Sinds de algemene verordening gegevensbescherming (AVG) van de EU van kracht is, moeten alle bedrijven die persoonlijk identificeerbare gegevens van EU-burgers verwerken, de nodige maatregelen nemen om die gegevens te beschermen. Dit geldt dus ook voor kleine en middelgrote bedrijven.
Helaas zijn professionele cybercriminelen voortdurend op zoek naar nieuwe kwetsbaarheden, zoals een fout in een veelgebruikt OS-programma of veelgebruikte OS-toepassing. Wanneer een fout wordt ontdekt, hebben aanvallers meestal binnen twee weken een exploit geschreven om misbruik te maken van de kwetsbaarheid. Deze exploits worden vaak op het dark web verkocht.
Zodra dit gebeurt, scannen cybercriminelen het internet af op zoek naar systemen die onbeschermd zijn tegen de nieuwe exploit. Als zij een kwetsbaar systeem in jouw organisatie vinden, kunnen ze je gegevens gijzelen met ransomware, de gegevens voor eigen gebruik exfiltreren of software installeren om cryptovaluta te minen.
Elk van deze resultaten kan schadelijk zijn voor jouw bedrijf en het vertrouwen van het publiek schaden. Onder de AVG kunnen ze echter ook leiden tot enorme boetes. Oplopend van 2 tot 4 procent van de jaarlijkse wereldwijde omzet. Er zijn al forse boetes opgelegd aan grote organisaties als British Airways en Marriott International, maar de meeste datalekken zijn opportunistische aanvallen op kleinere bedrijven die niet zijn voorbereid op een geavanceerde cyberaanval.
Het goede nieuws is dat boetes kunnen worden vermeden, zelfs als je het doelwit was van een beveiligingsinbreuk. Deze drie factoren kunnen van invloed zijn op een boete in het kader van de AVG:
1: De hoeveelheid persoonsgegevens die door de inbreuk is gecompromitteerd.
2: Welke stappen het bedrijf heeft ondernomen om de inbreuk te voorkomen, zoals het opzetten van detectiemogelijkheden.
3: Welke stappen het bedrijf heeft genomen na de inbreuk.
Met andere woorden, het nemen van maatregelen om je te verdedigen tegen een inbreuk maakt niet alleen de kans op een cyberaanval kleiner, maar beschermt ook tegen hoge boetes, zelfs als er sprake is van een inbreuk.
Verdedigen tegen een datalek
Als je wilt voorkomen dat jouw organisatie schade ondervindt door een datalek, dan zijn traditionele voorzorgsmaatregelen niet langer voldoende. Je moet in staat zijn om potentiële bedreigingen te voorspellen, te voorkomen, te detecteren en erop te reageren. Voor kleine bedrijven betekent dit dat ze basiskennis moeten verwerven op al deze gebieden en de oplossingen in huis moeten halen om IT-medewerkers te ondersteunen.
Cyberaanvallen voorspellen
Dit omvat de mogelijkheid om uw systemen te scannen, interne en externe bedreigingen te identificeren, te rapporteren over potentiële risico’s, uw eigen vermogen te bepalen om te voldoen aan regelgeving zoals de AVG en inzicht te krijgen in schaduw-IT. F-Secure Radar, ons kant-en-klare platform voor Vulnerability Management, kan u deze mogelijkheden bieden.
Cyberaanvallen voorkomen
Dit omvat de mogelijkheid om je te verdedigen tegen traditionele bedreigingen zoals malware, ransomware, spam en online scams met behulp van een platform voor de bescherming van end points, zoals F-Secure Protection Service for Business.
Cyberaanvallen detecteren en erop reageren
Dit omvat de mogelijkheid om een aanval te detecteren die al voorbij de huidige verdediging is gekomen, om effectief te reageren op die aanval en om te zorgen dat deze niet opnieuw kan plaatsvinden. Detectie en reactie zijn de beste verdediging tegen aanvallers die innovatieve tactieken gebruiken, of een zero-day-exploit die nog niemand heeft gezien. F-Secure Rapid Detection & Response is een gebruiksvriendelijke, effectieve en geautomatiseerde manier om cyberaanvallen te stoppen vóórdat ze je bedrijf schade kunnen toebrengen.
Categorieën