Bekijk de video:
Bakker is in het dagelijks leven adviseur verzekeringen en risicobeheer voor het mkb, als zzp-er binnen het franchiseconcept b2bsure. Daarnaast geeft hij op ondernemersforum Higherlevel.nl adviezen aan ondernemers, onder meer over cybersecurity. Hij ontwaart in zijn netwerk een enorme toename van cybercriminaliteit: ,,Er wordt veel actiever stiekem op de deur geklopt van kleinere tot middelgrote bedrijven. Het is heel naïef om als ondernemer nog te denken: ‘Wij worden geen slachtoffer, want bij ons valt minder te halen.’”
Phishing blijft belangrijkste aanvalstactiek
Die indruk wordt bevestigd door een onderzoeksrapport van ABN AMRO uit mei 2023, getiteld: ‘Mkb isoleert zich door beperkt bewustzijn cyberdreiging’. Uit een rondgang langs 233 zakelijke klanten blijkt dat het mkb voor het eerst vaker doelwit is geweest van cyberaanvallen dan het grootbedrijf (80 procent versus 75 procent). Voor zzp-ers ligt dit percentage ook al op 69. De meest voorkomende aanvalstactiek blijft phishing. Hierbij worden mensen via e-mails, sms- of WhatsApp-berichten en telefoontjes verleid tot het klikken op een link. Daarachter kan malware zitten waarmee een bedrijf kan worden platgelegd, of een proces dat leidt tot diefstal van inloggegevens. Vervolgens krijgen aanvallers toegang tot (gevoelige) bedrijfsgegevens, die kunnen worden verkocht of gebruikt voor afpersing.
Drie praktijkvoorbeelden van geslaagde aanvallen
Bakker noemt drie recente voorbeelden van geslaagde cyberaanvallen uit zijn eigen klantenkring: ,,Bij een klein advocatenkantoor verschaften criminelen zich toegang tot de derdenrekening, waarop schadepenningen en andere gelden voor klanten tijdelijk worden geparkeerd. Bij een ander advocatenkantoor werden de mailboxen gehackt."
,,Ook bij een bedrijf dat machines produceert voor de voedselverwerkende industrie, waren de rapen gaar: via een ransomwareaanval werden bedrijfsdata versleuteld. Het bedrijf meende een goede back-up te hebben en wilde sowieso geen losgeld betalen: daarmee financier je criminelen. In dit geval bleken de buitgemaakte bedrijfsgegevens echter nauwelijks vanuit de back-up terug te zetten. Dat zie je overigens vaak. Hierdoor kan dit bedrijf nu niet meer bij de oorspronkelijke ontwerptekeningen van een machineontwerp, om op basis daarvan aanpassingen te doen in reactie op nieuwe klantbehoeften. Nu moeten medewerkers bij een klantvraag naar een aanpassing hun originele tekening reconstrueren. Een tijdrovende, dure grap.”
Op Higherlevel.nl geeft Bakker aan ondernemers met vragen over cybersecurity onder meer de volgende tips mee:
Software-updates: altijd direct doorvoeren
,,Ik beschouw dit als één van de grootste manco’s in het mkb, waar veel bedrijven samenwerken met een IT-leverancier: een kritieke update kan zomaar een maand blijven liggen als IT-bedrijven het druk hebben. Updates brengen ook vaak extra werk met zich mee, want bij elke update moet je controleren of al je maatwerksoftware nog wel werkt. Soms moet je daarin aanpassingen doen. Maar hiermee wachten maakt je organisatie heel kwetsbaar. Cybercriminelen maken nota bene gebruik van bekende kwetsbaarheden in bestaande software. Zij identificeren via automatische programma’s bedrijven die deze achterdeurtjes open laten staan, om ze aan te vallen.”
Preventie: test regelmatig je back-up
,,Je moet bij preventie minimaal denken aan een veilig wachtwoordbeleid met tweefactor authenticatie, en goed werkende back-ups. Bij tweefactor authenticatie moet iemand die op een apparaat inlogt een extra code invoeren die is verkregen op een ander apparaat. En test dus ook regelmatig je back-up! Kan ik mijn bedrijfsdata wel lezen, en terugzetten? Ga hierover in gesprek met je IT-leverancier: ‘Kan ik mijn bestanden wel echt herstellen?’ Als dit lukt, voorkom je ook een eventueel dilemma rondom losgeldbetaling.”
Neem een cyberverzekering
,,De genoemde omgang met updates, tweefactor-authenticatie en back-ups behoren tot de minimumeisen van verzekeraars voor dekking van restrisico’s. Verzekeraars bieden klanten ook checklists én een securityscan aan: een specialist die langskomt om een nulmeting te doen. Bovendien zorgt deze verzekering voor een goed incident- en responsteam. Bij een calamiteit komen dan direct de juiste specialisten langs om de aard van de dreiging te bepalen en de juiste besluiten te nemen, waaronder: wel of niet het bedrijf meteen platleggen? Dat scheelt kostbare reactietijd.’’
Verdubbel je kans om te overleven
Ondanks het feit dat een gemiddeld cyberincident een mkb-bedrijf vaak één tot meerdere tonnen schade oplevert door onder meer misgelopen omzet, ingehuurde specialisten en weggevallen klanten, heeft minder dan tien procent enkele honderden euro’s per jaar over om zich tegen die risico’s te verzekeren. Cybercriminaliteit blijft ondanks de sterk toegenomen dreiging voor veel mkb-ers een low interest onderwerp. Bakker adviseert echter om nu adequate maatregelen te nemen gegeven het inmiddels enorme afbreukrisico: ,,Het is een ervaringsgegeven dat bedrijven die een calamiteitenplan hebben, een twee keer zo grote kans hebben om te overleven als bedrijven die dat niet hebben.’’
Wil je andere ondernemers om advies vragen of aan Norbert en zijn collega’s een vraag stellen? Ga dan naar www.higherlevel.nl/cyber-security-week
