Sotheby's magazine, 2022-1

111 REALTY H o e k o m t d at ? “Het is ten eerste een gebrek aan kennis. We zitten meestal met de top van een bedrijf, de c-level, aan tafel. Het valt op dat er maar weinig kennis is over hoe bijvoorbeeld de administratie is ingericht, welke data voor wie toegankelijk zijn en hoe deze zijn beveiligd. Er wordt te vaak gedacht dat het allemaal wel goed zit. Totdat een cybercrimineel toeslaat en een onderneming een pak geld moet betalen om de eigen data terug te krijgen. Dan wordt er wel ingegrepen. Daarnaast: we handelen in Nederland te weinig proactief en te veel reactief. Er moet eerst iets gebeuren voordat we handelen. Die mindset moet veranderen.” E r wo r d t t o c h g e r e g e l d o v e r c y b e r c r i m i n a l i t e i t b e - r i c h t ? “Er is meer media-aandacht voor, maar de voorbeelden die naar buiten komen gaan vaak over grote ondernemingen als de Amerikaanse webhost Go Daddy, waarvan alle data werden gegijzeld. Daardoor denken kleinere ondernemingen dat het hen niet zo snel zal overkomen. Cybercriminelen kijken echter niet naar bepaalde branches, die zoeken vermogende ondernemingen. De professionele cybercriminelen gaan voor het organisations, the C-level. You'd be surprised how little they know about how their administration is set up, who has access to which data, and how that data is secured. People wrongly assume that everything will be fine, until a cybercriminal strikes and the company is forced to pay an extraordinary sum of money to retrieve their data. That's when they take action. On the other hand, we are more reactive than proactive in the Netherlands. Something has to shock us into action. We really need to change this mindset.’ Ev e n t h o u g h c y b e r c r i m e g e t s r e g u l a r c o v e r a g e i n t h e m e d i a ? ‘It may be getting more media coverage, but the focus is always on major corporations, like the data hijacking of American web hosting company GoDaddy. This gives smaller businesses a false sense of security. However, cybercriminals aren’t interested in specific industries, they’re interested in high net worth companies. Professional cybercriminals go after the big fish with the big money, leaving room for smaller criminals to swoop in and hijack smaller businesses. Thirty thousand euros is a lot of money to an SME and to a small-scale cybercriminal.’

Made with FlippingBook

RkJQdWJsaXNoZXIy ODM1NjU=