Cybersecurity is geen luxe maar noodzaak

Cybersecurity is geen luxe maar noodzaak: zelfs het RIVM werd gehackt

Eerder deze week kwam het nieuws naar buiten dat de website van het RIVM tijdelijk was gehackt. De site werd korte tijd overgenomen door hackers die er nepnieuws en een video van een hond op plaatsten. Inmiddels is de website weer online en er lijkt geen gevoelige data te zijn gelekt. Toch is de boodschap helder: zelfs organisaties met de hoogste beveiligingsstandaarden zijn kwetsbaar.

Wat is er gebeurd?

Afgelopen weekend wisten hackers binnen te dringen op de website van het RIVM. Ze vervingen delen van de inhoud van de site en plaatsten misleidende berichten. Het ging niet om een aanval op de systemen waar medische gegevens worden beheerd, maar puur om de website zelf. Het RIVM benadrukte dat er geen persoonsgegevens of andere data zijn buitgemaakt.

Toch is dit een belangrijk signaal. Als zelfs een landelijke overheidsinstelling als het RIVM tijdelijk word stilgelegd door een cyberaanval, dan zegt dat iets over de staat van digitale weerbaarheid in Nederland.

Wat kunnen we hiervan leren?

Bij MKB IT zeggen we het vaker, cyberdreigingen worden slimmer, sneller en subtieler. Een incident hoeft niet meteen een datalek te zijn om impact te hebben. Een gehackte website kan al genoeg zijn om reputatieschade te veroorzaken of diensten tijdelijk plat te leggen.

De hack bij het RIVM onderstreept drie lessen die voor elke organisatie gelden, groot of klein:

• Security is geen eenmalig project: beveiliging is geen vinkje op de checklist. Het vraagt om continu onderhoud, monitoring en aanpassing aan nieuwe dreigingen.
• Menselijke fouten blijven de zwakke schakel: veel aanvallen beginnen met iets simpels: een te makkelijk wachtwoord, een vergeten update of een klik op een verkeerde link. Blijf dus investeren in bewustwording en training.
• Incidenten kun je niet altijd voorkomen, maar je kunt je wel voorbereiden: denk aan een goed doordacht back-up plan, een procedure om incidenten snel op te lossen en heldere communicatie.

Goed voorbereid zijn kan het verschil betekenen tussen een klein incident en een grote crisis.

Cybersecurity is geen extraatje

Cyberveiligheid is geen extra service of verzekeringspolis. Het is een voorwaarde voor continuïteit. Zorg dat je basis op orde is. Denk hierbij aan multi-factor-authenticatie, regelmatige updates, back-ups en monitoring. En weet vooral wat je moet doen als het onverhoopt toch misgaat.

Want als zelfs het RIVM geraakt kan worden, is het niet de vraag of je organisatie een keer wordt aangevallen, maar wanneer.