EOC: net als een schip heeft IT-beveiliging onderhoud nodig

In dit artikel:

De laatste maanden zijn meerdere grote bedrijven doelwit geworden van digitale inbraken; identiteitsfraude en misbruik van bedrijfsgegevens nemen toe nu organisaties steeds afhankelijker zijn van IT. Jacob Iedema, ICT-manager bij EOC, vertelt dat twee leden slachtoffer waren: criminelen uit Rusland zetten nepwebsites op en verstuurden valse facturen naar bedrijven in de maritieme sector.

Hackpogingen kunnen bedrijfsprocessen lamleggen, daarom hanteert EOC een veiligheidsframework en laat het periodiek externe pentests uitvoeren om netwerkzwaktes te vinden. Iedema vergelijkt dat onderhoud met het onderhoud van een schip: beveiliging moet continu worden bijgehouden. Aanbevelingen voor ondernemers zijn onder meer: laat regelmatig penetratietests doen, train personeel in cyberhygiëne, gebruik een passwordmanager en waar mogelijk twee-factor-authenticatie, en zorg dat firewalls, software en patches altijd up-to-date zijn.

Phishing via e-mail, sociale media, sms en WhatsApp blijft een belangrijke route; door AI worden zulke berichten steeds geloofwaardiger, dus voorzichtigheid bij verdachte links is essentieel. Tegelijkertijd verschijnt er nieuwe AI-software, zoals Mythos, die kwetsbaarheden heel snel aan het licht kan brengen — handig voor verdedigers, maar ook een risico als kwaadwillenden het inzetten.

Tot slot: bereid een crisisteam- en herstelplan voor, en overweeg een cyberverzekering zodat experts snel kunnen helpen bij incidenten en het zo snel mogelijk (weer) operationeel krijgen van de organisatie.