„Het is te ingewikkeld, waardoor ze het niet oppakken.” Dat zegt Erwin Sikma, oprichter en eigenaar van SpySecure. Hij pleit voor oplossingen die aansluiten bij de praktijk van het mkb: eenvoudig in gebruik, kostenefficiënt en gericht op het afdekken van de belangrijkste digitale risico’s.
‘Cybersecurity is te duur en te complex’
De nieuwe NIS2-regelgeving dwingt duizenden Nederlandse bedrijven om de digitale beveiliging op orde te brengen. Voor veel mkb’ers is dat eenvoudiger gezegd dan gedaan. Cybersecurity blijkt vaak te technisch, te duur of simpelweg niet te overzien. „De markt is nog niet ingericht op het mkb,” zegt Sikma.
De reden? Hij merkt dat de cybersecuritymarkt nog volop in ontwikkeling is. „We zitten in een early stage-markt. Veel oplossingen zijn ontworpen voor grote organisaties en passen daardoor nog niet goed bij mkb-bedrijven. Dat is geen bewuste keuze, maar toont slechts dat de markt nog onvoldoende volwassen is.”
Voor kleinere bedrijven zonder eigen IT-afdeling is dat extra lastig: „De markt voor cybersecurity-oplossingen is ondoorzichtig en ingewikkeld.” Hij legt uit dat ondernemers behoorlijk wat technische kennis moeten hebben om te begrijpen welke maatregelen zinvol zijn laat staan om leveranciers te kunnen vergelijken op kwaliteit en prijs. „Daardoor blijft het voor veel mkb’ers een ingewikkeld en kostbaar traject, waar ze niet mee aan de slag gaan.”
Dreigingen en mkb’ers kwetsbaarder
Dreigingen worden slimmer en mkb’ers kwetsbaarder. Sikma wijst erop dat juist kleinere bedrijven steeds vaker slachtoffer zijn van digitale aanvallen. „Ze zijn minder goed beveiligd, en daardoor een makkelijk doelwit voor aanvallers die vaak volledig geautomatiseerd te werk gaan.” Steeds meer ondernemers krijgen te maken met ransomware-aanvallen, phishing en factuurfraude via e-mail, of datalekken door gestolen inloggegevens.
Een cyberaanval kan systemen stilleggen, leiden tot losgeldbetalingen, dubbele factuurbetalingen, verlies van gevoelige data en blijvende reputatieschade. Maar ook indirecte gevolgen spelen een rol. „We zien dat grote opdrachtgevers en financierders steeds vaker vragen naar cybersecurity en compliance. Bedrijven zonder goede beveiliging lopen daardoor kansen mis.”
Door digitale veiligheid makkelijker te maken kan het mkb ermee aan de slag
‘Cybersecurity is een groeiversneller’
Volgens Sikma beoordelen veel ondernemers cybersecurity nog te veel als een vorm van risicobeperking. „In werkelijkheid is het juist een concurrentievoordeel. Wie de basis op orde heeft, voldoet beter aan eisen van klanten, komt soepeler door audits en krijgt gemakkelijker toegang tot financiering en verzekeringen.” Met de komst van de NIS2-richtlijn wordt dat alleen maar belangrijker. Die verplicht meer bedrijven om maatregelen te nemen op het gebied van digitale veiligheid, incidentrespons en risicobeoordeling. „Zelfs bedrijven die daar niet direct onder vallen, krijgen er via hun keten van leveranciers of klanten toch mee te maken.”
Cherry-picking in plaats van over-engineering
SpySecure ontwikkelde een platform dat wél is afgestemd op de praktijk van het mkb. Het platform combineert technologieën voor automatische endpointbescherming, slimme e-mail filtering, detectie van ransomware en het opsporen van verdachte inlogpogingen in cloud- en SaaS-omgevingen. „We kijken steeds naar de effectiviteit én kosten-efficiëntie van oplossingen, en kiezen alleen de technologieën die echt waarde toevoegen voor het mkb.” Het bedrijf doet in feite cherry-picking: „Met slimme keuzes dekken we 95% van de risico’s af – zonder onnodige complexiteit of kosten.”
Dat werkt volgens Sikma net als op een bedrijventerrein: panden met zichtbare beveiliging worden vaker overgeslagen. „Zo werkt het digitaal ook. Door de juiste drempels op te werpen, wordt de verhouding tussen risico en potentiële opbrengst voor aanvallers onaantrekkelijk.” Professionele cybercrime-organisaties opereren volgens hem als geoliede machines: „Ze mikken niet op willekeurige slachtoffers, maar op doelwitten die weinig weerstand bieden en snel resultaat opleveren.” Daarnaast is bewustwording een belangrijk onderdeel, benadrukt Sikma. „Medewerkers blijven voorlopig de zwakste schakel. Daarom bieden we geautomatiseerde campagnes en tools om hen weerbaar te maken tegen phishing en social engineering.”
Automatiseren om betaalbaar te blijven
Automatisering speelt daarbij een sleutelrol. „De tegenstander gebruikt automatisering en AI dus je moet zorgen dat de beveiliging ook automatisch leert, signaleert en ingrijpt,” zegt Sikma. „Menselijke controle alleen is niet schaalbaar. Door technologie centraal te stellen, kunnen we beveiliging betaalbaar houden én toegankelijk maken.”
Het resultaat is een samenstelling van technologieën die grotendeels autonoom functioneren, geïntegreerd in één platform. Dat wordt aangeboden via een betaalbaar abonnementsmodel. „Zodra er betere oplossingen beschikbaar zijn, integreren we die direct, zodat mkb-bedrijven altijd profiteren van de best beschikbare bescherming.”
Steeds meer mkb’ers komen in actie
De druk op mkb-bedrijven om hun digitale beveiliging op orde te brengen neemt toe door nieuwe wetgeving zoals NIS2 én strengere eisen van klanten, financiers en ketenpartners. Dat maakt het onderwerp urgenter dan ooit. Waar eerder nog werd afgewacht, komt er volgens Sikma nu duidelijk beweging: „Steeds meer ondernemers maken cybersecurity tot prioriteit en kiezen voor pragmatische oplossingen die hen direct ontzorgen.” Daarbij valt de keuze regelmatig op een alles-in-één aanpak, zoals die van SpySecure.
Meer informatie is te vinden op de website van SpySecure.
