Cyberaanvallen, bent u voldoende voorbereid?

Organisaties zijn steeds afhankelijker van IT-systemen. Denk aan de gehele kantoorautomatisering, zoals uw financiële administratie. Maar ook automatisering rondom het beheer en bestellen van voorraden en de verkoop van eindproducten. Ook in fabriekshallen heeft digitalisering zijn intrede gedaan; veel machines worden inmiddels door software aangestuurd. Automatisering biedt veel voordelen - maar er schuilt ook gevaar in. Denk bijvoorbeeld aan cyberaanvallen door criminelen. Hierdoor kan (een deel van) de productie in uw fabriekshal opeens stil komen te liggen. Ook kan er ongemerkt een te hoge concentratie van gevaarlijke stoffen in uw fabriek ontstaan, doordat het controlesysteem dat dit in de gaten moet houden, is besmet met een computervirus. Of uw chauffeurs kunnen niet op pad omdat het systeem, waarin staat welke producten van waar naar waar vervoerd moeten worden, niet beschikbaar is. En mogelijk kunt u geen orders meer ontvangen omdat uw digitale orderintake of webshop uit de lucht raakt door een cyberaanval. Andere oorzaak Al deze incidenten worden veroorzaakt door cyberaanvallen of cybervirussen door criminelen, onopzettelijk of doelbewust. De gevolgen van zo’n aanval of virus kenmerken zich echter als traditionele, operationele incidenten. Het verschil zit hem in de oorzaak. Vroeger was het voor een operationeel directeur goed te overzien wat de oorzaak van een dergelijk incident kon zijn en nam men maatregelen om de kans op deze oorzaak te verminderen. In de digitale wereld is dat anders. Wat is nieuw aan dit probleem? Een cyberaanval is moeilijk tijdig te signaleren. Een crimineel kan zich al langer in uw systemen schuilhouden en op zeker moment ineens toeslaan. Hij of zij kan vrij anoniem en vanaf een afstandje een aanval uitvoeren op een moment dat hem of haar het beste uitkomt. Het kan zelfs zo zijn, dat de crimineel uw organisatie helemaal niet bewust aanvalt, maar dat u per ongeluk slachtoffer wordt. Hoe wordt een cyberaanval veroorzaakt? Cyberaanvallen hebben diverse oorzaken. Vaak komt het door een computervirus dat rondwaart op het internet. Is uw kantoorautomatisering en/of de automatisering van uw machines gekoppeld aan het internet, dan loopt u kans besmet te raken met dit virus. Niet elk virus kan kwaad. Virussen zijn vaak geschreven voor specifieke computerapparatuur. Beschikt u over deze apparatuur en heeft u voor dit specifieke virus nog geen afweer ingebouwd, dan loopt u gevaar. Meestal heeft een crimineel het virus bewust zodanig geprogrammeerd dat er geld mee te verdienen valt. Dat is met name het geval bij ransomware. Dit virus neemt de computer in beheer, versleutelt alle bestanden en vraagt losgeld - ‘ransom’ - in ruil voor de sleutel. Het is voor een crimineel lucratief om dit virus te schrijven en te verspreiden; ieder betalend slachtoffer brengt immers geld in het laatje. BDO biedt een Cyber Security Assessment waarmee u in korte tijd inzicht krijgt in hoe uw organisatie ervoor staat; uiteraard met tips ter verbetering. Heeft u interesse? Neem dan vrijblijvend advies op met Sandra Konings, Partner Cyber Security bij BDO via 06-5150 8151. Meer informatie vindt u ook op www.bdo.nl/cybersecurity