet langer meer een bedrijf gijzelen, maar ze hadden hun pijlen gericht op het downloaden van data van de computers van medewerkers en dreigden dan om deze vrij te geven. Zo kwam er een shift in ook de aansprakelijkheid van de ondernemers. Waar je vroeger ‘enkel’ kostbare werkuren kwijt was, ben je nu ook verantwoordelijk voor de data en gegevens van jouw medewerkers en al jouw klanten en leveranciers.

Dan maar verzekeren?

Het is een evidentie dat je je bij steeds meer verzekeringsbedrijven kan indekken tegen data loss. De verschillende beschikbare formules stijgen elke maand en zo ook de maandelijkse bijdrage voor de polis daar er meer en meer vraag is. Maar specialisten in het vak menen nu al dat de trend van de cybersecurity verzekering tegen het plafond zit. En dit terwijl ze eigenlijk nog maar net in de startblokken staat. Door Covid-19 is het aantal cybersecurity gevallen de hoogte in gegaan maar is het beschikbare budget gedaald. Ondernemers hebben door covid nu even andere katten te geselen. Terwijl door het verhoogde aantal gevallen de verzekeringsmaatschappijen wel een hoger risico noteren voor uitbetaling. Er is dus simpelweg onvoldoende geld om dit systeem momenteel te onderhouden. Je kan je dus beginnen afvragen of we dan niet beter overschakelen naar een preventieve, predictieve aanpak in plaats van een reactieve en curatieve?

Cybersecurity nu en straks

Als 1 jaar al zo’n verschil kan maken, wat mogen we dan van de komende 10 jaar verwachten? Zullen we nog mijmerend terugdenken aan de tijd waar enkel onze emailadressen en wachtwoorden te grabbel lagen? Wat als we steeds meer wearables en sensors gaan dragen om onze gezondheid te meten? Steek je hand op als jij het niet erg zou vinden dat al jouw medische gegevens op het internet verschijnen. Hoeveel je weegt, hoe oud je bent, maar ook jouw medische familiegeschiedenis, de status van jouw cholesterol of zelfs hoe hoog de kans is dat je bepaalde ziektes zult krijgen eenmaal DNA mapping voor iedereen toegankelijk is.

Ook de opmars van de zelfrijdende wagen is er eentje om bij stil te staan. Ook die kan vanop afstand in de toekomst misschien gehackt worden. Opeens gaat het niet meer over het verlies van belangrijke data maar over jouw eigen leven dat op het spel staat. Daar zit je dan, in je Tesla op de E19 met een melding dat je meteen een grote som dient te betalen of de wagen zal zich van de weg rijden. En wat met zelfrijdende vrachtwagens? Bedrijven kunnen zo volledige transporten kwijtspelen omdat een hacker beslist om deze om te leiden naar een opslagplaats van zijn keuze. Het doet een mens even nadenken…

Wanneer doe je het goed?

Het is ons nu wel allemaal duidelijk. Cybersecurity is niet langer meer een luxe maar een absolute must. Vandaag de dag moet je zeer bewust omgaan met de risico’s die komen kijken bij al de data die we dagelijks massaal vergaren. En dit voor zowel jouw persoonlijke data, als die van jouw medewerkers, klanten en leveranciers. Een netwerk is zo sterk of zwak als de zwakste schakel en daarom is het essentieel om al die schakels in beeld te brengen en maximaal te beveiligen.

Besef dat je in deze wereld nooit 100% veiligheid kan creëren of kopen voor je organisatie. Wat je wel kan doen is je organisatie maximaal beschermen om de kans op cyberincidenten en de mogelijke impact hiervan zoveel mogelijk te beperken. Beter voorkomen dan genezen is ook in cybersecurity het motto!

Vermijd gegijzelde bedrijven, ontoegankelijke netwerken, werkloze medewerkers en vooral imago schade of zware schadeclaims wanneer criminelen via jouw servers ook aan de gevoelige data van jouw klanten geraken. Bescherm je bedrijfscontinuïteit en bedrijfsassets volledig en zonder veel gedoe – aan een vaste prijs per maand met Securitas Cybersafe

Ontdek de mogelijkheden en laat je adviseren door het Securitas Cybersafe team.

