De kans op brand is één op 8.000, de kans op een cyberaanval liefst één op vijf. Toch heeft 38% van de Belgische bedrijven nog geen actieve beveiligingsstrategie, terwijl we rookmelders en een brandverzekering wel allemaal evident vinden.
Gemiddeld 300.000 euro schade
Liefst 87% van de Belgische bedrijven vrezen voor een cyberaanval, zo blijkt uit een Proximus-rapport van 2022. Zelfs multinationals als Ikea, MediaMarkt en Makro vielen recent ten prooi aan hackers. En dat is nog maar het topje van de ijsberg, weet Henri Steyaert van Callant Verzekeringen. Met een heuse live hacking zie je op het RetailDetail Congress hoe makkelijk hackers binnendringen.
“De gemiddelde schadeclaim ligt rond de 300.000 à 350.000 euro. Een aanzienlijk bedrag, en dat is nog maar het gemiddelde. Heel vaak communiceren bedrijven niet over de schade, het grootste deel zal zelfs nooit communiceren over het feit dat ze gehackt zijn.”
Van hackerstoerisme tot hackersterrorisme
De sommen en de ernst van de situaties nemen ook toe. Antivirussoftware en een firewall zijn vandaag niet meer genoeg. “Het gebeurt evengoed bij grote als kleinere bedrijven”, ziet CEO Anne Masson van Eye Security. “Het aantal professionele hackers neemt toe, maar hackerstoerisme blijft ook bestaan. Er bestaan volledige kantoren met honderden hackers in. Tegelijk komt hackersterrorisme door activistische hackers op. Zo is er bijvoorbeeld het pro-Russische Killnet.”
De grootste zwakte blijft personeel dat op een mail klikt, andere kwetsbaarheden komen vooral van de computersystemen zelf. Toch doet 43% van de Belgische bedrijven niets van ‘awareness trainining’ voor hun personeel, terwijl het de nummer één-tip is van cybersecurityspecialist Anne Masson. “Zorg dat je altijd afzenders controleert en rekeningnummers dubbelcheckt. Als je je medewerkers goed traint op het herkennen van phishingmails is de kans een stuk kleiner dat je bedrijf slachtoffer wordt van phishing.”
Bewustzijn is eerste wapen
“Vaak worden we gevraagd om tussen te komen nadat een bedrijf gehackt is. Bedrijven schrikken meestal, omdat ze dachten beveiligd te zijn, maar dan hebben ze niet voldoende of niet juist geïnvesteerd. Je moet ook (laten) monitoren: je kan wel software hebben, maar als er niets gebeurt met die alerts ben je nog even ver van huis”, aldus Masson.
Het alternatief is namelijk angstaanjagend: cybercriminelen kunnen ongemerkt toegang hebben tot alle systemen en ongegeneerd meelezen, nog voor ze een bedrijf bestelen of gijzelen. Het is alsof je de voordeur wagenwijd laat openstaan en indringers gewoon hun gang laat gaan.
Sommige bedrijven moeten na een aanval al hun informaticasystemen van nul opnieuw opbouwen. Nog los van hoeveel dat het bedrijf kost, kan zo’n cyberaanval bovendien leiden tot bestuurdersaansprakelijkheid. Alleen wordt het steeds moeilijker om je als bedrijf te verzekeren tegen cyberschade. Omdat het aantal gevallen en de schade zo ongelooflijk is gestegen, wil een deel van de verzekeraars het niet zelfs meer aanbieden. “Net als voor brand, kan je je nochtans heel goed beschermen. Verzekering is dan het sluitstuk”, zegt Henri Steyaert.
Meer weten over cybersecurity in retail en hoe bedrijven zich kunnen beschermen? Op het RetailDetail Congress leren Anne Masson (Eye Security) en Henri Steyaert (Callant) je er het fijne van tijdens het voorprogramma Gamechangers. Ook op het programma: Les Soeurs, Bike Republic, AVA en vele anderen.