Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Het midden- en kleinbedrijf (MKB) is een essentiële spil in de Nederlandse economie en vertegenwoordigt een groot deel van de werkgelegenheid en economische groei. Echter, uit verschillende onderzoeken blijkt dat het MKB zich in toenemende mate kwetsbaar opstelt op het gebied van cyberveiligheid. Zo wordt acht op de tien MKB'ers getroffen door cybercriminaliteit, terwijl het bewustzijn over de gevaren en de te nemen maatregelen achterblijft. In dit artikel bespreken we de uitdagingen waarmee het MKB wordt geconfronteerd en geven we aanbevelingen voor het versterken van de cyberveiligheid.
Cyberdreiging en de kwetsbaarheid van het MKB
Uit onderzoek van ABN AMRO, BNR Nieuwsradio en Dutch IT Channel blijkt dat het MKB zich steeds meer isoleert door een beperkt bewustzijn van cyberdreigingen. Cybercriminelen richten zich steeds vaker op het MKB, omdat ze gemakkelijke doelwitten zijn in vergelijking met grotere organisaties die meer middelen hebben om hun netwerken en systemen te beveiligen. Bovendien zijn de gevolgen van een cyberaanval voor het MKB vaak groter: financiële verliezen, reputatieschade en verlies van klanten kunnen leiden tot faillissement.
Cyberaanvallen nemen toe onder alle bedrijfsgroottes
Percentage bedrijven dat te maken heeft gehad met een cyberaanval (n=233)
Beperkt bewustzijn en preventie
Hoewel het aantal cyberaanvallen op het MKB toeneemt, blijkt het bewustzijn over de risico's en de noodzaak van preventie beperkt te zijn. Veel ondernemers zijn zich onvoldoende bewust van de gevaren en de mogelijke gevolgen van een cyberaanval. Bovendien ontbreekt het vaak aan kennis en expertise om de juiste beveiligingsmaatregelen te treffen. Hierdoor worden basale beveiligingsmaatregelen, zoals het installeren van firewalls, regelmatig updaten van software en het trainen van personeel, vaak over het hoofd gezien.
Risicoperceptie neemt toe bij grootbedrijf, maar blijft achter bij mkb
Percentage bedrijven dat cybercriminaliteit ziet als “veel” of “heel erg veel risico” voor de organisatie (n=233)
Aanbevelingen voor verbetering van de cyberveiligheid
Om de cyberveiligheid van het MKB te verbeteren, zijn er verschillende stappen die ondernemers kunnen ondernemen:
- Bewustwording vergroten
Ondernemers moeten zich bewust zijn van de risico's en gevaren van cybercriminaliteit. Door regelmatig te informeren over de nieuwste dreigingen en de gevolgen daarvan, kan het bewustzijn over het onderwerp worden vergroot. Ook het delen van ervaringen met andere ondernemers kan bijdragen aan een beter inzicht in de gevaren en benodigde maatregelen.
- Investeer in beveiliging
Ondernemers dienen te investeren in de beveiliging van hun IT-infrastructuur. Dit betekent het installeren en updaten van beveiligingssoftware, zoals firewalls en antivirusprogramma's. Ook het regelmatig updaten van besturingssystemen en het maken van back-ups van belangrijke data zijn essentiële stappen voor een goede beveiliging.
- Training en opleiding van personeel
Personeel speelt een cruciale rol in de beveiliging van het bedrijf. Zij zijn immers vaak het eerste doelwit van cybercriminelen die proberen toegang te krijgen tot bedrijfssystemen. Het is daarom belangrijk om personeel te trainen in het herkennen en voorkomen van cyberaanvallen, zoals phishing en social engineering. Regelmatige trainingen en voorlichting over cyberveiligheid kunnen helpen om medewerkers alert en up-to-date te houden.
- Risicoanalyse en -management
Het in kaart brengen van de risico's die het bedrijf loopt, helpt om gericht maatregelen te treffen. Een risicoanalyse kan inzicht geven in de zwakke plekken van het bedrijf en de potentiële gevolgen van een cyberaanval. Op basis van deze analyse kan een passend beveiligingsplan worden opgesteld en geïmplementeerd.
- Samenwerking en kennisdeling
Samenwerking tussen bedrijven en kennisdeling over cyberdreigingen en beveiligingsoplossingen kan bijdragen aan het versterken van de cyberveiligheid binnen het MKB. Door gezamenlijk op te trekken en kennis en ervaringen te delen, kunnen bedrijven van elkaar leren en effectievere beveiligingsmaatregelen treffen.
- Externe expertise inschakelen
Voor veel MKB'ers is het lastig om alle benodigde kennis en expertise op het gebied van cyberveiligheid in huis te hebben. Het kan daarom verstandig zijn om externe experts in te schakelen, zoals IT-beveiligingsbedrijven, die kunnen helpen bij het opstellen en uitvoeren van een effectief beveiligingsplan.
Conclusie
Het MKB speelt een belangrijke rol in de Nederlandse economie, maar is momenteel kwetsbaar voor cyberaanvallen door een gebrek aan bewustzijn en preventie. Door te investeren in beveiliging, personeelstraining, risicoanalyse en samenwerking kan het MKB zich beter wapenen tegen cyberdreigingen en de gevolgen van cyberaanvallen beperken. Het is van groot belang dat ondernemers de noodzaak van een goede cyberveiligheid inzien en stappen ondernemen om hun bedrijf te beschermen tegen de groeiende dreiging van cybercriminaliteit.
Indien er nog vragen zijn omtrent cybercriminaliteit en het darkweb, dan kunt u tevens onze pagina met veelgestelde vragen raadplegen.
Bron: bnr.nl, abnamro.nl
Meer actueel nieuws
"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"
Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.
Heterdaad aanhoudingen cybercriminelen in vakantiehuisje
Drie mannen werden afgelopen dinsdag op heterdaad betrapt in een vakantiehuisje in de provincie Groningen terwijl zij bezig waren met het plegen van bankhelpdeskfraude. Dankzij een combinatie van verschillende opsporingstechnieken kon de politie binnenvallen terwijl de verdachten nog telefonisch in gesprek waren met een slachtoffer. In totaal zijn er vier verdachten aangehouden. Meer aanhoudingen worden niet uitgesloten.
De meest voorkomende soorten cyberaanvallen in 2021
Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.
Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen
Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.
"Onverantwoorde en destabiliserende gedrag in cyberspace"
De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.
Overzicht cyberaanvallen week 28-2021
Onmiddellijke actie vereist om pandemie van ransomware te voorkomen, cyberaanval in Duitse regio als ramp uitgeroepen en VS looft 10 miljoen dollar uit voor gouden tip over ransomwaregroepen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.