Kom meer te weten over Cybersecurity op de 10e ICT-inspiratiedag (digitaal event) op 11 maart 2021. Tijdens de verschillende break-out sessies zullen onze partners Awingu, Cranium, Darktrace en Aruba samen met ons eigen Securitas Cyber security team verschillende oplossingen en usercases voorleggen.

Hackers gaan alsmaar inventiever te werk. De technieken die ze gebruiken om organisaties aan te vallen worden steeds ook innovatiever. In onze vorige blog bespraken we de impact van Covid-19 op cyber security en enkele recente cijfers. In deze blog geven we je een stappenplan mee om je organisatie maximaal te beschermen tegen cyberaanvallen.

Stap 1: Breng de huidige digitale beveiliging van je organisatie in kaart

Ga na hoe goed je organisatie vandaag al beveiligd is:

• Medewerkers werken meer dan ooit vanop verschillende plekken en toestellen. Zijn deze toestellen voldoende beveiligd?
• Zijn ook de smartphones van je medewerkers voldoende beschermd?
• Is er een wachtwoordbeleid binnen je bedrijf?
• Maak je regelmatig backups van belangrijke bestanden?
• Worden deze backups op een veilige plaats bewaard?
• Zijn je medewerkers ook mee? Weten ze wat ze moeten doen in geval van een cyber incident?
   

Stap 2: Ga na wat de gevolgen zijn van een hacking voor je organisatie

Analyseer wat de mogelijke gevolgen zijn van een aanval voor de continuïteit van je organisatie. Wat gebeurt er als je server of website down is? Wat als je belangrijke data verliest? Als je geen toegang meer hebt tot je programma’s of systemen? Heeft dit invloed op je productie capaciteit ?

Dit kan allemaal een enorme impact hebben op je omzet, je medewerkers, je klanten, je imago,… Ga na waar de huidige risicofactoren liggen en stel prioriteiten op.

Stap 3: Maak een plan van aanpak

Op basis van deze risicofactoren maak je een actieplan op. Welke beveiliging heb je nodig of waar is er momenteel ruimte voor optimalisatie in de bestaande beveiliging? (netwerk, server, cloud, toestellen van medewerkers,…) Je stelt acties op en zet er timings tegenover. Stel een team samen dat hierrond werkt en bekijk welke externe hulp je kan inschakelen.

Zorg er ook voor dat je een duidelijk proces hebt in geval van een cyber incident en dat het voor elke medewerker duidelijk is wie gecontacteerd dient te worden en wat er gedaan moet worden. Stel zowel een intern als extern communicatieplan op want op het moment van een cyber incident moet je snel kunnen schakelen.

Stap 4: Werk een security beleid uit

Stel een dusdanig security beleid op dat er voor zorgt dat:

• alle hardware en software beveiligingsoplossingen steeds up-to-date zijn,
• je disaster recovery plan geregeld gecontroleerd wordt,
• je interne security medewerkers kunnen rekenen op externe specialisten om samen de juiste acties te kunnen nemen.

Creëer bewustzijn bij je medewerkers. Train je medewerkers zodat ze veiliger omgaan met de data, systemen en toestellen van je organisatie. Toon hen hoe ze verdachte e-mails, links en andere berichten kunnen herkennen en rapporteren. Maak hen duidelijk welke software of applicaties ze beter niet downloaden op hun toestellen. Communiceer wat ze moeten doen in geval van een cyber incident.

Wil je hierover eens sparren met een van onze security specialisten? Contacteer ons

#ThinkB4UClick

Securitas ondersteunt volledig mee de campagne ‘Think Before U Click' , het officiële motto dit jaar van de Europese Unie ECSM 2020 rond security. De belangrijkste thema’s dit jaar zijn de 'Digitale Vaardigheden' en 'Cyber Scams'. Twee uitdagingen waar Securitas bedrijven en organisaties mee kan helpen.

