Kijk uit voor gepersonaliseerde phishing-oplichting

Cybercriminelen proberen steeds vaker via gepersonaliseerde phishing mails bij bedrijven binnen te komen. Dat blijkt uit cijfers van cyberverzekeraar Hiscox. De gemiddelde schade bedraagt 67.000 euro per incident. Wat opvalt is de verschuiving van technische hacks naar sluwe manieren om medewerkers in te pakken. Cyber expert Thomas legt uit waarom.

Hogere schades, minder gevallen
Hiscox meldt dat bedrijven die slachtoffer zijn geworden van cybercriminaliteit dit jaar dieper in de buidel moeten tasten. De schadepost per incident is maar liefst 6x zo hoog als vorig jaar. In totaal telde de verzekeraar 1.971 het afgelopen jaar getroffen bedrijven die samen zo’n 1,61 miljard euro aan schade leden. Dat is 61% meer dan het jaar ervoor. Het aantal bedrijven dat slachtoffer werd van cybercrime is wel fors gedaald, namelijk van 61% naar 39%.

Aandacht voor mens en proces
Dat criminelen steeds meer op zoek gaan naar manieren om via medewerkers binnen te komen, verbaast ons niet. "Het niveau van technische beveiliging wordt gemiddeld hoger," verklaart Thomas, cyber expert van Perfect Day. "Met name in de afgelopen twee jaar hebben veel bedrijven echt slagen gemaakt in onder andere de beveiliging van apparaten en netwerken. Maar dat is natuurlijk maar een deel van je algehele veiligheid. Deze cijfers bewijzen dat je je niet tot technische maatregelen zou moeten beperken als je cyber en data security serieus neemt. Daarom richten wij ons op het totale spectrum van techniek, mensen en processen, wetgeving (avg) en noodproces. Op die manier zorg je dat je niet technisch compleet dichtgetimmerd zit maar je mensen vervolgens alsnog de rode loper voor louche types uitgooien."