Cybercriminaliteit: dit zijn de top-3 risico's in het mkb

De top 3 van ThreadStone wordt gepubliceerd in het kader van de European Cyber Security Month en is gebaseerd op nulmetingen en scans van bedrijven in de eerste drie kwartalen van 2019. In een tijd dat cybercriminelen steeds geraffineerder worden, is bewustzijn hierover cruciaal.

,,Cybercriminaliteit gaat allang niet meer om het stelen van creditcardgegevens,” zegt René van Etten, algemeen directeur van ThreadStone. ,,Criminelen weten dat continuïteit belangrijk is. Met een ransomware-aanval kunnen zij in één muisklik duizenden computers versleutelen. Als getroffen ondernemer kun je ineens nergens meer bij, de enige optie is om de sleutel te kopen bij de criminelen. En dat trucje kunnen kwaadwillenden in duizendtallen tegelijkertijd over het internet verspreiden. Een aantrekkelijk verdienmodel.''

Op het gebied van cyberweerbaarheid en mogelijke kwetsbaarheden zijn de ogen vaak gericht op grotere organisaties, maar met hun top 3 wil ThreadStone ook het mkb digitaal weerbaarder te maken, omdat hier de dreiging en impact even groot zijn als bij grotere bedrijven, maar de budgetten fors lager.

Top 3 kwetsbaarheden cybersecurity in mkb

1. (Slecht geïnformeerde) medewerkers

De meeste mkb-ondernemingen worden door onoplettendheid 'toevallig' slachtoffer van cybercriminaliteit. Het instrueren en trainen van mensen is daarom minstens zo belangrijk als de techniek. Het zijn de medewerkers die alert moeten zijn en blijven, bijvoorbeeld bij phishing-mails, het delen van vertrouwelijke informatie, het koppelen van devices aan het netwerk en het vernieuwen van wachtwoorden. Het begint bij het hoogste management dat informatiebeveiliging serieus neemt en de verantwoordelijkheid niet naar een (extern) IT’er afschuift. Als je je als leidinggevend bewust blijft van mogelijke risico’s en informatiebeveiliging telkens weer op de agenda plaatst, dan is een groot deel van het risico al ingeperkt.

2. Weinig kennis van de gebruikte systemen

Ondernemers weten vaak niet welke systemen ze hebben, op welke manier zij met het internet zijn verbonden en hoe kwetsbaar de systemen zijn. Er is weinig of soms zelfs geen zicht op hoe het netwerk eruitziet. Welke apparatuur is er aan het netwerk is gekoppeld? En welke URL’s en (sub)domeinen zijn er binnen de organisatie in gebruik? Meer kennis hierover maakt de kwetsbaarheid van deze systemen inzichtelijk, waardoor er ook gerichte bescherming mogelijk is.

3. Een goede back-up van het systeem ontbreekt

Een van de grootste bedreigingen binnen het mkb is een ramsomware-aanval. Dit houdt in dat documenten of gegevens 'gegijzeld' van een computer worden, vaak tegen een losgeldeis. Het hebben van een actuele en bereikbare back-up van het systeem is daarom cruciaal voor mkb-ondernemingen. Toch blijkt uit de bevindingen van ThreadStone dat er vaak onvoldoende nagedacht wordt over hoeveel tijd het eigenlijk kost om deze back-up terug te zetten en weer up-and-running te zijn. Een losse harde schijf die gekoppeld is aan de server of opslag in de cloud biedt dan ook geen garanties .