Cybercriminelen mikken op het MKB: een eenvoudig doelwit voor cyberaanvallen

Gepubliceerd op 3 mei 2023 om 15:00

Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Het midden- en kleinbedrijf (MKB) is een essentiële spil in de Nederlandse economie en vertegenwoordigt een groot deel van de werkgelegenheid en economische groei. Echter, uit verschillende onderzoeken blijkt dat het MKB zich in toenemende mate kwetsbaar opstelt op het gebied van cyberveiligheid. Zo wordt acht op de tien MKB'ers getroffen door cybercriminaliteit, terwijl het bewustzijn over de gevaren en de te nemen maatregelen achterblijft. In dit artikel bespreken we de uitdagingen waarmee het MKB wordt geconfronteerd en geven we aanbevelingen voor het versterken van de cyberveiligheid.

Cyberdreiging en de kwetsbaarheid van het MKB

Uit onderzoek van ABN AMRO, BNR Nieuwsradio en Dutch IT Channel blijkt dat het MKB zich steeds meer isoleert door een beperkt bewustzijn van cyberdreigingen. Cybercriminelen richten zich steeds vaker op het MKB, omdat ze gemakkelijke doelwitten zijn in vergelijking met grotere organisaties die meer middelen hebben om hun netwerken en systemen te beveiligen. Bovendien zijn de gevolgen van een cyberaanval voor het MKB vaak groter: financiële verliezen, reputatieschade en verlies van klanten kunnen leiden tot faillissement.

Cyberaanvallen nemen toe onder alle bedrijfsgroottes
Percentage bedrijven dat te maken heeft gehad met een cyberaanval (n=233)

Beperkt bewustzijn en preventie

Hoewel het aantal cyberaanvallen op het MKB toeneemt, blijkt het bewustzijn over de risico's en de noodzaak van preventie beperkt te zijn. Veel ondernemers zijn zich onvoldoende bewust van de gevaren en de mogelijke gevolgen van een cyberaanval. Bovendien ontbreekt het vaak aan kennis en expertise om de juiste beveiligingsmaatregelen te treffen. Hierdoor worden basale beveiligingsmaatregelen, zoals het installeren van firewalls, regelmatig updaten van software en het trainen van personeel, vaak over het hoofd gezien.

Risicoperceptie neemt toe bij grootbedrijf, maar blijft achter bij mkb
Percentage bedrijven dat cybercriminaliteit ziet als “veel” of “heel erg veel risico” voor de organisatie (n=233)

Aanbevelingen voor verbetering van de cyberveiligheid

Om de cyberveiligheid van het MKB te verbeteren, zijn er verschillende stappen die ondernemers kunnen ondernemen:

  • Bewustwording vergroten

Ondernemers moeten zich bewust zijn van de risico's en gevaren van cybercriminaliteit. Door regelmatig te informeren over de nieuwste dreigingen en de gevolgen daarvan, kan het bewustzijn over het onderwerp worden vergroot. Ook het delen van ervaringen met andere ondernemers kan bijdragen aan een beter inzicht in de gevaren en benodigde maatregelen.

  • Investeer in beveiliging

Ondernemers dienen te investeren in de beveiliging van hun IT-infrastructuur. Dit betekent het installeren en updaten van beveiligingssoftware, zoals firewalls en antivirusprogramma's. Ook het regelmatig updaten van besturingssystemen en het maken van back-ups van belangrijke data zijn essentiële stappen voor een goede beveiliging.

  • Training en opleiding van personeel

Personeel speelt een cruciale rol in de beveiliging van het bedrijf. Zij zijn immers vaak het eerste doelwit van cybercriminelen die proberen toegang te krijgen tot bedrijfssystemen. Het is daarom belangrijk om personeel te trainen in het herkennen en voorkomen van cyberaanvallen, zoals phishing en social engineering. Regelmatige trainingen en voorlichting over cyberveiligheid kunnen helpen om medewerkers alert en up-to-date te houden.

  • Risicoanalyse en -management

Het in kaart brengen van de risico's die het bedrijf loopt, helpt om gericht maatregelen te treffen. Een risicoanalyse kan inzicht geven in de zwakke plekken van het bedrijf en de potentiële gevolgen van een cyberaanval. Op basis van deze analyse kan een passend beveiligingsplan worden opgesteld en geïmplementeerd.

  • Samenwerking en kennisdeling

Samenwerking tussen bedrijven en kennisdeling over cyberdreigingen en beveiligingsoplossingen kan bijdragen aan het versterken van de cyberveiligheid binnen het MKB. Door gezamenlijk op te trekken en kennis en ervaringen te delen, kunnen bedrijven van elkaar leren en effectievere beveiligingsmaatregelen treffen.

  • Externe expertise inschakelen

Voor veel MKB'ers is het lastig om alle benodigde kennis en expertise op het gebied van cyberveiligheid in huis te hebben. Het kan daarom verstandig zijn om externe experts in te schakelen, zoals IT-beveiligingsbedrijven, die kunnen helpen bij het opstellen en uitvoeren van een effectief beveiligingsplan.

Conclusie

Het MKB speelt een belangrijke rol in de Nederlandse economie, maar is momenteel kwetsbaar voor cyberaanvallen door een gebrek aan bewustzijn en preventie. Door te investeren in beveiliging, personeelstraining, risicoanalyse en samenwerking kan het MKB zich beter wapenen tegen cyberdreigingen en de gevolgen van cyberaanvallen beperken. Het is van groot belang dat ondernemers de noodzaak van een goede cyberveiligheid inzien en stappen ondernemen om hun bedrijf te beschermen tegen de groeiende dreiging van cybercriminaliteit.

Indien er nog vragen zijn omtrent cybercriminaliteit en het darkweb, dan kunt u tevens onze pagina met veelgestelde vragen raadplegen.

Rapport Mkb Isoleert Zich Door Beperkt Bewustzijn Cyberdreiging Mei 2023 Tcm 16 195076
PDF – 1,7 MB 117 downloads

Bron: bnr.nl, abnamro.nl

Meer actueel nieuws

Malware infectiemethoden

Malware komt doorgaans de infrastructuur van een bedrijf binnen via e-mail, maar dit is niet de enige infectiemethode. De voornaamste manier om cyberincidenten te voorkomen, is voorkomen dat malware de infrastructuur van uw bedrijf binnendringt. Daarom richten deskundigen zich bij het ontwikkelen van een informatiebeveiligingsstrategie vaak op de meest voor de hand liggende aanvalsvectoren, zoals e-mailverkeer. De meeste aanvallen beginnen inderdaad met een e-mail, maar vergeet niet dat cybercriminelen nog tal van andere methodes hebben om malware bij hun slachtoffers af te leveren. Deskundigen van Kaspersky’s Global Research & Analysis Team spraken over ongebruikelijke methodes om malware te verspreiden en apparaten te infecteren die ze zijn tegengekomen tijdens het analyseren van recente bedreigingen.

Lees meer »

“We moeten de taken in cyberspace verdelen”

Als het in de gemeente fout gaat op het vlak van cybersecurity en persoonsgegevens op straat belanden, kijken we direct de burgemeester aan. Eigenlijk is het vreemd dat we de verantwoordelijkheid voor de digitale veiligheid van de gemeente bij de burgemeester neerleggen. Het is beter om de taken en verantwoordelijkheden in cyberspace op strategisch niveau te verdelen.

Lees meer »

Overzicht cyberaanvallen week 52-2022

BEC-phishingaanval kost gemeente Haarlemmermeer 298.000 euro, Canadese kopermijn gesloten wegens ransomware-aanval en Lockbit eist ransomware aanval op Portugese haven. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »