15 maa
‘We zijn een aantrekkelijk doelwit voor cybercriminelen en cyberspionnen. Buitenlandse inlichtingendiensten zijn de grootste bedreiging, want zij verzamelen op grote schaal politieke, militaire en technologische informatie en manipuleren daar ook mee.’
Dit zijn niet onze woorden, maar die van het Rathenau Inistituut in Den Haag. Dit instituut voor Technology Assessment en Science System Assessment doet in opdracht van de regering onderzoek naar technologie en naar de gevaren erom heen. En het instituut komt met een snoeihard oordeel: “De huidige maatregelen van de overheid én het bedrijfsleven tegen cyberdreigingen volstaan niet meer. In de strijd tegen de steeds professionelere methoden van cybercriminelen, cyberspionnen en hackers zijn extra maatregelen nodig”.
Het rapport, in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), geeft duidelijk aan dat cybersecurity hard nodig is. Daarom komt het instituut ook met aanbevelingen. Niet alleen moet er voor het MKB een kenniscentrum komen, maar bedrijven en instellingen zouden jaarlijks een hacktest moeten doen.
Natuurlijk is een jaarlijkse hacktest een goede manier om dreigingen te ontdekken, maar een uitgebreide hacktest is arbeidsintensief en daarmee voor veel bedrijven, met name in het MKB, te kostbaar. En dan nog is maar de vraag hoe veilig je systeem of website is, als je het maar één keer per jaar controleert en er maandelijks circa 500 nieuwe kwetsbaarheden bijkomen.
Begin eerst eens op een lager niveau. Kijk eens naar alleen die applicaties en apparaten, zoals bijvoorbeeld je website en bedrijfsnetwerk die met het internet verbonden zijn.
Start eerst met een ‘basis’ hacktest door periodiek je website en bedrijfsnetwerk op kwetsbaarheden te controleren, ze dan op te lossen en je zo beter te beveiligen tegen inbraak door cybercriminelen. Heb je dat als bedrijf op orde, dan kun je vanuit deze ‘basis beveiliging’ - afhankelijk van het risico dat je als bedrijf en/of instelling loopt - verder kijken naar extra maatregelen, zoals een uitgebreide hacktest.
Een basis hacktest is een scan op kwetsbaarheden die periodiek volledig geautomatiseerd wordt uitgevoerd waardoor de kosten gering zijn, dus ook voor het MKB haalbaar. Want door het oplossen van kwetsbaarheden wordt de kans op cyberinbraak al vele malen kleiner.