Uit onderzoek dat Kaspersky eind 2023 uitvoerde, bleek dat 74 procent van de Europese mkb’ers de afgelopen twee jaar minstens één cyberincident heeft meegemaakt. De gevolgen van deze aanvallen waren ernstig en resulteerden onder anderen in het lekken van vertrouwelijke gegevens (40%), reputatieschade (23%) en verlies van vertrouwen van klanten (27%).
Lees ook: Cyberaanvallen nog geen wake-up call voor gros Nederlandse bedrijven
Ongeveer 13 procent van deze bedrijven moest zelfs bepaalde onderdelen van hun bedrijfsvoering opschorten. Als we kijken naar de redenen voor deze cyberincidenten, is het duidelijk dat het gebruik van zwakke wachtwoorden of het niet regelmatig bijwerken van wachtwoorden een van de belangrijkste oorzaken was. Deze reden is goed voor een kwart (26%), na het downloaden van malware.
Tips om het wachtwoordbeleid van je bedrijf te verbeteren
1. Maak sterke wachtwoorden
Een open deur, maar maak altijd sterke, niet-traceerbare wachtwoorden. Ondanks het belang ervan, wordt deze voor de hand liggende maatregel vaak verwaarloosd door werknemers die vaak moeten jongleren met talloze wachtwoorden voor de verschillende applicaties die ze gebruiken. Wachtwoorden moeten uniek zijn voor elke bedrijfsdienst en het liefst bestaan uit complexe combinaties van letters, cijfers en speciale tekens. Zwakke en hergebruikte wachtwoorden zijn namelijk een makkelijk doelwit voor cybercriminelen, die geautomatiseerde tools gebruiken om ze te kraken.
2. Schakel multi-factor authenticatie in
Multi-factor authenticatie (MFA) voegt een extra beveiligingslaag toe door gebruikers te vragen om extra verificatie naast alleen een wachtwoord. Dit kunnen biometrische gegevens, eenmalige codes die naar een telefoon worden gestuurd of beveiligingsvragen zijn. Hoewel (kleine) bedrijven MFA als complex of onnodig kunnen beschouwen, is het een essentiële beveiligingsmaatregel die bescherming kan bieden tegen verschillende cyberbedreigingen. Daarnaast vermindert het aanzienlijk het risico op ongeautoriseerde toegang tot accounts, zelfs wanneer wachtwoorden worden gekraakt.
3. Zorg voor bewustwording bij medewerkers
Bewustwording van werknemers is cruciaal voor effectieve wachtwoordbeveiliging en algehele online veiligheid binnen het mkb. Voorlichting over het belang van sterke wachtwoorden, de risico’s van het delen van wachtwoorden en de mogelijke gevolgen van cyberaanvallen is daarom erg belangrijk. Door een cultuur van bewustzijn van cybersecurity te stimuleren, kunnen mkb’ers hun werknemers een actieve rol laten spelen in het beschermen van gevoelige informatie en het beperken van cyberdreigingen.
4. Beveilig apparaten en netwerken
Mkb’ers moeten ook stappen ondernemen om hun apparaten en netwerken te beschermen met cybersecurityoplossingen. Met steeds meer cloudgebaseerde diensten en mensen die op afstand werken, moeten mkb’ers ervoor zorgen dat hun apparaten en netwerken voldoende beschermd zijn tegen malware, phishingaanvallen en andere cyberbedreigingen. Door gerenommeerde cybersecuritysoftware te installeren, firewalls in te schakelen en besturingssystemen en software up-to-date te houden, kunnen mkb’ers hun verdediging aanzienlijk versterken.
