Uit onderzoek door het Centraal Bureau voor de Statistiek blijkt dat alleen al in 2023 minimaal zestien procent van de Nederlandse bevolking slachtoffer is geweest van een hack of phishingaanval. Minimaal, want lang niet elke vorm van cybercriminaliteit wordt gemeld bij de politie. Onder die grote groep mensen zitten ook steeds vaker ondernemers die werkzaam zijn zzp’er of mkb’er.
Waar internetcriminelen zich vroeger voornamelijk richtten op ‘grote vissen’ zijn het nu ook vaker kleinere ondernemingen die slachtoffer worden, meestal met grote gevolgen. Waar een groot bedrijf een verlies van tienduizenden euro’s of enkele tonnen wel op kan vangen, kan het voor kleinere bedrijven het einde van hun ondernemersreis betekenen. Doodzonde. En onnodig, want als je basisveiligheid op orde is, kun je de meeste ellende al voorkomen.
,,De verhalen van ondernemers die slachtoffer zijn geworden van een cyberaanval zijn schrijnend en motiveren me om te helpen het bij anderen te voorkomen,” zegt Erwin Sprengers, Product Manager Security bij KPN. ,,Het is gewoon doodzonde dat mensen jarenlang al hun energie in de goede zaak stoppen, om het vervolgens door een kwaadwillend persoon met een paar drukken op het toetsenbord tenietgedaan te zien worden.”
Volgens Sprengers was hacken vroeger voorbehouden aan een select groepje whizzkids, mensen die echt verstand van coderen en programma’s bouwen hadden. ,,Maar tegenwoordig kunnen de programma’s om een aanval te plaatsen door iedereen gekocht worden. Gewoon online, op wat we het dark web noemen. Hacken is hierdoor niet meer voorbehouden aan techneuten, maar kan door iedereen met een zak geld worden uitgevoerd, om vervolgens een veelvoud daarvan bij anderen te stelen. En tegenwoordig zijn dat heel vaak ook de kleinere tot middelgrote bedrijven, ook hier in Nederland.”
Mkb in het vizier
Uit onderzoek van ABN Amro eerder dit jaar onder 895 organisaties blijkt dat ruim zeventig procent van de kleine en middelgrote bedrijven in Nederland die ondervraagd zijn vorig jaar te maken heeft gehad met een vorm van cybercriminaliteit. Onder zelfstandigen is dit aantal 55 procent. Enorme aantallen dus en hoewel gelukkig in de meeste gevallen niets buit wordt gemaakt, zijn er elk jaar ondernemers die noodgedwongen het faillissement moeten aanvragen na een aanval.
,,Omdat de grotere bedrijven die voorheen het doelwit waren van internetcriminelen tegenwoordig hun beveiliging veel beter op orde hebben en er in veel gevallen een heel team onder leiding van een CISO (Chief Information Security Officer, red.) op hebben zitten, is de aandacht verschoven naar kleinere bedrijven,” stelt Vincent Leussink, Propositiemanager Cloud & Security bij KPN.
De aandacht is verschoven naar kleinere bedrijven
,,Bij een groot bedrijf valt misschien wel meer geld te halen, maar de kans op succes is veel kleiner geworden. De meeste kleinere en middelgrote bedrijven hebben niet altijd een cybersecurityteam in huis en digitale veiligheid wordt er meestal een beetje ‘bij’ gedaan (of zelfs helemaal niet gedaan). Vaak door een handige IT’er, soms gewoon door de ondernemer zelf. Hierdoor is de slagingskans voor een cybercrimineel bij die bedrijven groter. En omdat gekochte hacks met de hulp van AI en intelligente automatisering ineens verschillende bedrijven tegelijkertijd kunnen aanvallen wordt de totaal mogelijke buit ook vele malen groter.”
Basisveiligheid
Nu kun je - om te voorkomen dat jouw bedrijf slachtoffer wordt van internetcriminaliteit - natuurlijk een team inrichten om de strijd aan te gaan. Maar de realiteit is dat dit lang niet voor alle ondernemingen haalbaar is. Het is ook helemaal niet in alle gevallen nodig, want als je de basisveiligheid op orde hebt kun je jouw zaak al goed beschermen. Maar dan moet je wel weten wat hierbij komt kijken en hoe jij en je medewerkers die basisveiligheid het best kunnen implementeren.
,,De allereerste stap die we bij KPN aanraden is het instellen van multifactorautorisatie,” stelt Sprengers. ,,Net zoals wanneer je met je DigiD wilt inloggen en hiervoor eerst met je telefoon een koppelcode moet invoeren of een qr-code moet scannen. Let er daarnaast altijd op dat je updates voor je computer ook daadwerkelijk doorvoert en zorg voor een werkplekbeveiligingspakket met antivirus-tool. Oh, en maak je wachtwoorden niet te makkelijk en gebruik een wachtwoordmanager om deze veilig te bewaren.De meeste wachtwoordmanagers werken op alle apparaten, waardoor je overal en altijd bij je wachtwoorden kan komen” ,,Zorg daarnaast voor back-ups van je systemen,” vult Leussink aan.
Train je mensen op het gebied van cyberveiligheid
,,Ons advies is om dit elke dag te doen en deze ook te controleren om te zien of ze werken. Dat je werkt in de cloud garandeert in de meeste gevallen NIET dat er ook een back-up wordt gemaakt! En tenslotte: train je mensen op het gebied van cyberveiligheid. Niet eens per jaar in een hutje op de hei zitten of een cursus doen, maar gedurende het hele jaar. Zo zorg je dat je medewerkers zich bewust zijn van het belang van goede digitale veiligheid. En dit ook blijven. Ook hier zit de kracht in de herhaling.”
Subsidie
Er komt de laatste jaren gelukkig steeds meer aandacht voor cybersecurity en veel ondernemers zijn zich er ook wel van bewust dat ze er iets mee moeten. Maar ze vinden het vaak nog lastig om te bepalen wat dat iets precies is. Of ze zijn bang dat het enorm veel geld kost. De meeste stappen naar basisveiligheid die Sprengers en Leussink benoemen hoeven echter amper niets te kosten. Alleen personeelstraining.Maar dat is dan misschien ook wel één van de belangrijkste, omdat in 96 procent van de gevallen een cybercrime-incident voortkomt uit menselijk handelen die de aanval mogelijk maakt. Maar dan nog is het soms moeilijk om tussen al het aanbod aan cursussen de juiste voor jouw bedrijf te vinden.
,,We merken bij veel ondernemers een vorm van paniek wanneer het op cybersecurity aankomt,” stelt Sprengers. ,,Ze willen wel, maar weten niet hoe. Vaak kijken ze dan naar de overheid, maar de overheid heeft ook niet altijd overal het juiste antwoord op.”
,,Mede daarom hebben we KPN Cybersecurity voor mkb opgezet, een dienst gericht op het begeleiden van ondernemers bij het op orde brengen van de veiligheid van hun digitale infrastructuur,” vult Leussink aan. ,,Als organisatie zijn wij tegenwoordig volledig secure by design: bij alles wat we doen denken we eerst aan de veiligheid. Die kennis en expertise kunnen we als geen ander overbrengen om ondernemingen weerbaarder te maken. En het mooie is dat er vanuit de overheid ook nog tot 1.250 euro subsidie uit het programma ‘Mijn Cyberweerbare Zaak’ op wordt gegeven, zodat het voor de meeste ondernemers helemaal geen grote kostenpost hoeft te zijn.”
Wil je meer weten over de diensten die KPN voor klein zakelijk en het mkb aanbiedt om de digitale veiligheid te verbeteren? Kijk dan hier.