Covid-19 en impact op cybersecurity

Digitale veiligheid belangrijker dan ooit

Dat Covid-19 de wereld voor goed heeft veranderd, dat stelt niemand nog in vraag. Nog nooit werd er zoveel van thuis gewerkt of waren er zoveel digitale meetings en evenementen. Onze manier van werken is daardoor ondertussen volledig aangepast: bedrijven en organisaties evolueren “all the way” naar maximaal digitaal. Dit brengt voor organisaties een aantal grote uitdagingen met zich mee. Hoe garandeer je bijvoorbeeld de digitale veiligheid op alle thuisnetwerken van medewerkers? En hoe voorkom je cyber aanvallen via deze remote manier van werken?

Hierdoor is het eens zo belangrijk dat we ons bewust zijn van onze e-privacy en dat we de nodige digitale skills bezitten om hier op een gezonde manier mee om te gaan.

Stijgende statistieken

Aan het begin van de Covid-19 crisis ging het aantal cyber aanvallen direct fors de lucht in. Mensen hadden nood aan extra informatie en interacties via digitale communicatie. En daar maakten cybercriminelen juist gretig misbruik van. Lees enkele voorbeelden hiervan in onze vorige blog.

Ondertussen zijn we weer enkele inzichten en statistieken rijker wat betreft cyber security:

• Covid-19 wordt nu al gezien als de grootste bedreiging ooit voor cyber security
• Ransomware was het meest voorkomende beveiligingsprobleem waar bedrijven in 2020 mee kampten
• Ryuk, Sodinokibi en Maze waren de drie ransomware varianten die in 2020 de meeste problemen veroorzaakten
• Email phishing attacks zijn de meest voorkomende aanvallen sinds het thuiswerken
• 75% van de cyberaanvallen start via email
• De meeste cyber attacks kwamen voor in de gezondheidszorg en de financiële sector
• 43% van de data inbreuken zijn cloud based web applications
• 68% of van de leidinggevenden geeft aan dat cybersecurity risico’s stijgen

Nood aan betere digitale veiligheid

Bovenstaande statistieken tonen aan dat organisaties momenteel nog meer genoodzaakt zijn om nieuwe Tech security oplossingen te vinden om  zo de bedrijfscontinuïteit en bedrijfsassets goed te kunnen beschermen. De voorbeelden rond de impact van gelekte of beschadigde bedrijfsdata, ontoegankelijke netwerken en technisch werkloze medewerkers is een actuele nachtmerrie voor elke organisatie.

Volg de komende weken meer nieuws rond cyber security.

Onze accountmanager Peter Deweerdt neemt je mee door ons aanbod van ICT Technology oplossingen. We zoomen hierbij dieper in op onze volledig nieuwe "Security-as-a-service" oplossing. Daarnaast licht Sam Beelprez van Robovision toe hoe je met Artificiële Intelligentie op bestaande camera's kunt zorgen voor predictieve veiligheid.

Wat komt aan bod:

• Overzicht van Securitas ICT Technology oplossingen
• Onze "Security-as-a-service" aanpak en enkele use-cases
• Securitas oplossing uitgelicht: hoe Artificiële Intelligentie toepassen op camerabeelden? (powered by Robovision) 

Herbekijk de webinar, download hem hier:

De opmars van digitale tools barst uit zijn voegen. Hierdoor worden bedrijven kwetsbaarder voor cybercriminelen en stijgt de golf van cyberaanvallen. Voor de coronacrisis zagen we al aanvallen op bedrijven zoals Picanol. Sinds de coronapandemie ziet meer dan 70% van de IT-professionals een toename van bedreigingen, waarvan meer dan de helft phishing is.

Hoe kan je bedreigingen herkennen en je organisatie ertegen beschermen?

Peter De Weerdt (Securitas) en Miguel Pieters (Darktrace) geven je graag enkele concrete voorbeelden én oplossingen tijdens een korte webinar.

Wat komt aan bod: 

• Voorbeelden van cybercriminaliteit in de afgelopen periode
• Praktische tips om je digitaal te beschermen
• Securitas solution: realtime detectie en response tegen cyberaanvallen met behulp van Artificiële Intelligentie (powered by Darktrace)
   

Herbekijk de webinar en download hem hier: