De gevolgen van een cyberaanval? Voor veel organisaties een fatale nekslag.

Steeds vaker wordt er in het nieuws bericht over grote organisaties en bedrijven die slachtoffer zijn geworden van een datalek, ransomware- of cyberaanval. Zo zag de Autoriteit Persoonsgegevens (AP) ook in 2021 een explosieve toename in het aantal meldingen van een datalek. Een verdubbeling met het jaar ervoor om precies te zijn. Ook het aantal ransomware aanvallen zijn in 2021 met 33% gestegen volgens het jaarverslag van het Openbaar Ministerie. Kortom, een cyber aanval is een ramp waar iedere ondernemer, groot of klein, voor moet waken. Toch loopt een groot deel van werkend Nederland achter. Ondernemers en medewerkers zijn zich slechts ten dele bewust over wat de gevolgen van een cyberaanval kunnen beteken voor hun onderneming. Des te belangrijker dat organisaties zich gaan verdiepen en verantwoordelijkheid nemen voor de verwerking en opslag van hun data. CIO, Marcel Krommenhoek vertelt over de risico’s van een cyberaanval.
Een cyberaanval: wat is het precies?
Bij een cyberaanval spreken we over het vernietigen, wijzigen of toegang krijgen tot (persoons)gegevens van een organisatie. De organisatie heeft hier echter zelf geen weet van, of toestemming voor gegeven. Voorbeelden hiervan zijn:
- Je USB-stick wordt gestolen met daarop gegevens van klanten.
- Een hacker breekt binnen in je computernetwerk en steelt (persoonlijke) gegevens.
- Ransomware.
Hackers die inbreken in het netwerk van een organisatie en gevoelige data weten te bemachtigen komen vaker voor dan verwacht. Volgens onderzoek van Cisco blijkt dat maar wel liefst 60% van de slachtoffers van een cyberaanval binnen drie jaar failliet gaat. Maar hoe komt dat?
“Bijna alle organisaties zijn afhankelijk van hun digitale gegevens, als deze gegevens uitlekken of beschadigd zijn heeft dit een enorme impact”, legt Marcel uit. “Vaak zien we een langdurige invloed op de bedrijfsvoering, door een cyberaanval. Wat kan resulteren in direct operationeel verlies, schadeclaims door het niet kunnen nakomen van verplichtingen of ernstige reputatieschade. Ook komen er flinke herstelkosten en investeringen kijken bij een cyberaanval zodat de zwakke plekken in de beveiliging gedicht kunnen worden. De combinatie van deze zaken zorgt ervoor dat het voortbestaan van de organisatie in gevaar komt.”
Volgens Marcel is het dus niet de cyberaanval an sich die tot faillissement leidt. Het zijn de weg en de kosten naar herstel voor deze organisaties die hen de das om doet. Ofwel, voorkomen is beter dan genezen, ook op gebied van cybersecurity.

De gevolgen van een cyberaanval
Dat de gevolgen van een cyberaanval voor grote impact zorgen kan niet ontkend worden. Vooral wanneer zo’n cyberaanval leidt tot identiteitsdiefstal, het verlies van omzet of reputatieschade. Nog een paar andere zaken die van invloed zijn op de impact van een cyberaanval:
- Hoe snel kan je herstellen: Als de organisatie de procedures op orde heeft en snel kan herstellen van een aanval, verlaagt dit de impact significant. Een tijdelijke (korte) verstoring is vaak goed te managen.
- Bijzondere kenmerken van de organisatie: ter illustratie, de risico’s bij een of andere cyberaanval van een ziekenhuis zullen groter zijn dan bij een datalek met een mailinglijst van een krant.
- Duur van de aanval: Soms is een hacker al dagen of weken binnengedrongen. Als dit niet wordt gedetecteerd, kan de schade heel gericht aangebracht worden en kunnen zelfs herstelmogelijkheden worden aangetast.
Cybersecurity 2023 – Wat hebben we te beschermen?
Met het toenemende aantal cyberaanvallen en organisaties dat slachtoffer wordt van een cyberaanval is het niet de vraag of, maar wanneer. Zeker wanneer organisaties hun IT-security niet aanscherpen. Hoewel IT en cybersecurityspecialisten werkend Nederland constant proberen te waarschuwen voor deze alsmaar groter wordende dreiging, blijft actie vaak nog uit. Waarom? Security blijft een lastig onderwerp binnen organisaties volgens Marcel, een soort blackbox.
“Dit heeft verschillende oorzaken die elkaar hierin versterken. Allereerst zien we dat IT-budgetten onder druk staan en de focus ligt op het optimaliseren van de primaire processen. Hierbij wordt er minder aandacht besteed aan de beveiliging van de organisatie. Hierbij komt kijken dat veel beveiligingsmaatregelen invloed hebben op de dagelijkse werkzaamheden, security en efficiëntie staan namelijk op gespannen voet. Als laatste zie ik ook een rol weggelegd voor leveranciers van securityoplossingen. Het gebeurt maar al te vaak dat er enkel technologie wordt gepusht, terwijl security begint bij de mens. Het begint met het creëren van bewustzijn over de risico’s en gevolgen.“
Mind the gap – over het dichten van de kloof tussen cybersecurity en business
Wanneer we het hebben over het beter beveiligen van de organisatie moeten we ons vooral richten op het dichten van de kloof tussen IT en business. Ook de komende jaren. Volgens Marcel begint dat bij het stimuleren van bewustwording onder personeel. De communicatie vanuit IT en cyberexperts kan daarbij helpen. Wat veel mensen zich namelijk niet genoeg realiseren is dat het hoofddoel van deze cyberexperts het onverstoord laten functioneren van de business is. En dus in het belang van de businesskant binnen de organisatie. Gebruik je dat in je communicatie en maak je van cybersecurity een gezamenlijk doel, dan zullen er nieuwe deuren opengaan.
Wil je graag praten over de verschillende mogelijkheden om jouw organisatie beter te beveiligen? Neem dan contact op met een van onze experts.