Veelvoorkomende cybersecurity misvattingen

Helaas worden er nog steeds veel misvattingen verspreid die het risico op cyberaanvallen vergroten en de noodzaak om te acteren verminderd. Ter ere van 1 april, laten we zeven veelvoorkomende misvattingen over cybersecurity onder de loep nemen, en waarom ze niet langer als waarheid kunnen worden beschouwd. Veel van deze misvattingen worden in ons vakgebied al gezien als regelrechte grappen, anderen zijn nog relatief nieuw.

1. “Mijn bedrijf is te klein om interessant te zijn voor hackers”

Het idee dat hackers alleen grote bedrijven aanvallen, is een mythe die kleine bedrijven kwetsbaar achterlaat. In werkelijkheid zijn kleine bedrijven vaak een gemakkelijker doelwit omdat ze vaak minder beveiligingsmaatregelen hebben getroffen, in 2021 waren er 6500 bedrijven met minder dan 10 man personeel slachtoffer. Hackers richten zich op kwetsbare systemen, ongeacht de omvang van het bedrijf. Het is als het hebben van een huis met een achterdeur die los staat in een buurt vol met luxe en wel beveiligde woningen – het maakt niet uit hoe groot of luxe het huis is, als het gemakkelijk toegankelijk is, zal het worden aangevallen.

2. “Ik heb een antivirus, dus ik ben veilig”

Hoewel antivirussoftware een belangrijk onderdeel is van een cybersecuritystrategie, biedt het alleen geen alomvattende bescherming. Moderne cyberaanvallen kunnen complex zijn en antivirusprogramma’s kunnen soms niet snel genoeg reageren op nieuwe bedreigingen. Een gelaagde aanpak van beveiliging, inclusief regelmatige updates, firewalls en bewustwordingstraining voor medewerkers, is essentieel om de kans op een succesvolle aanval te minimaliseren.

3. “Ik hoef me geen zorgen te maken, mijn gegevens zijn niet belangrijk”

Elk stukje informatie dat een bedrijf bezit, kan waardevol zijn voor een hacker. Zelfs als uw bedrijf geen gevoelige gegevens zoals bankgegevens opslaat, kunnen andere informatie zoals klantnamen, e-mailadressen en zelfs interne communicatie waardevol zijn voor cybercriminelen. Hier kan bijvoorbeeld identiteitsfraude mee worden gepleegd. Het is belangrijk om elke vorm van gegevensbescherming serieus te nemen, ongeacht hoe triviaal de informatie op het eerste gezicht lijkt.

4. “Het gebruik van een VPN is verplicht als je veilig wilt werken”

Hoewel een VPN (Virtual Private Network) een krachtig hulpmiddel is om online privacy te beschermen en gegevens te versleutelen, is het belangrijk om te begrijpen dat het geen wondermiddel is en ook niet altijd nodig is.

Een VPN is handig als u een versleutelde verbinding wilt maken waar dit niet mogelijk of onbekend is, echter is in de praktijk bijna elke website tegenwoordig versleuteld. En ja, er zijn technieken om dit te omzeilen, maar dit zijn geavanceerde aanvallen die weinig tot niet voorkomen bij het MKB. Het is hiermee dus geen noodzaak, maar wel fijn om te hebben. Er zijn maatregelen die meer prioriteit hebben voordat u een VPN aanschaft. Fleur van Leusden heeft hier eerder al eens een mooi stuk over geschreven.

5. “Ik moet mijn wachtwoord regelmatig veranderen”

Uit onderzoek van het National Institute of Standards and Technology (NIST) blijkt dat het verplicht wisselen van wachtwoorden uitnodigt tot onveilig gedrag. Mensen kiezen bijvoorbeeld voor zwakke wachtwoorden of slaan deze op een onveilige manier op. Een andere bron, Microsoft Security, bevestigt dit en stelt dat het verplicht wijzigen van wachtwoorden een schijnveiligheid creëert. Het is veiliger om gebruik te maken van bijvoorbeeld wachtwoordzinnen die niet regelmatig hoeven worden gewijzigd. Meer advies over het veilig omgaan met wachtwoorden vindt u hier: Waarom het periodiek veranderen van je wachtwoord geen goed idee is.

6. “Ik heb een cyberverzekering, dus ik ben volledig gedekt tegen cyberaanvallen”

Hoewel een cyberverzekering zeker waardevol kan zijn in het geval van een datalek of cyberaanval, is het belangrijk om te onthouden dat het geen vervanging is voor een robuuste cybersecuritystrategie.

Voor veel cyberverzekeringen is het namelijk een vereiste dat de basisbeveiliging in orde is, anders wordt er beperkt of zelfs geen schade vergoedt. Controleer daarom goed de voorwaarden van je verzekering en laat een professional controleren of je bedrijf hier aan voldoet.

Een cyberverzekering kan tevens wel financiële bescherming bieden voor bepaalde kosten, zoals het herstellen van gegevens en het betalen van boetes, maar het dekt mogelijk niet alle schade die voortvloeit uit een aanval, zoals reputatieschade en verlies van vertrouwen bij klanten. Het is van vitaal belang dat bedrijven proactief investeren in preventieve maatregelen om cyberdreigingen te minimaliseren, in plaats van volledig te vertrouwen op een verzekering als laatste redmiddel.

9. “Cybersecurity is Uitsluitend de Verantwoordelijkheid van de IT-Afdeling”

Hoewel de IT-afdeling een cruciale rol speelt in het handhaven van de digitale veiligheid van een bedrijf, is cybersecurity een gedeelde verantwoordelijkheid die alle medewerkers aangaat. Elke werknemer, van de CEO tot de receptionist, heeft een rol te spelen in het beschermen van bedrijfsgegevens en het voorkomen van cyberaanvallen. Bewustwordingstraining, het naleven van beleidsregels en het melden van verdachte activiteiten zijn slechts enkele manieren waarop alle medewerkers kunnen bijdragen aan een veilige werkomgeving.