Vijf veelvoorkomende gegevensbeveiligingsrisico’s voor B2B servicebedrijven
Professionele B2B servicebedrijven zijn het meest kwetsbaar voor cyberaanvallen en datalekken. Hierna bekijken we de 5 meest voorkomende risico's.
Cyberbedreigingen voor ondernemingen hebben een hoogtepunt bereikt1. B2B servicebedrijven zijn het meest kwetsbaar voor cyberaanvallen en datalekken, omdat ze over een enorme hoeveelheid klanteninformatie beschikken.
Professionele serviceverleners zijn vaak een ideaal doelwit voor toegang tot de gevoelige informatie van hun klanten, omdat hun gegevensbeveiligingsysteem minder geavanceerd is dan die van hun klanten2. De beveiliging van financiële gegevens is voor deze bedrijven een gevoelig onderwerp.
Uit onderzoek blijkt inderdaad dat financiële gegevens het doelwit zijn van veel cyberaanvallen3. Alleen al in boekhoudkundige omgevingen wordt geschat dat het aantal cyberbeveiligingsincidenten tussen 2007 en 2017 bijna vertienvoudigd is, met een gemiddeld verlies van meer dan € 700.0002.
Wat zijn de risico's die ondernemingen kunnen blootstellen aan gegevensverlies?
Vijf risico's die leiden tot gegevensverlies
De meeste inbreuken op de beveiliging van financiële gegevens worden veroorzaakt door een of meer veelvoorkomende factoren.1. Zwakke of gestolen wachtwoorden
Je informatiesystemen zijn zo sterk als je zwakste wachtwoord - en slechte identificatieprotocollen bieden cybercriminelen een toegangspoort. Zwakke wachtwoorden zoals ‘Paswoord1’ zijn nutteloos, maar zelfs complexe wachtwoorden kunnen worden gehackt door geavanceerde programma's die automatisch miljoenen permutaties (variaties) kunnen uitvoeren.
2. Kwaadwillende gebruikers
Gebruikers met toegang tot gevoelige informatie kunnen in de verleiding komen om misbruik te maken van hun voorrecht - met het oog op winst of om schade te berokkenen. Een effectief toegangscontrolebeleid kan deze bedreiging tegengaan. Regelmatige beoordelingen en herzieningen van je authenticatie- en autorisatieprotocollen beperken de gebruikerstoegang en minimaliseren eventuele financiële gegevensbeveiligingsrisico's.
3. Gebruikersfout
Medewerkers hoeven niet opzettelijk te handelen om een datalek te veroorzaken. Ze kunnen gemakkelijk de verkeerde mensen in een e-mail kopiëren, het verkeerde document bijvoegen of vertrouwelijke informatie naar een openbare printer sturen, waar gegevens kunnen worden bekeken of meegenomen. Intern bewustzijn staat hier centraal. Deel goede voorbeelden met de gebruikers - van advies naar printergegevensbeveiliging tot tips voor het opsporen van phishing-e-mails - ze zullen alert blijven voor risico's.
4. Kwetsbare software
Hackers zijn altijd op zoek naar kwetsbaarheden in applicaties. Softwareleveranciers werken er voortdurend aan om deze te verhelpen via beveiligingsupdates. Ondernemingen moeten de updates zo snel mogelijk uitvoeren, omdat criminelen hun aandacht zullen richten op traag reagerende organisaties die dan blootgesteld worden aan aanvallen.
5. Malware
Een onderneming krijg jaarlijks met gemiddelde 22 malwareactiviteiten te maken3. Deze kwaadaardige software maakt misbruik van kwetsbaarheden en infiltreert je systeem om je organisatie te verstoren of je gegevens te stelen. Preventie vereist een proactieve strategie die gebruikers leert om alle verdachte links, e-mails en websites te vermijden en goed na te denken voordat software wordt gedownload. Investeer op bedrijfsniveau in anti-malwaresoftware, zorg ervoor dat alle beveiligingsupdates en -patches zijn geïnstalleerd en hou je firewall altijd correct geconfigureerd en ingeschakeld.
Evalueer de kosten die gepaard gaan met gegevensverlies
Met potentiële aanvallen die op meerdere fronten worden gelanceerd, is hopen op het beste geen optie. De inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) van de EU in 2018 betekent dat het niet beheren van datarisico’s ondernemingen hoge kosten kan opleveren - zowel qua reputatieschade als zware financiële sancties.De AVG verplicht bedrijven om hun gegevens te beschermen, op straffe van boetes tot € 20 miljoen of 4% van de wereldwijde omzet (hoogste bedrag van beide) voor degenen die de regels overtreden - en de statistieken zijn beangstigend.
