De cijfers liegen er niet om. Waar aan de ene kant blijkt dat cybercriminelen steeds slimmer worden en het vizier vaker op kleine en middelgrote ondernemingen richten, blijven juist die ondernemers achter om hun business digitaal weerbaar te maken.
Uit één van die recente onderzoeken, in opdracht van het Nationaal Cyber Security Centrum, blijkt dat maar 23 procent van de Nederlandse ondernemers zich momenteel zorgen maakt om slachtoffer te worden van een hack. Schokkende cijfers, wat het zijn juíst de ondernemers in het mkb die een populair doelwit vormen voor cybercriminelen. Veel ondernemers denken nog altijd dat hun organisatie ‘te klein’ of ‘niet lucratief’ genoeg is voor hackers en dat deze veel liever de grote corporates targetten. En hoewel dat in het verleden klopte, hebben die grotere organisaties inmiddels de digitale veiligheid op orde, waardoor de online crimineel de aandacht verlegt naar een makkelijkere prooi.
Fabeltje over cybercriminelen
,,Het fabeltje dat cybercriminelen alleen achter de multinationals van deze wereld aan zitten moet echt eens de wereld uit worden geholpen,” stelt Erwin Sprengers, Product Manager Security bij KPN. ,,We zien steeds vaker dat de ondernemingen in het midden- en kleinbedrijf slachtoffer worden. Dat zit hem in twee oorzaken. Aan de ene kant hebben de kleinere bedrijven hun cybersecurity meestal een stuk minder op orde dan de grotere bedrijven. En aan de andere kant zien we dat de opkomst van technologieën als AI en Generative AI betekent dat ook criminelen repetitieve taken kunnen automatiseren. Waar ze zich voorheen richten op één doelwit, schieten ze nu met hagel en kijken ze vervolgens wel wie of wat ze geraakt hebben.”
Waar hackers zich voorheen richten op één doelwit, schieten ze dankzij de opkomst van AI nu met hagel
Basisprincipes
De meest eenvoudige manier voor ondernemers om in elk geval de eerste digitale sloten rond de poorten van hun online omgeving te hangen zijn een viertal basisprincipes. Zet je multifactor-authorisatie aan, maak regelmatig back-ups van al je systemen en bewaar die op een plek die los staat van de online omgeving van je business, zorg dat je de automatische updates aanzet voor alle software die je gebruikt en train je medewerkers regelmatig op het vlak van cybersecurity.
,,Bedrijven die de basisprincipes op orde hebben zijn veel minder interessant voor hackers,” aldus Vincent Leussink, Propositiemanager Cloud & Security bij KPN. ,,Wanneer een cybercrimineel ziet dat het bij jouw organisatie niet eenvoudig is om binnen te komen, zoeken ze hun heil elders. Juist daarom hameren veel instanties er op dit moment bij ondernemers op om in elk geval die basis goed te hebben en dit ook regelmatig te controleren. Het stukje governance, checken of alles echt nog op orde is. Staan je automatische updates wel echt aan, heb je je medewerkers recent nog getraind? Er wordt vaak ten onrechte gedacht dat als het één keer is nagelopen, het voorlopig wel goed zit. Maar internetcriminelen worden steeds slimmer en de ontwikkeling gaat door nieuwe technologieën steeds sneller. We zien helaas dat het mkb op dit moment die ontwikkeling niet kan bijbenen en dus een groter risico loopt om slachtoffer te worden.”
Slechts 23 procent van de Nederlandse ondernemers maakt zich zorgen om gehackt te worden
Maak een plan
Zijn de basisprincipes op orde? Dan zijn die eerste belangrijke stappen gezet. Maar dat betekent niet dat je als ondernemer de boel weer voor langere tijd zo kunt laten. Door de snelle technologische veranderingen is een voortdurende bewustwording rond de digitale veiligheid van je bedrijf essentieel. En denk ook eens een stap verder. Stel dat het onverhoopt tóch fout gaat. Wat kun jij dan doen om je bedrijf zo snel mogelijk weer up and running te krijgen?
,,Onze belangrijkste tip voor ondernemers: maak een plan,” zegt Leussink. ,,Zie het als de halfjaarlijkse brandoefening die bedrijven moeten doen. BHV’ers die op die momenten iedereen veilig naar buiten begeleiden moeten ook regelmatig getraind worden en op de hoogte zijn wat ze in welk scenario moeten doen.” ,,Belangrijk hierbij is dat je als ondernemer, of als de persoon die hier binnen de organisatie voor verantwoordelijk is hiermee aan de slag gaat,” vult Sprengers aan.
Een simpel overzicht van alle gegevens die belangrijk zijn om voorhanden te hebben wanneer het fout gaat. De contactgegevens van je medewerkers, van de leveranciers waar je mee werkt en van de bedrijven die je online infrastructuur hebben opgezet.” ,,En bewaar dat plan dan niet online of op je laptop, maar print het uit en stop het in een la of in de kluis,” aldus Leussink. ,,We moeten als ondernemend Nederland écht nog stappen zetten om digitaal weerbaarder te worden, liever vandaag nog dan morgen. En mocht je er zelf niet uitkomen? Neem dan contact op met je IT-provider. Samen sterker vooruit, daar draait het om.”
Wil je meer weten over de diensten die KPN voor klein zakelijk en het mkb aanbiedt om de digitale veiligheid te verbeteren? Kijk dan hier.
Bekijk hier de voorwaarden.
