Het betalen van losgeld of het openbaar maken van vertrouwelijke data. Die gevolgen horen we vaak. Maar een van de grootste gevolgen van cyberaanvallen wordt vaak onderschat: medewerkers die hun job niet meer kunnen doen. En met de vingers zitten draaien.
Het was vorige week spreekwoordelijk op de koppen lopen op Cybersec Europe. Een bomvolle hall 7 in Brussels Expo met veel standhouders, elk met hun eigen aanpak. Of zoals mijn collega het treffend omschreef: een beurs vol F1, een skihut, gokken en koninklijke security.
Bij cybersecurity komt ook flink wat eten kijken, stelde ik vast. En dan denk ik aan de hoeveelheid hamburgers, wafels of andere snacks die bij de diverse standhouders konden verorberd worden. We zijn dus niet van honger omgekomen.
Phishing bovenaan
Maar back to business. Ook vorige week, rond de periode van Cybersec Europe, bracht Proximus zijn jaarlijkse rapport rond cybersecurity uit. Intussen al de vierde editie is het. Meer dan 250 ceo’s, ci(s)o’s en it-managers in de Benelux namen deel aan dit onderzoek.
Uit het rapport bleek dat zowat één op drie van hen te maken kreeg met een cybersecurity-incident binnen hun organisatie. Van alle incidenten was bijna de helft opzettelijk. Het merendeel van de gevallen betreft misleiding via social engineering met phishing op kop. Ransomware en malware (denk hierbij aan virussen, wormen en Trojaanse paarden en andere rotzooi) vervolledigen de top drie.
Let wel, heel wat incidenten zijn dus onopzettelijk en gewoon het gevolg van een ongeoorloofde (of domme) handeling of datalek. Ook dat wordt wel eens onderschat. Mensen blijven mensen en maken fouten.
Werk valt stil
Niet elke cyberaanval is nefast. Bijna de helft heeft een financiële impact. Maar de gevolgen voor de getroffen ondernemingen kunnen wel vaak (heel) ernstig zijn. Wat vaak wordt onderschat is dat jezelf en je medewerkers simpelweg niet meer kunnen werken. Dat is, volgens het rapport, bij 30 procent van de gemelde incidenten het geval. In zulke situaties lopen de kosten snel op. Want arbeid is in ons land niet bepaald goedkoop.
Wat maakt dat de cyberaanval stad Antwerpen tot zeventig miljoen euro zou kosten? Niet enkel de gederfde inkomsten of de kosten voor het herstel, maar het feit dat medewerkers hun job niet meer konden doen. En vooral: dat ze hun werk later op momenten dat het wel kon (lees: via overuren) moesten uitvoeren.
Snel herstel voorzien na een cyberaanval gaat dus niet enkel over (backup) van data, maar ook om het weerbaar maken van je werkomgeving. Want cybercriminaliteit is in veel gevallen een aanval op je productiviteit en die van je collega’s. En dat wordt onderschat.
