7 Cybersecuritymythes voor het mkb ontkracht

Als kleine vis ben ik toch niet interessant? Mijn data is niet belangrijk, dus waarom zou ik investeren in cybersecurity? En: ik heb geen IT-afdeling, dan kan ik me toch niet wapenen tegen cybercrime? Het zijn veelgehoorde mythes binnen het mkb. We zetten op een rij wat de hardnekkigste cybersecuritymythes zijn en leggen aan de hand van praktische informatie en voorbeelden uit waarom ze niet kloppen.

Voor veel mkb-bedrijven is cybercrime een ver-van-mijn-bed-show. Of beter nog: lijkt. Want jaarlijks wordt in Nederland een kwart tot een derde van de bedrijven slachtoffer van cybercriminaliteit. Iedere 39 seconden vindt er zelfs ergens een poging tot digitale inbraak plaats. Slaagt zo’n inbraak? Dan is de schade doorgaans enorm. Bedrijfsstilstand door cybercrime kost gemiddeld maar liefst 127.000 euro, terwijl het losgeld voor ransomware gemiddeld 5.330 euro bedraagt.

Mkb’ers krijgen vooral te maken met phishing, hacken, ransomware, netwerkaanvallen, CEO-fraude, spam die verstuurd wordt vanaf het bedrijfsnetwerk en cryptojacking. Met mogelijk privacyboetes, reputatieschade, herstelkosten, systemen die tijdelijk uitvallen of zelfs algehele bedrijfsstilstand tot gevolg. Onderstaande cybersecuritymythes zijn dus minstens zo gevaarlijk als ongefundeerd.

Mythe 1: ik ben als kleine vis niet interessant

Was het maar zo’n feest, dat je als bedrijf zélf bepaalt of je interessant bent. Cybercriminelen richten zich zeker niet alleen op grotere bedrijven, ze kiezen vaak de weg van de minste weerstand. En dat zijn doorgaans kleinere bedrijven die hun cybersecurity niet goed op orde hebben. Succesvol installeren van ransomware levert al snel duizenden euro’s op. Dan is het voor hackers wel heel verleidelijk om even door een open voordeur te wippen.

Goed om in het achterhoofd te houden: hackers kunnen hacken voor het geld, uit ideële overwegingen of voor de fun. Die laatste groep – veelal verveelde tieners – is juist extra gevaarlijk door hun onberekenbaarheid: voor hen ben je namelijk altíjd interessant.

Mythe 2: alleen bepaalde branches zijn aantrekkelijk voor hackers

Zie mythe 1. Cybercriminelen zoeken vooral naar bedrijven met een zwakke beveiliging. Het maakt ze echt niet uit of jij een marktkraam hebt, consultant bent of in een chirurgenmaatschap zit. Natuurlijk geldt wel dat bedrijven die beschikken over waardevolle data, veel geld of nieuwe technologie extra aantrekkelijk zijn voor hackers.

Mythe 3: mijn data is niet belangrijk, dus is een hack niet erg

Door de razendsnelle digitalisering van de maatschappij en het bedrijfsleven is er nauwelijks nog een bedrijf te vinden dat níét in vergaande mate afhankelijk is van digitale data en systemen. Waarschijnlijk zijn gegevens van je klanten, werknemers en administratie digitaal opgeslagen, gebruik je digitale applicaties voor essentiële bedrijfsprocessen en vindt veel communicatie plaats per e-mail.

Kort door de bocht gesteld: tegenwoordig wordt elk bedrijf keihard geraakt wanneer digitale systemen eruit knallen en digitale gegevens verloren gaan.

Mythe 4: dreigingen komen alleen vanaf het internet

Zeker: veel risico’s op het vlak van informatiebeveiliging komen vanaf het internet. Maar lang niet alle. Zo zijn insider threats een relatief groot probleem. Denk aan wrokkige medewerkers die data vernietigen of doorspelen naar concurrenten. En dat kan gewoon vanaf het bedrijfsnetwerk, zonder een firewall te passeren.

Maar ook goedwillende medewerkers kunnen een risico vormen voor je informatiebeveiliging. Een kwijtgeraakte laptop of een mailtje met gevoelige informatie aan een verkeerde persoon kan bijvoorbeeld leiden tot gegevensverlies of een datalek. Verder kan malware binnenkomen via offline media zoals USB-sticks.

Mythe 5: wij zijn veilig omdat we sterke wachtwoorden hebben

Sterke wachtwoorden behoren tot de basishygiëneregels voor cybersecurity en zijn absoluut belangrijk. Maar er zijn tal van andere manieren om bij een bedrijf binnen te komen. Denk aan phishing, het downloaden van bestanden met malware, beveiligingsgaten in (business)applicaties, het ontbreken van veilige wifi op de werkvloer en lekke Internet of Things-apparaten.

Naast sterke wachtwoorden moet je een aantal andere cybersecuritybasics in acht nemen, waarover meer bij mythe 6.

Mythe 6: cybersecurity is heel ingewikkeld

Mkb-bedrijven hikken enorm aan tegen het nemen van ICT-beveiligingsmaatregelen. Ze denken dat alles ingewikkeld is, weten niet zo goed welke stappen ze als eerst moeten nemen en vinden het grote aanbod van veiligheidsoplossingen verwarrend.

Toch bestaat de basishygiëne voor een groot deel uit relatief eenvoudige maatregelen. Voor bijvoorbeeld sterke wachtwoorden, frequent software updaten, toegangsrechten van medewerkers beperken, antivirussoftware installeren, back-uppen en risicobewustzijn creëren bij medewerkers hoef je nauwelijks technische kennis te hebben. Maatregelen als een firewall en netwerksegmentatie zijn weliswaar iets ingewikkelder, maar tegen een kleine investering besteed je dit uit aan een professional. Voldoet jouw bedrijf aan de basishygiëne? Dan behoor je al niet meer tot het laaghangende fruit waar cybercriminelen zo naarstig naar op zoek zijn. En wordt de kans vele malen kleiner dat je slachtoffer wordt.

Mythe 7: ik heb geen IT-afdeling, dus ik kan me niet wapenen tegen cybercrime

Zoals uitgelegd bij mythe 6 kun je veel maatregelen zelf treffen of voor weinig geld uitbesteden. De effectiefste oplossingen zijn bovendien helemaal niet technologisch van aard. Een groot deel van de incidenten is terug te leiden tot menselijke fouten, zoals schadelijke bijlages downloaden of links in phishing-mails openen. De oplossing? Bewustzijntrainingen. Omdat medewerkers leren welke vormen van cybercriminaliteit er zijn, hoe ze dit kunnen herkennen en – vooral – hoe ze erop moeten reageren, zijn deze trainingen een effectief verdedigingsinstrument.

Ook andere organisatorische maatregelen zijn bijzonder doeltreffend. Denk aan beleid voor het omgaan met vertrouwelijke informatie of regels voor het regelmatig veranderen van wachtwoorden.

Extra Veilig Internet van KPN EEN MKB

Extra Veilig Internet, dat standaard in KPN EEN MKB zit, biedt een extra veilige verbinding. Omdat de beveiliging door KPN geïmplementeerd is in het netwerk, hoef je niks te installeren én werkt het ook voor bijvoorbeeld Internet of Things-apparaten. Extra Veilig Internet detecteert malware, blokkeert onveilige websites en waarschuwt bij malafide ogende sites, linkjes en downloads.

Met 800 hits per seconde en 70.000 gefilterde kwaadaardige websites per etmaal maakt Extra Veilig Internet de digitale snelweg een stuk veiliger voor ondernemend Nederland.

Gerelateerde artikelen