Cyber en cadeautjes
13-05-2022 - We zijn allemaal dol op gratis dingen en cadeautjes. Het is nog geen kerstpakkettentijd, maar dit is me nog goed bijgebleven. Bij een onderzoek naar cyberweerbaarheid in een middelgroot bedrijf ontvingen de medewerkers een leuke e-mail waarin de kerstpakketten werden aangekondigd. Het bedrijf zou het dit jaar anders doen: de medewerkers mochten zelf een pakket uitzoeken. 1 op de 5 medewerkers klikten zonder navraag over de echtheid van de mail, de link aan en zo wist de cybercrimineel toegang te krijgen tot veel wachtwoorden. Het bedrijf bleef met de brokstukken zitten.
Zuur geld
Door naïviteit van medewerkers kan ook makkelijk een stukje gijzelsoftware naar binnen worden gesmokkeld. Bij een bevriende ondernemer van mij heeft een dergelijk voorval helaas geleid tot het betalen van een losgeld van een paar ton. Zuur geld!
Na dit incident zijn er veel maatregelen genomen om dit in de toekomst te voorkomen: er is een uitwijk – en herstelplan gemaakt en de digitalisering in de toeleveringsketen is ook goed onder de loep genomen. Lessons learned voor deze ondernemer!
Het kerstpakkettenvoorbeeld maakt het wel duidelijk: gratis dingen weggeven is een makkelijke manier om mensen te verleiden. En u kunt nog zoveel dure en dikke sloten op uw bedrijf zetten en mooi beleid maken: het grootste gevaar komt van binnenuit. Ik kan dan ook niet genoeg benadrukken om uw medewerkers en partners in de keten daarvan bewust te maken. Anders worden de gratis cadeautjes wel héél duur!
