Tag: bedrijven

Softwarekraak kost bedrijven miljoenen

  door

Vakgenoten hebben het er al veel langer over. Bedrijven nemen security & risk management niet serieus genoeg en lopen daardoor (onnodig) grote risico’s.

Onderzoek van Monique Otten, bedrijfsadviseur bij Ernst& Young, bevestigt dit beeld maar weer eens en somt de feiten voor ons op:
Bedrijven lopen steeds meer financiële schade op door computercriminaliteit, maar doen zelden aangifte. De diefstal van geld, gegevens en het plaatsen van virussen neemt volgens 43% van de bedrijven toe. Zeker 74.000 Nederlandse bedrijven lijden financiële schade, bij 13% was dat vorig jaar meer dan een €1 miljoen (bron).

Aan het eind van het artikel worden nog meer feiten weergegeven:
De helft van de onderzochte ondernemingen die financieel geraakt is boekt schade in van €10.000 tot €500.000. Otten: ,,Verbazingwekkend is dan dat ruim 30% van de bedrijven zelfs de meest eenvoudige firewall-software niet heeft.” Verzekeraars zullen bij cyberinbraken dan ook niets uitkeren.

Als de helft van die 74.000 bedrijven een schade inboekt van minimaal € 10.000 dan hebben we het dus al over een bedrag van € 370.000.000. Dan hebben we het nog niet eens gehad over de gevolgschade en de imagoschade waardoor nog vele malen meer omzet wordt misgelopen.

Ik ben heel benieuwd wanneer organisaties dit soort incidenten serieus gaan nemen. Als zelfs de eenvoudigste maatregelen al niet genomen worden, dan vraag je er ook een beetje om. Ik hou mijn hart vast en ben graag bereid die organisaties die wel serieus er mee aan de slag willen verder te helpen.

Bedrijven willen af van gelegenheidsinbrekers

  door

Een vreemde titel voor een bericht, hij intrigeerde mij in ieder geval en dus besloot ik om verder te lezen. De rest van het artikel was minder interessant dan de kop in eerste instantie deed lijken, maar goed ik zal proberen er hier een interessante draai aan te geven.

Stichting Beveiliging Bedrijventerreinen Teylingen gaat het industrieterrein Jagtlust in Sassenheim beter beveiligen. Met de maatregelen willen ze de tachtig procent gelegenheidsinbrekers kwijtraken, want hen wordt het vaak veel te makkelijk gemaakt…,,Als er een vrachtwagen pal voor een bedrijf wordt geparkeerd en de entree zo wordt afgeschermd, kan je er bijna ongehinderd je gang gaan” (bron)

Op dit bedrijventerrein willen ze dus dé 80% gelegenheidsinbrekers kwijtraken (als je dan toch weet wie het zijn kun je ze misschien beter gewoon oppakken). De overige 20% mag dan dus blijkbaar zijn gang blijven gaan want dat is een geaccepteerd risico. Zodra we spreken over 80/20 moet ik in ieder geval denken aan het Pareto-principe. Vertaald naar dit voorbeeld stelt dat principe dat 20% van de inbraken gepleegd wordt door 80% van de gelegenheidsinbrekers. Andersom geldt dan dus dat de overige 80% van de inbraken gepleegd wordt door de overige 20% van de gelegenheidsinbrekers.

Volgt u me nog? Is het dan niet vreemd dat we dus die eerste 80% (die dus “maar” 20% van de inbraken pleegt) tegen willen houden? Zouden ze niet juist moeten proberen om die 20% van de inbrekers die 80% van de inbraken pleegt buiten de deur te houden?

Ach, misschien lees ik het te letterlijk. Wel prettig trouwens dat de projectleider van dit geheel even aangeeft wat de modus operandi van de gelegenheidsinbrekers is. Parkeer een vrachtwagen voor het bedrijf en je kunt ongestoord je gang gaan.

Ben benieuwd welke maatregelen ze gaan nemen. Zal wel wat te maken hebben met alarmsystemen en alarmopvolging. Misschien nog een idee: sluit het bedrijventerrein ’s nachts af voor vrachtverkeer dan moeten ze in ieder geval een nieuwe modus operandi verzinnen.