Wat kun je vandaag nog doen om morgen beter beveiligd te zijn?

Wat kun je doen om cybercriminelen buiten de deur te houden? Is het hebben van een cyberverzekering voor bedrijven zinvol? En wat zijn de emotionele gevolgen van een hack?
Deze en meer vragen bespreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Yasin Chalabi (manager Cyber & Data Risks Hiscox - beursgenoteerde verzekeraar), Dave Maasland (CEO ESET Nederland) en Harm Teunis (techverslaggever RTL Z).
Aflevering gemist? Kijk het hier terug
Slechts 20% van de bedrijven blijkt tegen mogelijke cyberaanvallen verzekerd te zijn. Een laag percentage waar Maasland niet van opkijkt: "Over verzekeren an sich bestaan nog altijd behoorlijk veel onzekerheden. Wanneer kan ik me verzekeren? Wat kost het mij? Ik ben van mening dat verzekeringen uiteindelijk een hele belangrijke rol spelen om het MKB cyberveilig te houden."
Emotionele impact van een hack
Recent onderzoek van Northwave toont aan dat een randsomware-aanval niet alleen financiële, maar ook emotionele gevolgen met zich meebrengt. Medewerkers kampen vaak nog maanden na de hack met stress. Teunis benadrukt dat het hierbij om maar liefst één op de zeven (in)direct betrokken werknemers gaat. "Ze dromen erover en/of ze worden emotioneel als ze aan de hack denken. Maanden na de aanval kan het zelfs nog zo zijn dat ze psychologische hulp nodig hebben om het te kunnen verwerken. Ook opvallend: tweederde van de medewerkers heeft minder vertrouwen in de wereld na zo'n aanval."
Waarom er zo weinig aandacht voor de emotionele kant van een hack is? Inge van der Beijl (director behaviour and training Northwave) leidde het onderzoek en legt uit waar dit mee te maken heeft: "Op het moment dat je slachtoffer als bedrijf bent, wil je de business zo snel mogelijk terug op orde krijgen. Volkomen logisch, alleen wat we vergeten, is dat de focus zo op herstel ligt, dat de menselijke kant geen aandacht krijgt. Iets wat in mijn optiek veel meer aandacht zou mogen krijgen."
Maasland sluit zich bij dit standpunt aan: "We moeten überhaupt beseffen dat het bij cybercriminaliteit om misdaad gaat. Misdaad met echte slachtoffers die een ontzettend stressvol incident ervaren."
'Kijk eens vanuit de ogen van een crimineel'
Wekelijks maakt techredacteur Harm Teunis je in begrijpelijke taal wegwijs in de wereld van cybersecurity. Het seizoen van Cybersessies wordt afgesloten met de vraag: Waar begin je vandaag als je morgen al digitaal veilig wil zijn? Teunis: "Digitale veiligheid is één van de belangrijkste randvoorwaarden om te profiteren van kansen. Die veiligheid kun je op twee manieren direct verhogen: organisatorisch en technisch."
Inzoomend op het technische gedeelte. "Het allerbelangrijkste advies: zorg dat alle digitale ramen en deuren op slot kunnen. Kun je ergens inloggen met een gebruikersnaam en wachtwoord, regel dan zo snel mogelijk dat het via tweestapsverificatie gebeurt. Verder is het belangrijk streng te zijn in het updatebeleid, en het gezond houden van systemen en apparaten. Controleer daarbij of op alle apparaten internetbeveiligingssoftware is geïnstalleerd, werk ze bij naar de laatste versie en zorg ervoor dat iemand naar de meldingen kijkt die van die software afkomt. Dit is namelijk je digitale rookmelder en sproeisysteem in één." Teunis sluit af met de tip om de organisatie eens vanuit de ogen van de crimineel te bekijken en om van buitenaf een beveiligsscan te doen. "Zo weet je meteen waar de digitale ramen en deuren wagenwijd openstaan, iets wat veel nieuwe inzichten oplevert."
Cyberveiligheid in het ziekenhuis
Terugkerend item in Cybersessies is hoe bedrijven met een hack zijn omgegaan en/of hoe ze zich ertegen wapenen. Deze week gaat verslaggever Suzanne Blonk langs bij Joost Boele (CISO) van het Antoni van Leeuwenhoek ziekenhuis. Als vooraanstaand kankerinstituut hebben ze ontzettend innovatieve behandelmethoden met bijbehorende vernieuwende IT-systemen. Hoe beschermt het ziekenhuis de privacy van medewerkers en patiënten tegen online criminelen? Boele praat je in een paar minuten bij.
