De laatste keer dat het groot in het nieuws is gekomen, is toen het de Universiteit van Maastricht overkwam. De hack zorgde ervoor dat de systemen wekenlang lam werden gelegd door middel van een gijzelvirus. Met ransomware werd de cyberaanval voltrokken, waardoor bestanden pas weer vrijgegeven zouden worden als er losgeld werd betaald. Simpelweg doordat één iemand op een link van een phishingmail had geklikt, konden de cybercriminelen de systemen binnendringen. En die mail was nauwelijks van echt te onderscheiden. In ruim een maand tijd konden de hackers steeds verder binnendringen in de systemen. Dit lukte, omdat slechts 6 van alle 269 servers een beveiligingsupdate gemist hadden. Een maand later hadden de hackers het hele netwerk in handen en konden zo alle antivirussoftware uitschakelen en alles platleggen. In het begin wilde de universiteit niet bekend maken of ze het losgeld betaald hadden, maar later hebben ze er toch toe besloten dit te onthullen. Ze hebben bijna twee ton moeten betalen. Ze voelden zich hiertoe genoodzaakt, omdat ze zich niet konden veroorloven dat studenten, docenten en andere medewerkers van de universiteit weken niet zouden kunnen werken en studeren. De schade die dat veroorzaakt zou hebben, zou dan niet te overzien zijn geweest.

De schade van een hack

De universiteit besloot het bedrag dat ze betaald hebben toch naar buiten te brengen om op die manier een bijdrage te leveren aan de bestrijding van cybercrime. Ze zijn namelijk zeker niet de enige die dit overkomt. De nare realiteit is dat zowel grote als kleine bedrijven van organisaties worden gehackt en er soms zelfs bedrijven uiteindelijk door de gevolgen failliet gaan. De kosten van het herstellen van verloren en beschadigde bestanden kan namelijk erg oplopen. Ook kan de cyberaanval een negatief effect hebben op de reputatie van je bedrijf. Het vertrouwen van klanten kan wegebben, omdat ze zijn gaan twijfelen of je wel goed met hun data omgaat. De overstap naar de concurrent is dan snel gemaakt. De kans op een cyberaanval schijnt één op acht te zijn en de schade bedraagt gemiddeld drie ton. Vergelijk dit met de kans op een brand in je pand: dit is één op achtduizend. Iedereen heeft wel een brandverzekering, maar investeert niet altijd in goede beveiliging van de IT. Dat is toch best scheef. Daarom deze blog: om elke ondernemer zich ervan te laten doordringen hoe belangrijk het is je systemen goed te laten beveiligen.

Een noodzakelijke investering

De beste manier om dat te doen, is om je systeem te laten beveiligen door een professioneel bedrijf. Een bedrijf dat zelf op zoek gaat naar kwetsbaarheden in je systemen en deze direct detecteert en oplost. Deze dienstverlening wordt SOC genoemd, wat staat voor Security Operation Center waar je IT dag en nacht wordt bewaakt. Zo kan voorkomen worden dat een klein incidentje uitgroeit tot een crisis. Dus ondernemers, bescherm uw data zo goed mogelijk door te investeren in de beste bescherming van uw systemen! Die kosten voor die investering is te verwaarlozen als je het vergelijkt met de kosten die een hack kan veroorzaken. Als je kiest voor die goede bescherming kan je je werk doen met een gerust hart. Dat is heel wat waard!