Cybercriminelen mikken op het MKB: een eenvoudig doelwit voor cyberaanvallen

Gepubliceerd op 3 mei 2023 om 15:00

Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Het midden- en kleinbedrijf (MKB) is een essentiële spil in de Nederlandse economie en vertegenwoordigt een groot deel van de werkgelegenheid en economische groei. Echter, uit verschillende onderzoeken blijkt dat het MKB zich in toenemende mate kwetsbaar opstelt op het gebied van cyberveiligheid. Zo wordt acht op de tien MKB'ers getroffen door cybercriminaliteit, terwijl het bewustzijn over de gevaren en de te nemen maatregelen achterblijft. In dit artikel bespreken we de uitdagingen waarmee het MKB wordt geconfronteerd en geven we aanbevelingen voor het versterken van de cyberveiligheid.

Cyberdreiging en de kwetsbaarheid van het MKB

Uit onderzoek van ABN AMRO, BNR Nieuwsradio en Dutch IT Channel blijkt dat het MKB zich steeds meer isoleert door een beperkt bewustzijn van cyberdreigingen. Cybercriminelen richten zich steeds vaker op het MKB, omdat ze gemakkelijke doelwitten zijn in vergelijking met grotere organisaties die meer middelen hebben om hun netwerken en systemen te beveiligen. Bovendien zijn de gevolgen van een cyberaanval voor het MKB vaak groter: financiële verliezen, reputatieschade en verlies van klanten kunnen leiden tot faillissement.

Cyberaanvallen nemen toe onder alle bedrijfsgroottes
Percentage bedrijven dat te maken heeft gehad met een cyberaanval (n=233)

Beperkt bewustzijn en preventie

Hoewel het aantal cyberaanvallen op het MKB toeneemt, blijkt het bewustzijn over de risico's en de noodzaak van preventie beperkt te zijn. Veel ondernemers zijn zich onvoldoende bewust van de gevaren en de mogelijke gevolgen van een cyberaanval. Bovendien ontbreekt het vaak aan kennis en expertise om de juiste beveiligingsmaatregelen te treffen. Hierdoor worden basale beveiligingsmaatregelen, zoals het installeren van firewalls, regelmatig updaten van software en het trainen van personeel, vaak over het hoofd gezien.

Risicoperceptie neemt toe bij grootbedrijf, maar blijft achter bij mkb
Percentage bedrijven dat cybercriminaliteit ziet als “veel” of “heel erg veel risico” voor de organisatie (n=233)

Aanbevelingen voor verbetering van de cyberveiligheid

Om de cyberveiligheid van het MKB te verbeteren, zijn er verschillende stappen die ondernemers kunnen ondernemen:

  • Bewustwording vergroten

Ondernemers moeten zich bewust zijn van de risico's en gevaren van cybercriminaliteit. Door regelmatig te informeren over de nieuwste dreigingen en de gevolgen daarvan, kan het bewustzijn over het onderwerp worden vergroot. Ook het delen van ervaringen met andere ondernemers kan bijdragen aan een beter inzicht in de gevaren en benodigde maatregelen.

  • Investeer in beveiliging

Ondernemers dienen te investeren in de beveiliging van hun IT-infrastructuur. Dit betekent het installeren en updaten van beveiligingssoftware, zoals firewalls en antivirusprogramma's. Ook het regelmatig updaten van besturingssystemen en het maken van back-ups van belangrijke data zijn essentiële stappen voor een goede beveiliging.

  • Training en opleiding van personeel

Personeel speelt een cruciale rol in de beveiliging van het bedrijf. Zij zijn immers vaak het eerste doelwit van cybercriminelen die proberen toegang te krijgen tot bedrijfssystemen. Het is daarom belangrijk om personeel te trainen in het herkennen en voorkomen van cyberaanvallen, zoals phishing en social engineering. Regelmatige trainingen en voorlichting over cyberveiligheid kunnen helpen om medewerkers alert en up-to-date te houden.

  • Risicoanalyse en -management

Het in kaart brengen van de risico's die het bedrijf loopt, helpt om gericht maatregelen te treffen. Een risicoanalyse kan inzicht geven in de zwakke plekken van het bedrijf en de potentiële gevolgen van een cyberaanval. Op basis van deze analyse kan een passend beveiligingsplan worden opgesteld en geïmplementeerd.

