Achtergrond
KRO-NCRV

Cybercriminelen bestrijden op werk? 'Doe een oefening'

foto: ANPfoto: ANP
  1. Nieuwschevron right
  2. Cybercriminelen bestrijden op werk? 'Doe een oefening'

Het is een grote nachtmerrie voor een bedrijf: systemen die overgenomen worden door hackers of dreigementen krijgen dat gegevens worden vrijgegeven. Hoe kun je je hier tegen weren? "Doe een oefening", zegt Inge Bryan, managing director van Fox-IT. Ze sprak erover bij Spraakmakers.

Video niet beschikbaar

Net een brandoefening

Net zoals er op het werk vaak een brandoefening wordt gedaan, zou dit ook moeten gebeuren voor het geval van een cyberaanval, vertelt Inge Bryan. Er moet een vluchtplan zijn en dat moet geoefend worden, maar dat heeft niet ieder bedrijf op orde. "Wat ik te weinig zie is dat er een crisisplan ligt en dat er ook echt een oefening wordt gedaan. Een plan is één ding, maar het oefenen daarvan is net zo belangrijk."

Volgens Bryan is het belangrijk voor werknemers te weten wat ze moeten doen in zo'n situatie. Als er sprake is van ransomware, moet je dan bijvoorbeeld wel of niet inloggen? "Zoiets is goed voor te bereiden", zegt Bryan. Zo'n oefening helpt volgens Bryan om te zorgen dat medewerkers gerustgesteld worden en daardoor ook rustig blijven in zo'n situatie.

Bryan vertelt dat er in Nederland en noordwest Europa gestaag gelukkig een lichte afname te zien is van cybercriminaliteit. "De weerbaarheid wordt over het algemeen groter. Wat ik ook zie, is dat er aan de beleidskant veel gebeurt. Dus Europa heeft echt een paar goede initiatieven genomen." Ook in de Nederlandse wetgeving ziet Bryan dat er een hoop gebeurt. Positief nieuws dus. Alleen zoals vaker gebeurt met criminaliteit: het aantal neemt af, maar de ernst toe.

Dubbel cashen

Voordat er versleuteld wordt, worden er allerlei gegevens geëxporteerd, en dan wordt er gedreigd met: "wij gaan dit publiceren als je niet betaalt." Bryan vertelt dat criminelen hier nu een stapje verder ingaan. "Nu zien we dat er soms niet eens meer wordt versleuteld maar dat er direct wordt binnengedrongen en gedreigd wordt met publicatie van die gegevens." Die gegevens zijn verschillende persoons- of inloggegevens. De criminelen cashen hiermee dubbel, vertelt Bryan.

Praat mee met Stand.nl in de Spraakmakers Community

Niet alleen luisteren, maar ook meepraten? In de Spraakmakers Community kun je reageren op de stelling en als je wil sturen we je als eerste een nieuwsbrief met de stelling. Tot 10.00 kun je ook bellen met het gratis telefoonnummer 0800-1101 Aanmelden kan hier.

Ster advertentie
Ster advertentie