Mkb’ers onderschatten gevaren cybercriminaliteit

Schrikbarende cijfers, maar nog steeds is cybercrime niet echt een hot topic bij veel mkb’ers. Hoe kan dat?

Het is snel gebeurd. Een medewerker klikt op een linkje in een mail en bam, alle data van je bedrijf wordt gegijzeld. Cyberincidenten zijn er in allerlei vormen en maten en één op de twee bedrijven is weleens slachtoffer daarvan, blijkt uit onderzoek onder MKB-bedrijven van financieel dienstverlener Centraal Beheer. Schrikbarende cijfers, maar nog steeds is cybercrime niet echt een hot topic bij veel mkb’ers. Hoe kan dat?

De grootste reden waarom mkb-bedrijven zich geen zorgen maken, is omdat ze denken dat ze goed beschermd zijn, laat het onderzoek zien. Of ze denken dat hun bedrijf niet interessant is of te klein voor een cyberincident. Er deden meer dan 300 bedrijven mee. Die zorgeloosheid blijkt niet terecht, want want ook uit een groter onderzoek van het het Centraal Bureau van de Statistiek over 2016, blijkt dat één op de vijf bedrijven slachtoffer is geweest van een cyberaanval. En bij bijna de helft leidde dit tot extra kosten.

Dat kan voorkomen worden, zegt Nicole Mallens van ondernemingsorganisatie VNO-NCW. “De meeste mkb’ers nemen wel een aantal technische basismaatregelen. Denk dan aan een firewall, een virusscanner of het maken van backups. Maar”, zegt ze, “er is ook een groep mkb’ers die deze technische basismaatregelen niet neemt. En helaas, zijn deze technische maatregelen niet altijd up to date. Er zijn ook technische maatregelen die minder vaak worden genomen, zoals encryptie en monitoring. Vaak ontbreekt dan de kennis.”

Betere bescherming
Mkb-bedrijven zouden zichzelf dus beter moeten leren beschermen, of het misschien moeten uitbesteden? Dat laatste gebeurt al veel, geeft Mallens aan. “Veel mkb’ers besteden de IT uit en hopen dat het daarmee goed is geregeld. De bedrijven willen graag geholpen worden om de cybersecurity te versterken en willen informatie ontvangen via branche-orgnisaties.” Maar daarvoor moet het bedrijf zelf wel stappen nemen.

Ook uit het onderzoek van Centraal Beheer blijkt dat ICT-beheerders zich meer zorgen maken om de digitale veiligheid, dan de ondernemer zelf.

Nog een voorbeeld is bijvoorbeeld dat er weinig organisatorische maatregelen worden genomen. Ook daar valt nog een grote winst te behalen, zegt Mallens. “Veel mkb’ers hebben bijvoorbeeld geen intern beleid met betrekking tot online gedrag en een verplichting om wachtwoorden te veranderen.” En dat het van binnenuit beter moet, blijkt ook uit de cijfers van het onderzoek van het CBS. Grotere bedrijven hebben namelijk vaker last van ICT-incidenten, maar slechts 41% van die incidenten was door aanvallen van buitenaf. Waar zou die overige 59% van die incidenten vandaan komen?

Veel voorkomende cyberaanvallen:

Ransomware
Een softwarevirus dat je computer overneemt en de bestanden vergrendelt. Vervolgens moet je geld betalen om de bestanden weer terug te krijgen. Soms wordt er gedreigd met openbaring van alle data.

DDos-aanval
Bij Distributed Denial-of-Service wordt door overbelasting van de server, de website platgelegd. Hierdoor kunnen bedrijven niet meer verder werken, en opstaan er dus problemen.

Virus
Een virus kan door dubieuze websites verspreid worden. Door te klikken op een afbeelding of video kan het virus zich verspreiden, data beschadigen of verwijderen en kunnen computers verstoord raken.

Trojan horse
Een Trojaans paard is een vorm van malware. Dit zit in software verstopt. Als de software wordt geïnstalleerd, installeer je automatisch het paard erbij. Hierdoor kunnen hackers de computers binnendringen en bijvoorbeeld beveiligingssystemen uitschakelen.

Bron: deondernemer.nl : Carlijn Assink – 25-01-2019