Bedrijven lopen op het gebied van cybercriminaliteit dubbel risico. Niet alleen de systemen van de organisatie en de werknemers kunnen slachtoffer worden van een cybercrimineel: ook privé lopen de medewerkers grote risico’s. Die privérisico’s kunnen een bedrijf behoorlijke schade toebrengen.
“Medewerkers werken steeds vaker thuis, waar ze vanaf hun privé-computer inloggen op het bedrijfsnetwerk. Of ze bekijken op hun werkcomputer of zakelijke smartphone allerlei websites. Ze lopen dan net zoveel gevaar als anders om met cybercriminaliteit te maken te krijgen”, aldus Bas de Vogel, unitmanager ICT-Security bij Hoffmann. Privé en werk raken steeds meer verweven en de media en netwerken die medewerkers gebruiken ook. Hierdoor tellen de risico’s die een medewerker privé loopt ook als risico’s voor het bedrijf. Deze komen bovenop de cyberrisico’s voor onder andere de bedrijfsnetwerken en de bedrijfswebsite. De Vogel: “Een medewerker die op een werkcomputer met ransomware te maken krijgt terwijl hij privé aan het surfen is, schrikt natuurlijk enorm. De tijd die hij kwijt is aan reageren en oplossen, gaat ten koste van zijn productiviteit.”
De risico’s die medewerkers als privépersoon lopen, tellen dus ook mee als risico’s voor het bedrijf. Deze risico’s komen vooral door het feit dat medewerkers zelf geen virusscanners draaien, gebruikmaken van oude besturingssystemen, zoals Windows XP, slachtoffer worden van phishing-aanvallen of te maken krijgen met ransomware.
De Vogel: “Bij Hoffmann leiden bijna alle onderzoeken naar gevallen van phishing tot succes. Maar we blijven het zeggen: voorkomen is echt beter dan genezen. Daarom is het belangrijk om medewerkers bewust te maken van de gevaren van cybercriminaliteit.” Hoffmann schat in dat de schade voor het bedrijfsleven voortvloeiend uit deze vormen van criminaliteit per jaar al snel in de tientallen miljoenen loopt.