Bedrijf overnemen? 3 stappen om cybersecurityrisico’s te herkennen en aan te pakken

Auteur: Tim de Groot, General Manager Benelux en Nordics bij Kaspersky

Ondernemen is hot, dat blijkt wel uit het feit dat Nederland begin dit jaar voor het eerst meer dan twee miljoen bedrijven telde en sinds 2022 is het aantal webshops zelfs met de helft gestegen.

Diegenen die wel hun eigen baas willen zijn, maar geen tijd willen steken in het vanaf de grond opbouwen van een bedrijf, kunnen overwegen een bedrijf over te nemen. Dat heeft als voordeel dat vooraf vastgestelde operaties, een klantenbestand en opgeleid personeel al aanwezig zijn. Daarbij moet wel de kanttekening gemaakt worden dat de koper moet anticiperen op mogelijke risico’s die verbonden zijn aan de overname. Denk daarbij bijvoorbeeld aan winstgevendheid, maar ook aan onderwerpen als cybersecurity.

Door onderstaande stappen te volgen, kun je beoordelen hoe cyberbestendig een bedrijf is en welke stappen je kunt ondernemen na de overname.

Stap 1 – Neem de databescherming van het bedrijf onder de loep

Voordat je van start gaat met de cybersecurity van je overgenomen bedrijf, is het goed om te weten of zich eerder cyberincidenten hebben voorgedaan. Vraag de verkoper daarom of dit het geval is en welke maatregelen zijn genomen om deze te beperken en herhaling te voorkomen. De reputatie van een overgenomen bedrijf is essentieel voor het succes ervan, dus een koper moet er zeker van zijn dat eventuele datalekken (als het bedrijf er een heeft gehad) in de toekomst geen problemen zullen veroorzaken.

Het gebruik van legitieme software, regelmatig patch-beheer, antivirus- en antispambescherming, een sterk wachtwoordbeleid en essentiële databack-ups zijn allemaal maatregelen die de kans op een inbreuk helpen te verkleinen. Als de vorige eigenaar het belang van deze maatregelen heeft ingezien en ze heeft geïmplementeerd, is dat een goed teken dat de organisatie minder blootgesteld zal worden aan cyberaanvallen en dat het cybersecuritybeleid niet ingrijpend herzien hoeft te worden.

Stap 2 – Identificeer je meest waardevolle asset

Om te weten hoe je je bedrijf moet beschermen, moet je eerst weten wát je wilt beschermen. Identificeer daarom als eerste wat de meest waardevolle assets van het bedrijf zijn. Voor een webshop is dit bijvoorbeeld de website waarop de artikelen worden verkocht. In dit geval moet de eigenaar de security van deze digitale bron zorgvuldig controleren door een kwetsbaarheidscontrole uit te voeren. Dit kan bijvoorbeeld met behulp van een scantool. Daarnaast is een handmatige analyse van de code door een specialist waardevol om bugs op te sporen die niet door een scanner worden ontdekt, maar wel door vijanden misbruikt kunnen worden.

Stap 3 – Zorg ervoor dat nieuwe medewerkers helpen het bedrijf te beschermen

Omdat het merendeel van hacks te maken heeft met fouten van werknemers, mag een potentiële koper deze factor niet over het hoofd zien bij het beoordelen van de cyberbestendigheid van het bedrijf. Mocht de vorige eigenaar weinig hebben gedaan op het gebied van security awareness, dan is het belangrijk om hier aandacht aan te besteden bij het personeel. Werknemers moeten op zijn minst begrijpen waarom het belangrijk is betrouwbare wachtwoorden te gebruiken, bedrijfsgegevens niet op te slaan in onbetrouwbare cloudservices en hoe ze phishing-e-mails kunnen herkennen.

De cyberbestendigheid van een bedrijf in stand houden is een voortdurend en doorlopend proces. Als je echter vanaf de start de basisbeginselen van cybersecurity controleert, kun je de kans op problemen verkleinen en een duidelijk pad uitzetten voor verbeteringen. Deze kunnen je helpen om de nieuwe bedrijfsdoelen te bereiken.