Kan een supply chain-aanval ook jouw organisatie raken?

Elke organisatie is in meer of mindere mate afhankelijk van andere bedrijven; de toeleveranciers. Als hackers binnendringen bij één leverancier, kunnen ze een totale leveranciersketen platleggen, met alle grote gevolgen van dien. Volgens Robert Molenaar kan een kleine gebeurtenis al tot een supply chain-aanval leiden: “Als het wachtwoord van een medewerker van een leverancier wordt ontfutseld, kan het gevolg zijn dat de klant zijn producten niet meer kan produceren of dat er klantgegevens uitlekken. Uiteindelijk kan de schade enorm oplopen.” 

De uiteindelijke impact van een datalek is volgens Thijs en Robert moeilijk in te schatten. Dat komt onder andere doordat de daadwerkelijke schade soms pas later zichtbaar wordt. Thijs: “Stel je voor dat een gemeente wordt gehackt en er kopieën van de paspoorten van burgers worden buitgemaakt. Op het oog lijkt de schade dan misschien mee te vallen, maar als de hackers deze kopieën openbaar maken, moeten alle burgers een nieuw paspoort krijgen. Dat heeft een enorme financiële impact.”  

Volgens Robert komt dit soort ‘extortion’ steeds vaker voor: “Hierbij wordt een bedrijf bestolen van belangrijke data en moeten zij de hackers vervolgens losgeld betalen om de data terug te krijgen. Digitale afpersing kan je zomaar een paar ton kosten. Maar betaal je niet? Dan kan de vervolgschade misschien nog veel hoger oplopen. "Losgeld betalen wordt ten zeerste afgeraden, maar kan hierdoor aanlokkelijk zijn.”

Ben je als organisatie slachtoffer van een hack, dan is het goed om te weten wat de vervolgstappen zijn. Zo hoef je geen overhaaste beslissingen te nemen. Robert adviseert: “Stel op voorhand een Disaster Recovery Plan op, waarin je beschrijft hoe te handelen in het geval van een hack.” Maar voorkomen is natuurlijk beter dan genezen en er zijn verschillende dingen die je ter harte kunt nemen om de kans op een hack te verkleinen. Thijs en Robert delen er enkele:  

• Zorg voor voldoende beveiliging. Maak backups, voer altijd software-updates uit, maak gebruik van antivirussoftware en een EDR. Hiermee kan je computer op basis van meldingen aanvallen detecteren. Wanneer je deze basishygiëne op orde hebt, zullen cybercriminelen zich eerder richten op organisaties die minder goed beveiligd zijn. 

• Ga in gesprek met je IT-leverancier, zodat je goed weet hoe die te werk gaat. Houdt deze bijvoorbeeld een logboek bij? Zo’n logboek kan in het geval van een hack enorm helpen om na te gaan waar de aanval vandaan komt. En heeft je IT-leverancier zijn eigen beveiliging wel goed geregeld? Dat is niet altijd vanzelfsprekend. 

• Speel met je team een hack-scenario na. Dat klinkt misschien vreemd, maar zo oefen je wat je moet doen als je ooit echt slachtoffer wordt van een hack. 

• Laat een penetratietest uitvoeren. Hierbij proberen ethische hackers van een gespecialiseerd bedrijf zoals Hoffmann je systeem van buitenaf binnen te dringen. Een goede manier om in kaart te brengen waar de beveiligingsrisico’s liggen binnen jouw digitale omgeving. 

Robert en Thijs zien dat steeds meer organisaties bewust bezig zijn met cybersecurity. Ben jij getriggerd door hun verhaal en wil je hier zelf mee aan de slag? Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.