Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66 procent, kregen ondernemers en kennisinstellingen te maken met gijzelsoftware en liep de economische schade hierdoor navenant op. Desondanks vinden Nederlanders zelf dat zij goed op de hoogte zijn van hun digitale veiligheid en schatten de kans dat zij schade ondervinden van online risico’s laag (10 procent) in. De behoefte bij Nederlanders die achterlopen op online veiligheid om zichzelf te verbeteren, is ook laag. Dat blijkt uit Veilig Online 2020, het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).
Ook horecaondernemers lopen risico, want ook binnen de horeca gebruiken zowel werknemers als werkgevers een digitale omgeving (bijvoorbeeld voor administratie of marketingdoeleinden) en worden de gegevens van gasten (bij bijvoorbeeld reserveringen) digitaal opgeslagen. En wat gebeurt er wanneer je gasten niet meer kunnen afrekenen als er een grote pinstoring is vanwege een cyberaanval op de bank? In dat laatste geval is er de mogelijkheid om je pinapparaat te laten ‘bufferen’, maar dan loop je het risico dat er onvoldoende saldo op de bankrekening van je klant staat, waardoor het bedrag niet afgeboekt kan worden wanneer de storing verholpen is.
Het CBS heeft becijferd dat bijna de helft van de Nederlandse bedrijven jaarlijks slachtoffer is van cybercrime, dus het kan jou als ondernemer ook overkomen. Cybersecurity is ook van belang voor bedrijven die weinig gebruikmaken van ICT en bijvoorbeeld alleen mailen. Want ook wanneer je niet kunt mailen loop je omzet mis.
Slimme apparaten vaak onveilig
Staatssecretaris Mona Keijzer (EZK): “Uit eerder onderzoek bleek al dat slimme apparaten vaak onveilig zijn en dat mensen te makkelijk omgaan met het uitvoeren van updates. Dat leidt tot onveiligheid en economische schade. Daarom werk ik aan Europese en nationale wetgeving zoals bijvoorbeeld een plicht voor verkopers om updates te leveren. Dat alleen is niet voldoende. Uit dit onderzoek komt dat Nederlanders hun digitale veiligheid overschatten en dat uiteindelijk dus gedrag een achilleshiel is. Vandaar dat we met Alert Online werken aan bewustzijn: dat blijft belangrijk voor een digitaal veilige samenleving en succesvolle online economie. Zeker in deze coronatijd, waarin het belang van digitalisering enorm is.”
Verschil tussen écht goed op de hoogte en (on)bewust negeren van risico’s
Uit het onderzoek blijkt dat er duidelijk verschil is tussen Nederlanders die écht goed op de hoogte zijn van de technische kanten van het internet en degenen die de digitale wereld omarmen als onderdeel van het sociale leven.
De eerste groep deelt liever niet (te) veel informatie over zichzelf online, omdat ze goed op de hoogte zijn van wat er allemaal met persoonlijke data kan worden gedaan. De laatste groep is lang niet altijd op de hoogte van digitale risico’s of wil deze niet zien. Zij vinden het geen probleem om informatie over zichzelf online te delen. Deze veelgebruikers van bijvoorbeeld sociale media vinden discussies over privacy ingewikkeld, overzien daarvan de gevolgen niet en menen er dus geen last van te hebben. Ze gaan de risico’s van hun gedrag liever uit de weg en lopen dus relatief veel gevaar.
Jong versus oud
Ouderen hebben vaak minder up-to-date kennis, maar onderschatten tegelijkertijd hun eigen kennis en overschatten daardoor hun persoonlijk gevaar. Zo is een fenomeen als Spoofing, waarbij de afzender van een e-mail, sms of Whatsapp bericht een valse identiteit aanneemt om aan geld of informatie te komen, later bekend bij ouderen dan bij jongeren. Internetcriminelen weten dit en richten zich daardoor vaker op deze doelgroep. Jongeren zijn beter op de hoogte, maar onderschatten desondanks hun persoonlijke gevaren waardoor zij ook slachtoffer worden van internetcriminaliteit.
Thuiswerken als gevolg van corona een potentieel zwakke plek voor bedrijven
Uit het onderzoek blijkt dat het thuiswerken als gevolg van corona een potentieel zwakke plek is voor bedrijven. Ondernemers en instellingen doen er meestal veel aan om de online veiligheid op orde te hebben, maar achter de voordeur worden door hun werknemers bijvoorbeeld lang niet altijd (bijna 1 op de 3 gevallen) wachtwoorden van routers of modems aangepast. Bovendien bevinden zich vaak andere, digitaal onveilige slimme apparaten in het thuisnetwerk.
Tips voor veilige opslag van data:
Spreek af hoe jij en je medewerkers digitale informatie veilig opslaan, maar ook welke stappen je neemt bij een cyberincident.
Maak regelmatig back-ups van je data. Sla de back-ups op verschillende systemen op, waarvan er minimaal 1 buiten je bedrijf is opgeslagen.
Klantgegevens zijn privacygevoelig. Voorkom een datalek en sla deze gevoelige gegevens versleuteld op. Je slaat bestanden dan onleesbaar op. Daarnaast is er een toegangscode nodig om ze te openen.
Zijn er toch gevoelige gegevens gelekt? Dan ben je verplicht een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.
Zorg dat jij en je medewerkers onderweg en thuis net zo veilig in de cloud werken als op kantoor.
Het bedrijfsnetwerk moet op afstand gemakkelijk en goed bereikbaar zijn, maar zorg dan wel voor veilige toegang met tweestapsverificatie.
Gebruik geen openbaar wifinetwerk. Maak voor je laptop dan liever een mobiele hotspot aan via het 4G/5G-netwerk van je mobiele telefoon of werk met een VPN-verbinding via wifi.
Bedrijven die binnen de EU opslag in de cloud verzorgen, moeten voldoen aan de Europese AVG-richtlijnen. Controleer daarom of je clouddienstverlener een ISAE3402-certificering heeft, want daarmee laat deze zien dat hij aan de richtlijnen voldoet.
Dit artikel maakt onderdeel uit van de themamaand Digitaal Ondernemen. Meer artikelen lees je via deze link.