3.5 IT-risico’s
Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum:
april 2025
schade veroorzaken
De laatste jaren is cybercriminaliteit flink toegenomen. Denk maar eens aan DDoS-aanvallen, hacken, informatie stelen via acquisitiefraude of factuurfraude. Het komt allemaal steeds vaker voor. Een aanval door cybercriminelen kan ernstige schade veroorzaken zoals:
- imagoschade;
- discontinuïteit van bedrijfsactiviteiten;
- financiële claims en sancties.
Vaak komen cybercriminelen binnen op een netwerk via een mail of een fout van een werknemer. IT-risico’s zijn daarmee niet het probleem van alleen de IT-afdeling, maar het probleem van de gehele onderneming.
Maatregelen
Voorbeelden van maatregelen tegen IT-risico’s zijn:
- Het nemen van organisatorische maatregelen zoals het ontwikkelen en toepassen van beveiligingsbeleid en IT-procedures. Ontwikkel ook een IT-calamiteitenplan om de schade bij ernstige calamiteiten te beperken!
- Bewustwording creëren bij werknemers. Dit is geen eenmalige actie, maar vraagt langdurige aandacht.
- Het bouwen van ‘elektronische’ muren in hardware en software (zoals data-encryptie, toegangsbeheer, gescheiden serveromgevingen en multifactorauthenticatie (MFA).
- Monitor IT-systemen en spoor mogelijke incidenten en aanvallen op.
- Zorg er ten slotte voor dat de ontwikkelingen op het gebied van cybercriminaliteit worden gevolgd, zodat je op de hoogte bent van de actuele ontwikkelingen.