Dit jaar was een belangrijk jaar op het gebied van cyberbeveiliging, met een aantal spraakmakende mediaverhalen die de aandacht vestigden. We hadden bijvoorbeeld de enorme data-inbreuk op eBay en in mei werden de details van meer dan een miljoen klanten van Orange gestolen.

In februari zagen we dat HM Revenue & Customs waarschuwde voor belastingaftrek en meer meldingen van fraudeurs die online datingsites gebruikten om slachtoffers te verslinden. Op een bredere schaal hebben we nu ontdekt dat Heartbleed, een "catastrofale" kwetsbaarheid in het hart van het internet, de afgelopen twee jaar persoonlijke gegevens en wachtwoorden voor hackers beschikbaar kon maken..

SMB breekt

Cybersecurity is echter niet alleen een probleem voor grote organisaties. Volgens onderzoek van de afdeling voor bedrijfsinnovatie en -vaardigheden (BIS) had 64% van de kleine bedrijven het afgelopen jaar een inbreuk op de beveiliging. Ons eigen onderzoek ondersteunt dit; van 400 ondervraagde kleine bedrijven (minder dan 50 werknemers), was 77% het slachtoffer van een cyberaanval in de afgelopen maand, waarbij één op de vijf geld heeft verloren. Meer dan een derde van de cyberbeveiligingsincidenten werd als ernstig beschouwd - waarbij ofwel de website van het bedrijf werd gehackt, hoge niveaus van kwaadaardige spam of verlies van klantgegevens.

Het wordt moeilijker voor kleine bedrijven om met deze aanvallen om te gaan, omdat ze over het algemeen minder technische middelen, tijd en geld hebben in vergelijking met grotere bedrijven. Als gevolg hiervan worden veel van de problemen opgelost zonder de hulp van een beveiligingsexpert, die het probleem kan verlengen of erger kan maken.

Hoewel kleine bedrijven niet altijd over de capaciteiten beschikken om het risico van aanvallen af ​​te handelen, zijn er enkele basisstappen die in eerste instantie kunnen worden uitgevoerd om hen te beschermen. Een eenvoudige is op de hoogte blijven van het laatste nieuws en de huidige trends met betrekking tot cyberbeveiligingsrisico's. Het controleren van gespecialiseerde sites zoals Knowthenet of Cyber ​​Streetwise maakt het een stuk eenvoudiger om mogelijke aanvallen te herkennen voordat ze te gevaarlijk worden. Uw IT-software en -systemen moeten ook up-to-date blijven - zorg er daarom voor dat u uw browser en beveiligingstoepassingen bijwerkt om het risico te verkleinen dat hackers via hen toegang krijgen..

E is voor onderwijs

Het opleiden van personeel is ook van vitaal belang. Iedereen speelt een rol in het bedrijf en alle werknemers moeten de waarde begrijpen van cyberbewustzijn en het belang van het melden van iets verdachts. Zorg ervoor dat ze de risico's van schema's zoals BYOD (bring-your-own-device) begrijpen en dat ze zich houden aan het bedrijfsbeleid. Medewerkers kunnen aannemen dat bedreigingen voor het bedrijf alleen relevant zijn voor apparatuur in het kantoor - maar als ze hun persoonlijke smartphone gebruiken om e-mails of een tablet te controleren om in te loggen bij een webtoepassing, kunnen er nieuwe risico's ontstaan.

Medewerkers moeten zich ook bewust zijn van minder voor de hand liggende manieren om toegang te krijgen tot IT-systemen. Het wordt bijvoorbeeld steeds gebruikelijker voor hackers om social engineering-tactieken te gebruiken, zoals een telefoontje dat doet alsof een klant om wijzigingen in een account vraagt. Medewerkers zijn misschien niet zo waakzaam als het gaat om gevallen als deze, dus het is belangrijk dat ze bewust worden gemaakt.

Kleine bedrijven zijn ongetwijfeld kort op tijd en hebben niet altijd de expertise om al deze stappen te implementeren, maar uiteindelijk komt de verantwoordelijkheid voor het omgaan met cyberbeveiligingsdreigingen voor ons allemaal neer. Vooral voor kleine bedrijven is er van oudsher niet veel hulp geweest, maar de branche reageert.

Cyber-assist

Bij Nominet zijn we bijvoorbeeld bezig met een pilot voor een potentiële service genaamd Cyber ​​Assist, die wil onderzoeken hoe kleinere bedrijven zichzelf kunnen bewapenen met de kennis, tools en expertise die nodig zijn in de strijd tegen cybercriminaliteit. Dergelijke inspanningen, evenals een groter algemeen bewustzijn over cybercriminaliteit, zouden ons allemaal moeten helpen onszelf te beschermen.

Nu bedrijven steeds afhankelijker worden van het internet voor bedrijven, klantbewustzijn en transacties, is cybersecurity nu net een onderdeel van het zakendoen. Hoeveel bedrijven hebben er vertrouwen in dat ze genoeg hebben gedaan?

  • Simon McCalla is Chief Technology Officer bij Nominet. Hij is een fellow van de British Computer Society en heeft meer dan 20 jaar ervaring in het overzien van informatietechnologie voor wereldwijde ondernemingen in retail-, entertainment- en consultancysectoren.