Cybercriminelen bestrijden op werk? 'Doe een oefening'

Net een brandoefening

Net zoals er op het werk vaak een brandoefening wordt gedaan, zou dit ook moeten gebeuren voor het geval van een cyberaanval, vertelt Inge Bryan. Er moet een vluchtplan zijn en dat moet geoefend worden, maar dat heeft niet ieder bedrijf op orde. "Wat ik te weinig zie is dat er een crisisplan ligt en dat er ook echt een oefening wordt gedaan. Een plan is één ding, maar het oefenen daarvan is net zo belangrijk."

Volgens Bryan is het belangrijk voor werknemers te weten wat ze moeten doen in zo'n situatie. Als er sprake is van ransomware, moet je dan bijvoorbeeld wel of niet inloggen? "Zoiets is goed voor te bereiden", zegt Bryan. Zo'n oefening helpt volgens Bryan om te zorgen dat medewerkers gerustgesteld worden en daardoor ook rustig blijven in zo'n situatie.

Bryan vertelt dat er in Nederland en noordwest Europa gestaag gelukkig een lichte afname te zien is van cybercriminaliteit. "De weerbaarheid wordt over het algemeen groter. Wat ik ook zie, is dat er aan de beleidskant veel gebeurt. Dus Europa heeft echt een paar goede initiatieven genomen." Ook in de Nederlandse wetgeving ziet Bryan dat er een hoop gebeurt. Positief nieuws dus. Alleen zoals vaker gebeurt met criminaliteit: het aantal neemt af, maar de ernst toe.

Dubbel cashen

Voordat er versleuteld wordt, worden er allerlei gegevens geëxporteerd, en dan wordt er gedreigd met: "wij gaan dit publiceren als je niet betaalt." Bryan vertelt dat criminelen hier nu een stapje verder ingaan. "Nu zien we dat er soms niet eens meer wordt versleuteld maar dat er direct wordt binnengedrongen en gedreigd wordt met publicatie van die gegevens." Die gegevens zijn verschillende persoons- of inloggegevens. De criminelen cashen hiermee dubbel, vertelt Bryan.