Tuesday, September 27, 2016

Zakelijke klant onderschat risico's cybercrime

Zakelijke klant onderschat risico's cybercrime


Van gegijzelde persoonsgegevens tot nepmails van de CEO: internetcriminelen worden steeds slimmer. Zowel klein- als grootbedrijven zijn hiervan de dupe. Voor ABN AMRO liet ik onderzoeken hoe zakelijke klanten aankijken tegen hun eigen digitale veiligheid en ik ontdekte dat het onderwerp veel te weinig aandacht krijgt. Hoe komt dat, en hoe zetten we cybercrimepreventie blijvend op de bestuursagenda?
Door Leonie Kemper, Business Development Manager Digital - 23 september 2016
 

Cybercrime voorkomen: een bedrijfsbrede klus

‘Dat overkomt mij niet’, denk je waarschijnlijk. Toch is het niet altijd een kwestie van goed opletten, maar kun je gewoon pech hebben. Genoeg reden om de kennis en beleving van digitale veiligheid te testen onder onze klanten, van klein- tot grootzakelijk, om hen zo goed mogelijk te kunnen blijven informeren en beschermen. Een belangrijk onderwerp, geven ze zelf aan. Maar tegelijkertijd is het thema bij 75 procent van de respondenten nog nooit besproken door het managementteam.
 

Veel meer dan een IT-probleem

Driekwart van de ondervraagden ziet cybercrimepreventie vooral als een taak van de IT-afdeling. Begrijpelijk, maar zeer onterecht. De realiteit: digitale fraude ontstaat in ruim de helft van de gevallen door menselijke acties, bewust of onbewust. Geen falende computersystemen dus, maar – kwade wil daargelaten – meestal pure slordigheid van medewerkers.
Voorkom CEO fraude, neem maatregelen
 

Pincodes op een presenteerblaadje

De gevoeligheid van gegevens onderschatten, speelt ook een belangrijke rol. Het onderzoek geeft inzicht in de omgang van codes, en laat zien dat 16% van onze zakelijke klanten de pincode niet als geheim beschouwt. 46% deelt ze zelfs met andere personeelsleden. En 29% vindt hetzelfde van de responscode van de e.dentifier. Verontrustend, voor hackers zijn deze cijfercombinaties namelijk de sleutel tot de buit.
 

Digitale diefstal: zo overkomt het je

Het bewustzijn groeit wel, maar het bedrijfsleven is nog te weinig op de hoogte van moderne fraudevormen om zich goed te kunnen weren. Weleens gehoord van ransomware? Dit is een computervirus dat je data gijzelt en losgeld eist. Volgens experts een van de snelst groeiende digitale dreigingen. Met deze malware versleutelen hackers je bestanden zodat je er niet meer bij kunt. Betalen, of je ziet ze nooit meer terug. Een derde van onze klanten heeft er nog nooit van gehoord.
Of neem CEO-fraude: populair bij cyberterroristen, onbekend bij meer dan de helft (55%) van onze zakelijke klanten. Hierbij doen criminelen zich voor als de hoogste baas en mailen ze degene die verantwoordelijk is voor de financiën, met het verzoek een groot geldbedrag over te maken. Strikt vertrouwelijk en een beetje snel graag. In het e-mailadres veranderen ze vaak één of twee letters. Geef toe: op een chaotische dag zou je ‘@abnamr0.nl’ zomaar kunnen aanzien voor ‘@abnamro.nl’. Ik in ieder geval wel. Er hoeft maar één collega te happen, en de fraudeur heeft beet. 
 

Tips om cybercrimerisico’s te beperken


Hoe digitale veiligheid het beste zijn weg vindt richting de bestuurskamer? Om te beginnen door een collega buiten de IT-afdeling verantwoordelijk te maken voor het onderwerp. En door cybercrime te bespreken met collega’s en managers. Verder loont het om een deskundige data-analist in huis te halen en risicodiagnoses te laten maken. En: blijf kritisch. We slaan dagelijks allerlei gegevens op bij providers en in clouds, maar hoe goed hebben zij jouw data eigenlijk beveiligd?

Daarnaast zijn er concrete, simpele tips om internetcriminelen buiten de deur te houden. Maak je grote of veel betalingen over? Koppel je e.dentifier dan aan de computer met een usb-kabel. Zo weet je zeker dat beide beeldschermen synchroon lopen, en maak je het een hacker (bijna) onmogelijk om een vals inlogvenster te tonen: what you see is what you sign. En blijf het vier-ogen-principe hanteren, want twee personen zien meer dan één. Zo voorkom je fraude, maar ook fouten. Die maken we allemaal. 

Wat malware betreft: het is cliché, maar voorkomen is beter dan genezen. Open daarom geen e-mailbestanden van onbekende afzenders en update je virusscanner regelmatig. Maar dan nog glipt er weleens een virus doorheen. Ben je besmet, dan kun je het beste alle apparatuur (laten) opschonen en de bestanden vanaf een externe back-up terugplaatsen. Slachtoffer van ransomware? Betalen lijkt de makkelijkste oplossing, maar politie en beveiligingsbedrijven ontraden het ten zeerste. Vooral omdat je op die manier criminele organisaties in stand houdt. Bovendien weet je nooit helemaal zeker of de hackers je de sleutel écht zullen overhandigen.
 

Het belang van een goed beschermd bedrijf

Cybercrime is anno 2016 eigenlijk gewoon een operationeel risico. Misschien wordt digitale veiligheid in de toekomst daarom wel een parameter om de risico’s van je organisatie mee in te schatten. Bruikbaar voor je accountants, leveranciers en verzekeraars bijvoorbeeld. Vergelijk het met een brandverzekering: je betaalt toch ook minder premie als je een rookmelder hebt hangen? Ik ben ervan overtuigd dat andere partijen in de toekomst eerder met je in zee gaan als je digitale beveiliging op orde is en je er alles aan doet om cybercrime te voorkomen en te beperken.
 

Wat vind jij?

Hoe zie jij de rol van ABN AMRO als het gaat om digitale veiligheid? Als je organisatie behoefte heeft aan meer voorlichting, informatie of actie, dan horen we dat graag. Of als je vragen hebt over het onderzoek natuurlijk. Neem gerust contact met mij op.

Leonie Kemper

Leonie Kemper
Leonie Kemper (1980) werkt sinds 2008 bij ABN AMRO Bank N.V. Eind 2012 werkt zij als digital developer aan de portefeuille 'online fraude' in het zakelijk segment. Zij is sinds die tijd actief in de communicatie en technische maatregelen om klanten tegen cybercrime te beschermen.