  • Samenwerking en kennisdeling

Samenwerking tussen bedrijven en kennisdeling over cyberdreigingen en beveiligingsoplossingen kan bijdragen aan het versterken van de cyberveiligheid binnen het MKB. Door gezamenlijk op te trekken en kennis en ervaringen te delen, kunnen bedrijven van elkaar leren en effectievere beveiligingsmaatregelen treffen.

  • Externe expertise inschakelen

Voor veel MKB'ers is het lastig om alle benodigde kennis en expertise op het gebied van cyberveiligheid in huis te hebben. Het kan daarom verstandig zijn om externe experts in te schakelen, zoals IT-beveiligingsbedrijven, die kunnen helpen bij het opstellen en uitvoeren van een effectief beveiligingsplan.

Conclusie

Het MKB speelt een belangrijke rol in de Nederlandse economie, maar is momenteel kwetsbaar voor cyberaanvallen door een gebrek aan bewustzijn en preventie. Door te investeren in beveiliging, personeelstraining, risicoanalyse en samenwerking kan het MKB zich beter wapenen tegen cyberdreigingen en de gevolgen van cyberaanvallen beperken. Het is van groot belang dat ondernemers de noodzaak van een goede cyberveiligheid inzien en stappen ondernemen om hun bedrijf te beschermen tegen de groeiende dreiging van cybercriminaliteit.

Indien er nog vragen zijn omtrent cybercriminaliteit en het darkweb, dan kunt u tevens onze pagina met veelgestelde vragen raadplegen.

Rapport Mkb Isoleert Zich Door Beperkt Bewustzijn Cyberdreiging Mei 2023 Tcm 16 195076
PDF – 1,7 MB 117 downloads

Bron: bnr.nl, abnamro.nl

Meer actueel nieuws

Aanhouding maker en verkoper van 'Phishing panel'

Onder leiding van de Haagse cybercrime officier van justitie heeft het cybercrimeteam van de politie eenheid Den Haag een 19-jarige man aangehouden die ervan verdacht wordt tientallen zogenoemde 'phishing panels' te hebben gemaakt en verkocht. Met de panels kunnen anderen (criminele organisaties) phishing websites opzetten. Het is voor zover bekend de eerste keer dat een bouwer van dergelijke panels in Nederland is aangehouden.

Lees meer »

De slagkracht van een botnetwerk

Als je aan cyberaanvallen denkt, stel je waarschijnlijk een hacker met een capuchon voor die in een donkere kamer zit en drukdoende op zijn toetsenbord aan het typen is. Echter dit is niet altijd de realiteit van de meeste cyberaanvallen. Vele cyberaanvallen zijn inmiddels geautomatiseerd met behulp van voorgeprogrammeerde bots. Deze bots kunnen veelvoorkomende cyberaanvallen sneller en op veel grotere schaal uitvoeren dan menselijke hackers en ze zijn bovendien ook moeilijker te detecteren zijn.

Lees meer »

"Aanvallen op werken op afstand nemen toe"

Cybersecurity onderzoekers hebben deze week het 'Threat Report over Q3 2020' uitgebracht. In dit rapport worden de belangrijkste statistieken van detectiesystemen samengevat en worden opmerkelijke voorbeelden van cyber security onderzoek uitgelicht. Het rapport en de bevindingen werden gepresenteerd tijdens het virtuele evenement 'ESET European Cyber Security Day - Towards a Secure Post-COVID Future'.

Lees meer »

Diverse WhatsApp-accounts van politici overgenomen

Criminelen zijn erin geslaagd om de WhatsApp-accounts van diverse ambtenaren die werkzaam zijn voor de gemeente Den Bosch over te nemen. Via het platform probeerden ze geld afhandig te maken van nietsvermoedende slachtoffers. Volgens de politie en het Openbaar Ministerie is burgemeesters, wethouders, raadsleden en mensen van veiligheidsregio’s uit andere delen van het land hetzelfde overkomen.

Lees meer »