Kleine Bedrijven Worstelen met Cyberweerbaarheid

Gepubliceerd op 25 mei 2023 om 14:33

Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Ondanks toenemende inspanningen om de digitale veiligheid van bedrijven te versterken, blijken veel kleine en middelgrote bedrijven (MKB) onvoldoende cyberweerbaar te zijn. Dit wijst op een aanzienlijke kloof in digitale bescherming, wat een grote zorg is gezien het groeiende aantal cyberaanvallen wereldwijd.

Status van Cyberbeveiliging in het MKB

Recent onderzoek, uitgevoerd door het Digital Trust Center (DTC), toont aan dat een groot aantal MKB-bedrijven nog steeds worstelt met basale cybersecuritymaatregelen. Hoewel er een groeiend besef is van het belang van digitale beveiliging, blijken de inspanningen om deze te verbeteren veelal ontoereikend. Zo hebben veel bedrijven geen formele plannen of protocollen voor incidentrespons, ontbreekt het hen aan voldoende back-up procedures, en is er een gebrek aan beveiligingsbewustzijn onder het personeel.

Onvoldoende Bescherming Tegen Hackers

Het DTC-rapport stelt dat een groot aantal MKB-bedrijven onvoldoende beschermd is tegen hackers. Dit betekent dat gevoelige bedrijfs- en klantinformatie potentieel in gevaar is. Hackers maken steeds vaker gebruik van geavanceerde technieken om in te breken in bedrijfssystemen, en zonder adequate beveiligingsmaatregelen lopen bedrijven een hoog risico.

Gebrek aan Cyberbeveiligingsmaatregelen

Het gebrek aan geschikte cyberbeveiligingsmaatregelen is een van de grootste problemen. Veel MKB-bedrijven hebben geen formeel plan voor het geval van een cyberincident, waardoor ze niet voorbereid zijn op eventuele aanvallen. Het ontbreken van een dergelijk plan kan leiden tot ernstige gevolgen, zoals dataverlies, financiële schade, en reputatieschade.

Daarnaast blijkt uit het onderzoek dat er ook een gebrek is aan regelmatige back-ups van bedrijfsdata. Het niet regelmatig maken van back-ups kan leiden tot permanent dataverlies in het geval van een cyberaanval. Veel bedrijven maken ook geen gebruik van multi-factor authenticatie, een eenvoudige maar effectieve maatregel om de toegang tot systemen te beveiligen.

Cyberbeveiligingsbewustzijn onder Personeel

Een ander belangrijk punt dat in het onderzoek naar voren komt, is het gebrek aan cyberbeveiligingsbewustzijn onder personeel. Menselijke fouten zijn vaak de zwakste schakel in de beveiligingsketen, en zonder de juiste training en bewustzijn kunnen medewerkers onbewust bijdragen aan beveiligingslekken. Phishingaanvallen, waarbij aanvallers proberen om gevoelige informatie te verkrijgen door zich voor te doen als een betrouwbare entiteit, blijven een van de meest voorkomende methoden van cyberaanvallen. Zonder voldoende training kunnen medewerkers deze aanvallen niet herkennen en zo kunnen ze onbedoeld toegang verlenen tot bedrijfssystemen.

Hoe kan het MKB Verbeteren?

Het rapport van het DTC doet een aantal aanbevelingen om de cyberweerbaarheid van MKB-bedrijven te verbeteren. Allereerst adviseert het de implementatie van een formeel incidentresponsplan. Een dergelijk plan zou stapsgewijs moeten uitleggen wat te doen in het geval van een cyberaanval, inclusief wie verantwoordelijk is voor welke taken en hoe te communiceren tijdens en na een incident. Een goed ontworpen incidentresponsplan kan helpen om de schade te beperken in het geval van een cyberaanval en de hersteltijd verkorten.

Daarnaast moeten bedrijven prioriteit geven aan het regelmatig maken van back-ups. Dit zou moeten omvatten welke gegevens moeten worden geback-upt, hoe vaak en op welke locatie. De back-ups moeten ook regelmatig worden getest om te zorgen dat ze correct werken en dat de gegevens kunnen worden hersteld.

Het DTC beveelt ook het gebruik van multi-factor authenticatie aan. Dit is een beveiligingsmaatregel waarbij meerdere bewijsstukken worden gebruikt om een gebruiker te verifiëren, zoals iets wat de gebruiker weet (een wachtwoord), iets wat de gebruiker heeft (een fysieke sleutel of een smartphone-app) en iets wat de gebruiker is (biometrische gegevens).

Tot slot adviseert het rapport het belang van training en bewustzijn onder medewerkers. Dit zou regelmatige training moeten omvatten om personeel te helpen phishing-aanvallen en andere soorten cyberdreigingen te herkennen. Bovendien zou er een cultuur van cyberveiligheid moeten worden gecreëerd waarin medewerkers worden aangemoedigd om verdachte activiteiten te melden en zich bewust zijn van hun rol in het handhaven van de beveiliging van het bedrijf.

Conclusie

Terwijl het digitale landschap blijft evolueren, is het duidelijk dat de behoefte aan verbeterde cyberweerbaarheid in het MKB steeds groter wordt. Hoewel het verontrustend is dat veel kleine bedrijven nog steeds worstelen met basis cybersecurity, biedt het rapport van het DTC nuttige inzichten en aanbevelingen om deze situatie te verbeteren. Het is aan de bedrijven zelf om actie te ondernemen en hun digitale veiligheid te verbeteren, niet alleen voor hun eigen welzijn, maar ook voor dat van hun klanten en de bredere economie.

Rapportage DTC Benchmark Cyber Veilig Check
PDF – 675,2 KB 186 downloads

Meer cybercrime nieuws

Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Lees meer »