Ter aanvulling op het item stelt Chalabi: "Dit zijn de mooie voorbeelden die je wil zien. Neemt niet weg dat ik in het algemeen kan zeggen dat veel ziekenhuizen qua beveiliging goed bezig zijn. Wel zijn er een aantal aandachtspunten, zoals het monitoren van mensen die niet bevoegd zijn om in patiëntendossiers te kijken en het vervangen van oude systemen." Op de vraag of ziekenhuizen tegen cyberaanvallen te verzekeren zijn, antwoordt hij: "Zeker weten!"
Maasland benadrukt het belang van een cyberverzekering - zo ook voor ziekenhuizen -, iets waarvoor kleine bedrijven al voor zo'n € 700,- à € 800,- per jaar klaar zijn. "Het hebben van een cyberverzekering heeft twee voordelen; (1) je weet wie je moet bellen als het misgaat en (2) daarbij hebben verzekeraars een belangrijke rol in het zorgen dat bedrijven minimale maatregelen tegen cybercriminaliteit nemen."
Mijn bedrijf is gehackt, wat nu? Download het stappenplan
Cybersessies
RTL Z heeft zes weken lang in samenwerking met ESET - het grootste digitale beveiligingsbedrijf in haar soort binnen de Europese Unie - de serie 'Cybersessies' uitgezonden. Word bijgepraat over hoe je je als burger en als ondernemer tegen digitale criminelen beschermt, leer digitale veiligheid door de ogen van de aanvaller én verzekeraars te zien en krijg te horen welke kansen digitale weerbaarheid met zich meebrengt.
Cybersessies was van 16 september t/m 21 oktober elke vrijdag om 11:10 uur bij RTL Z te zien.
'Cybercriminelen zijn écht geen koekenbakkers'
Onderdeel van dossier
Cybersessies
Meer van het dossier 'Cybersessies'
Aangeboden door KPN en ESETCookies accepteren gevaarlijker dan je denkt
Aangeboden door KPN en ESETCybercrime is voor slachtoffers vaak nog heftiger dan een fysiek delict
Aangeboden door KPN en ESETAI zorgt voor een toename van cybercriminaliteit
Aangeboden door KPN en ESETDeepfakes: 'Laat je niet interneppen'
Aangeboden door KPN en ESETSmart home: 'Makkelijkste route voor criminelen'
Aangeboden door KPN en ESET'In de winterperiode slaan cybercriminelen extra vaak toe'
Aangeboden door KPN en ESET'Denk vooral niet dat je digitaal veilig bent'
Aangeboden door KPN & ESET NederlandNieuw seizoen Cybersessies: 'Focus op consumenten'
Aangeboden door ESET'Cyberveerkracht is wat we als maatschappij nodig hebben'
Aangeboden door ESET'Ethische hackers kunnen ons beschermen'
Aangeboden door ESETHoe goed zijn jouw ‘VIPS’ digitaal beveiligd?
Aangeboden door ESETWelke mensen hebben de meeste kans om te worden gehackt?
Aangeboden door ESETKansen en uitdagingen van AI op cybergebied
Aangeboden door ESETWondermiddel of bedreiging? 'AI heeft goede én slechte kanten'
Aangeboden door ESETIs onze zorg tegen een cyberaanval opgewassen?
Aangeboden door ESETWelke straffen hangen criminele hackers boven het hoofd?
Aangeboden door ESET‘In de toekomst zullen er altijd hybride-oorlogen zijn’
Aangeboden door ESETOekraïne beter bestand tegen cyberaanvallen dan gedacht
Aangeboden door ESET'Cybersecurity is net schaken; denk vooruit'
Aangeboden door ESET'Onderschat de hackers van 't Kremlin niet'
Aangeboden door ESETDerde seizoen 'Cybersessies' start vrijdag 17 maart
Van onze partner ESET'Cybercriminelen zijn écht geen koekenbakkers'
CybersessiesBetere wetgeving rondom digitale veiligheid is een redmiddel
CybersessiesDuivels dilemma: wel of niet betalen bij een hack?
Van onze partner ESET NederlandWat moet je doen als je gehackt bent: een stappenplan
CybersessiesMijn bedrijf is gehackt, wat nu? Download het stappenplan
CybersessiesDe impact van een hack
Van onze partner ESETDigitale veiligheid, waarom het juist nu belangrijker dan ooit is
Van onze partner ESET'Zonder voorzorgsmaatregelen ga je een keer nat'
Van onze partner ESETDigitaal ben je zo veilig als de zwakste schakel
Van onze partner ESET'Niet de vraag óf, maar wanneer cyberaanvallen plaatsvinden'
Van onze partner ESETCybersessies - Dit kunnen we van ethisch hackers leren
Van onze partner ESETCybersessies - Hoe groot is de kans om te worden gehackt? (afl.2)
Van onze partner ESETBelang van digitale bescherming: 'Internet is onze digitale levensader'