Uit onderzoek van IBM blijkt dat de gemiddelde kosten die getroffen bedrijven aan een cyberaanval moeten betalen, enorm zijn toegenomen. Het gaat hier om het verlies van klanten, maar ook om extra kosten zoals het bemannen van de servicedesk na de aanval en het betalen van boetes. Dit onderstreept het cruciale belang voor het mkb om een veiligheidscultuur te creëren en preventieve beveiligingsmaatregelen te nemen.
Phishing grootste cybervorm bij mkb
Ongeveer negentig procent van alle cyberaanvallen begint met phishing: mensen klikken op een kwaadaardig linkje of downloaden malware. Het creëren van een sterke securitycultuur, die veilig online gedrag van medewerkers stimuleert, is daarom heel belangrijk. Naast phishingtrainingen is het juiste gebruik van aangeboden applicaties en procedures binnen de organisatie ook erg belangrijk. Managers moeten het goede voorbeeld geven om veilig gedrag te stimuleren.
Over de Cyber Security Week
Tijdens de Cyber Security Week van DPG Media en De Ondernemer vergroten we het bewustzijn over de toenemende cyberdreigingen, leren we hoe je systemen en gegevens effectief kunt beschermen en voorzien we ondernemers van strategieën om snel en adequaat te reageren op cyberincidenten. De Cyber Security Week is een redactioneel concept in samenwerking met partners.
Lange wachtwoorden verplicht
Ondernemers zouden ook lange wachtwoorden verplicht moeten stellen. Hierbij kan een wachtwoordmanager een goed hulpmiddel zijn. Daarnaast moet tweefactorauthenticatie de norm zijn: deze extra stap om toegang tot een account te krijgen, maakt het moeilijker voor cybercriminelen om inloggegevens te misbruiken.
Verder is goede cyberhygiëne een must. Denk aan het maken van back-ups en het direct installeren van security updates. Een goede back-up kan ervoor zorgen dat bij een ransomware-aanval de data snel kan worden teruggezet, zonder dat er losgeld betaald hoeft te worden aan de cybercriminelen.
Politie inschakelen
Bij een cyberaanval is het ook verstandig om de politie in te schakelen. Uit het onderzoek blijkt dat hiermee de snelheid van het oplossen van de aanval enorm verbetert en dat ook de kosten een stuk lager uitvallen.
Tenslotte is het sowieso verstandig als ondernemers zich laten adviseren door een IT-partner of een cyberexpert in huis halen. Helaas is er een tekort aan gekwalificeerde security-experts. AI kan hier deels mee helpen. Ook het gebruik van softwareleveranciers die security hoog in het vaandel hebben staan is een goede beveiligingsmaatregel.
