Dat overkomt mij niet
Cybercrime, oftewel: online diefstal, is het snelst groeiende risico voor ondernemers, óók in de voedingsmiddelenindustrie. In de praktijk blijken de meeste ondernemers niet wakker liggen van dit risico. ‘Als ondernemer in de foodsector wilt u bezig zijn met uw passie en producten, niet met cyberbeveiliging,’ vertelt Wessel. ‘Ik hoor vaak mkb’ers zeggen dat ze een IT-partner hebben “die dat toch gewoon regelt”. Ook hoor ik geregeld: “Maatregelen tegen cybercrime kosten alleen maar geld.” Ze staan er niet bij stil dat een datalek door een cyberaanval hen boetes, maar vooral hun reputatie kan kosten.’ Dát het cyberrisico een reële bedreiging is voor uw bedrijfscontinuïteit, leest u in het artikel Failliet na een hack: ‘Mijn bedrijf is in één klap weggevaagd’.
Afhankelijkheid van IT
In de foodsector worden steeds meer processen geautomatiseerd. Bij het ene bedrijf verloopt alleen de verpakking van de producten automatisch, bij de ander is het hele productieproces geautomatiseerd. Van de selectie van ingrediënten tot transport van het eindproduct naar de afnemers. Dat verhoogt de efficiëntie en lost deels het personeelstekort op, maar brengt tegelijkertijd risico’s met zich mee.
Wessel: ‘Die hoge automatiseringsgraad leidt tot een grotere afhankelijkheid van IT. We zien dat sommige machines in de voedselindustrie op verouderde software draaien. Daardoor kunnen die systemen niet zo snel geüpdatet worden, waardoor ze gevoeliger worden voor cyberaanvallen. Cybercriminelen zijn steeds slimmer in het opsporen van die kwetsbaarheden als achterdeur voor het hele IT-systeem. Ons advies is daarom: wanneer u het oude systeem niet kunt of wilt vervangen, koppel het dan los van de rest van de IT die met internet is verbonden. Zo verlaagt u de kans op een digitale inbraak. En bovendien: zorg dat u een IT-partner heeft die uw cyberbeveiliging serieus neemt. Waar u op kunt vertrouwen en die periodiek rapporteert op hoe veilig de IT-omgeving is.’
Grootste dreigingen cybercrime
Om welke dreigingen gaat het eigenlijk? Hieronder een aantal dreigingen en tips hoe u uzelf tegen cybercrime kunt beschermen.
Geautomatiseerde dreigingen
U stelt zich bij een cyberaanval (een hack) misschien een computernerd voor, die op zijn zolderkamertje probeert op uw systeem in te breken. In de praktijk zijn het vooral grootscheepse geprogrammeerde aanvallen met malware die uw systeem bedreigen. De cybercriminelen die deze massale inbraakpoging programmeren, schieten als het ware met hagel. Helaas levert hen dat altijd wel iets op. Er is in elk bedrijf wel één medewerker die niet goed oplet en zich laat verleiden om op een foute link te klikken of er staat een server met een kwetsbaarheid die direct aan het internet hangt.
Uit een onderzoek van Akamai blijkt dat 43 procent van alle inlogpogingen geautomatiseerd zijn, oftewel: een inbraakpoging door bots (computerprogramma’s die zelfstandig proberen in te breken). De overige 57 procent zijn dus handmatige inlogpogingen. Wessel: ‘Hoeveel procent van die handmatige pogingen legaal zijn, zegt dit rapport niet, maar het totale aantal geautomatiseerde inlogpogingen is erg hoog.’
Bron: State of the internet security report, Akamai, 2018