In de eerste acht maanden nadat de AVG in mei 2018 in voege trad, werd de omvang van het probleem duidelijk, met 160.000 inbreuken in de Europese Economische Ruimte4.
Wat waren de 10 grootste GDPR-boetes?
De boetes, die in 2019 werden opgelegd voor datalekken, geven aan dat toezichthouders strenger zijn geworden in het straffen van bedrijven die hun klantengegevens niet beschermen. De tien grootste inbreuken op de AVG in 2019 leidden tot boetes van in totaal € 402,6 miljoen5.Hoogste straffen voor datalekken in 2019 (in miljoen euro's):
- British Airways - Fine: €204,600,000
- Marriott International, Inc - Fine: €110,390,200
- Google Inc - Fine: €50,000,000
- Austrian Post - Fine: €18,000,000
- Deutsche Wohnen SE - Fine: €14,500,000
- Bulgarian National Revenue Agency - Fine: €2,600,000
- UWV (Dutch employee insurance service provider) - Fine: €900,000
- Morele.net - Fine: €644,780
- DSK Bank - Fine: €511,000
- Haga Hospital - Fine: €460,000
Ondanks de inwerkingtreding van de AVG, zijn datalekken in 2018/19 met 33% gestegen6. En het is een bedreiging die kan komen vanuit de minst verwachte hoeken.
Printers, een blinde vlek op het gebied van beveiliging
Uit recent onderzoek blijkt dat het misbruik van kwetsbaarheden toeneemt als gevolg van slechte beveiligingspraktijken met verbonden apparaten7. 11% van alle beveiligingsincidenten zijn printergerelateerd - waarbij 59% van de bedrijven in het afgelopen jaar te maken had met ten minste één aan printerbeveiligingsgerelateerd gegevensverlies8.
Als professionele serviceteams hun apparaten gewoon als vanzelfsprekend beschouwen, lopen ze gevaar. De meest waarschijnlijke oorzaak van een inbreuk op de printergegevens zijn de onbedoelde acties van interne gebruikers1.
Maar aangezien slechts een kwart van de IT-professionals investeert in printerbeveiliging, meer dan de helft geen gebruik maakt van gebruikersauthenticatie en driekwart zegt nog nooit te hebben geïnvesteerd in documentversleuteling, blijft printergegevensbeveiliging een echte blinde vlek9.
Peter Hanne, Sales Manager bij Brother International Belgium zegt: “Met de toename van datalekken is het voor bedrijven nog nooit zo belangrijk geweest om hun financiële gegevensbeveiliging te evalueren. Van het voorkomen van beveiligingsbedreigingen tot het naleven van wetgeving – bedrijven en organisaties moeten op zoek gaan naar professionele apparatuur die hun printfuncties beveiligen en hun gegevens beschermen."
Brother raadt B2B servicebedrijven aan printers aan te schaffen
- met SSL-codering om communicatie via IP-netwerken te beschermen
- die afdrukbeveiliging aanbieden met behulp van een pincode en ID-kaart om ervoor te zorgen dat documenten alleen worden gezien of meegenomen door geautoriseerde gebruikers.
Lees hoe Brother je kan helpen bij het veiliger maken van je afdrukken. Bekijk onze printerbeveiligingspagina's of onze blogposts over beveiliging.
1 https://gdpr.report/news/2017/06/30/cyber-threat-professionals-time-high
2 Clyde & Co: "Cyber and privacy risks for professional firms" - 2017
3 Verizon: "2018 Data Breach Investigations Report"
4 statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction - Jan 21, 2020
5 https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines
6 Ponemon Institute/IBM Security: "Cost of a Data Breach Report" – 2019
7 National Cyber Security Centre/National Crime Agency 'The cyber threat to UKbusiness' - 2016/2017
8 Quocirca: “Global Print Security Landscape” - 2019
9 Brother: "The print security blind spot"
Meer artikels over Brother Blog | Tips om je bedrijfsgegevens te beveiligen
![Four icons of a mask, fish hook , QR code and skull and crossbones on blue background with in[ctrl] logo](https://www.brother.eu/-/media/images/brother-be/modules/blog-images/blog---resource-hub/header-images/security/free-guide-to-the-10-most-common-cyber-threats.jpg?rev=0b105562127b403cb3212909d5d257a6&mw=380&hash=93877D1BDE1E52B75987BFBCCD3211EAE822F6B1)
