Bedrijven lopen op het gebied van cybercriminaliteit dubbel risico. Niet alleen de systemen van de organisatie en de werknemers kunnen slachtoffer worden van een cybercrimineel: ook privérisico’s van werknemers kunnen een bedrijf behoorlijke schade toebrengen.

Medewerkers werken steeds vaker thuis, waar ze vanaf hun privé-computer inloggen op het bedrijfsnetwerk. Of ze bekijken op hun werkcomputer of zakelijke smartphone allerlei websites. Ze lopen dan net zoveel gevaar als anders om met cybercriminaliteit te maken te krijgen, zegt Bas de Vogel, unitmanager ICT-Security bij Hoffmann Bedrijfsrecherche. De beveiligingsonderzoeker schat in dat de schade voor het bedrijfsleven voortvloeiend uit deze vormen van criminaliteit per jaar al snel in de tientallen miljoenen loopt.

Privé en werk raken steeds meer verweven en de media en netwerken die medewerkers gebruiken ook. Hierdoor tellen de risico’s die een medewerker privé loopt ook als risico’s voor het bedrijf. Deze komen bovenop de cyberrisico’s voor onder andere de bedrijfsnetwerken en de bedrijfswebsite. De Vogel: “Een medewerker die op een werkcomputer met ransomware te maken krijgt terwijl hij privé aan het surfen is, schrikt natuurlijk enorm. De tijd die hij kwijt is aan reageren en oplossen, gaat ten koste van zijn productiviteit.”

De risico’s die medewerkers als privépersoon lopen, tellen dus ook mee als risico’s voor het bedrijf. Daarom is het belangrijk om medewerkers bewust te maken van de gevaren van cybercriminaliteit, aldus Hoffmann. Deze risico’s komen vooral door het feit dat medewerkers zelf:

• geen virusscanners draaien
• gebruikmaken van oude besturingssystemen, zoals Windows XP
• slachtoffer worden van phishing-aanvallen
• te maken krijgen met ransomware