Het risico op cyberaanvallen neemt voortdurend toe. Gemiddeld zijn er 100 cyberaanvallen per dag, een stijging van 37% ten opzichte van 2019. Bijna 70% van die aanvallen ontsnapt aan vervolging. Getuigenissen van bedrijven die slachtoffer zijn van cyberaanvallen tonen aan dat ondernemingen vaak in het duister tasten of improviseren op het moment van een cyberincident. Daarom stelden de experten van het Verbond van Belgische Ondernemingen (VBO) en het Centrum voor Cybersecurity België, in nauwe samenwerking met de bedrijfswereld en de betrokken overheden, een stappenplan op. Een gids die bedrijven begeleidt van het moment dat een incident wordt ontdekt tot het normaliseren van de situatie.
Sensibiliseren en slachtoffers helpen met concrete aanspreekpunten
Het doel van de door het VBO opgestelde gids is om bedrijven te sensibiliseren en bedrijven die het slachtoffer zijn van een cyberincident te helpen met de verschillende stadia van incidentmanagement maar ook om hen wegwijs te maken in de verschillende organisaties, stakeholders en externe experts die hen kunnen helpen de incidenten te doorstaan. Uniek aan deze gids is dat hij een brug slaat tussen overheidsdiensten en ondernemerswereld. Zo geeft de gids concrete voorbeelden van hoe cyberincidenten bij de RSZ of de Algemene Administratie van de Fiscaliteit moeten worden gemeld. Of welke stappen een bedrijf moet ondernemen bij de RVA om geplande periodes van tijdelijke werkloosheid wegens gebrek aan werk om economische redenen of wegens ‘technische storing’ te melden.
Stijging en impact van cyberaanvallen
Sinds de pandemie e-commerce en thuiswerk een stevige duw in de rug heeft gegeven, zijn cybercriminelen er als de kippen bij om daar gebruik van te maken. Een goede cybersecuritystrategie was altijd al belangrijk voor bedrijven. Maar de coronacrisis zette dat nog eens extra in de verf.
Uit het jaarrapport van de Cyber Security Coalition – een coalitie van toonaangevende spelers uit de academische wereld, overheden, de private sector en het VBO die de krachten bundelen in de strijd tegen cybercriminaliteit – blijkt dat bij ransomware-aanvallen organisaties amper 65% van de gestolen data kunnen recupereren ook al betaalt men het losgeld, met vaak catastrofale gevolgen voor het bedrijf. Uit cijfers van sectorfederatie Agoria blijkt ook dat het voor 38% van de bedrijven die slachtoffer worden van een cyberaanval leidt tot een standstill van de bedrijfsactiviteiten. Dat onderstreept eens te meer waarom een goede cybersecuritystrategie onontbeerlijk is voor elke onderneming.
Concrete to do’s voor bedrijven
Het VBO bundelde op het vlak van cybersecurity de krachten met een aantal leden-sectorfederaties zoals o.a. Febelfin, Agoria, Federgon en Assuralia.
De gids geeft naast heel wat aanspreekpunten ook een resem concrete to do’s voor bedrijven om zo goed mogelijk voorbereid te zijn op een cyberaanval, waaronder:
- Ontwikkel een eigen ‘Cyber Incident Roadmap’ voor je bedrijf en bewaar die ook op papier
- Hou een geüpdatete lijst van te contacteren instanties bij op papier
- Organiseer interne opleidingen en sensibiliseringscampagnes om cyberaanvallen te voorkomen
- Stel een continuïteitsplan op met de meest essentiële en cruciale bedrijfsinformatie
“Bedrijven moeten er zich van bewust zijn dat de vraag vandaag niet meer is ‘of’ uw bedrijf ooit het slachtoffer wordt van een cyberaanval, maar wanneer. Het beste blijft natuurlijk voorkomen in plaats van genezen, maar in het geval van zo’n aanval moet een bedrijf een goed en robuust incidentresponsplan hebben. Met deze gids willen we eerst en vooral bedrijven die slachtoffer zijn van een cyberaanval helpen in hun interactie met de verschillende instanties, zoals de politie en overheidsdiensten. Daarnaast willen we ook die instanties bewust maken van de moeilijkheden waarmee de aangevallen bedrijven te maken krijgen, zodat ze eenvoudige centrale contactpunten opzetten”, aldus Pieter Timmermans, CEO van het VBO.