COLIN WRIGHT: “DE DISCUSSIE DIE WE NU VOEREN GAAT OVER KOSTEN. DE DISCUSSIE DIE WE MOETEN VOEREN GAAT OVER RETURN ON INVESTMENT.”

Hornetsecurity is in 2007 opgericht en richt zich op het aanbieden van producten en diensten om de e-mail beter te beveiligen. Colin Wright – vice president EMEA – vertelt over de bedreigingen voor het midden- en kleinbedrijf en hoe Hornetsecurity kan helpen.

“Ik wil angst niet gebruiken als verkoopargument, maar het is belangrijk dat het midden- en kleinbedrijf begrijpt voor welke uitdagingen op het gebied van security we staan. We zien de afgelopen jaren steeds meer (succesvolle) ransomware-aanvallen en de enorme impact die ze hebben op de getroffen bedrijven.” vertelt Colin.

“Het is niet de vraag OF jouw bedrijf getroffen wordt door een aanval met ransomware, maar WANNEER. Dat is de harde realiteit. Bedrijven besteden veel geld aan de beveiliging van hun netwerk en end-point protection, maar e-mail is een groot risico dat niet vergeten moet worden. Voor hackers is e-mail een perfect entry point: malafide links en bijlagen stellen gebruikers en bedrijven bloot aan verschillende risico’s en bedreigingen.”

Colin Wright - Hornetsceurity

RANSOMWARE: DE GROOTSTE BEDREIGING

“Het probleem met ransomware is dat bedrijven vaak geen recovery plan hebben. Aanvallen met ransomware schakelen bedrijven letterlijk uit: sommige bedrijven overleven een aanval met ransomware, maar veel bedrijven in het mkb niet. Een aanval met ransomware kost in de UK gemiddeld £ 1.000.000,-. En dat is exclusief de schade aan de reputatie van het getroffen bedrijf. Ik begrijp dat bedrijven – zeker in deze onzekere tijden – op de kosten letten, maar hoeveel kost een aanval met ransomware? De discussie die we nu voeren is een discussie die over kosten gaat, de discussie die we moeten voeren zou eigenlijk over return on investment moeten gaan.” Colin moedigt bedrijven aan om hun verantwoordelijkheid te nemen. “Je kunt niet afwachten. Je hebt niet te maken met een rebelse puber in een hoodie, maar met criminele organisaties en netwerken.”

DE ZWAKSTE SCHAKEL

Colin benadrukt dat security niet alleen draait om het implementeren van systemen en beveiligings-maatregelen. “De zwakste schakel is altijd de gebruiker. Als mens hebben we allemaal kwetsbare momenten, slechte dagen of zijn we simpelweg moe. Het klikken op een verkeerde link is binnen een paar seconden gebeurd. En het kan écht iedereen overkomen. Daarom moet security niet alleen gaan over software, systemen en maatregelen. Gebruikers moeten zich bewust zijn van de risico’s en bedreigingen. Het is ontzettend belangrijk dat bedrijven preventieve maatregelen nemen, maar we kunnen nooit alle risico’s volledig wegnemen. Ik heb trouwe medewerkers gezien die worstelen met schuldgevoel omdat ze op de verkeerde link hebben geklikt. Ik heb hardwerkende medewerkers gezien die door hun collega’s compleet genegeerd worden vanwege een simpele fout. Het is niet alleen dat we met deze houding nog meer (persoonlijk) leed veroorzaken, het voorkomt ook dat we kunnen leren van de fouten die gemaakt zijn en hoe we deze in de toekomst kunnen voorkomen.”

EEN ANDERE MINDSET

Bedrijven die in het verleden slachtoffer zijn geweest van een succesvolle aanval met ransomware worden in de toekomst vaak opnieuw het slachtoffer van een aanval. “Daarom is het zo belangrijk om te leren van ieder incident.” Bedrijven moeten hun verantwoordelijkheid nemen, maar de uitdagingen waar we nu voor staan vragen ook om een andere mindset. “Ik begrijp dat sommige lezers nu misschien denken dat het allemaal hopeloos is, maar dat is het zeker niet. Het is misschien niet mogelijk om 100% veiligheid te creëren, maar we kunnen zeker preventieve maatregelen nemen. We kunnen maatregelen nemen om de schade te beperken. Hackers zullen altijd blijven zoeken naar manieren om ons aan te vallen. Net zoals wij altijd zullen blijven zoeken naar manieren om onze beveiliging te verbeteren. Wij moeten accepteren dat er altijd risico’s zullen zijn. Als we getroffen worden door een aanval moeten we in ieder geval kunnen zeggen dat we er alles aan gedaan hebben om een aanval te voorkomen en dat we maatregelen hebben getroffen om zo snel en kosten-efficiënt mogelijk te kunnen herstellen.”