Drie op de tien ondernemers in het mkb wapent zich niet tegen cybercrime, bleek uit een onderzoek van CapGemini en Interpolis.
Het belangrijkste motief hiervoor is dat de ondernemers denken dat ze weinig of geen risico lopen. Hun omzet is bijvoorbeeld nauwelijks afhankelijk van het internet.
Maar die risico-inschatting berust op een misverstand. Wist je dat zo’n 40 procent van de ondernemingen in de Nederland jaarlijks te maken krijgt met cybercrime?
Cybercrime kent vele vormen. Sommige, zoals phishing (het proberen te achterhalen van inloggegevens) zijn vaak ongericht: de criminelen proberen het gewoon.
Andere vormen zie je pas als het te laat is: als bij een inbraak de bedrijfscomputer verdwijnt en de gegevens zijn niet extern opgeslagen, heb je toch een probleem. Denk aan je boekhouding. Of aan je klantgegevens.
Uit het onderzoek blijkt inderdaad dat veel ondernemers niet de verschillende risico’s van cybercrime kennen. Ander probleem is dat de verantwoordelijkheid voor de IT-veiligheid vaak bij de directeur van het bedrijf zelf ligt. En die heeft zoveel andere zaken aan zijn hoofd. Of nog erger: het onderwerp is bij niemand belegd.
Het lijkt erop dat veel ondernemers pas in actie komen op een extern signaal. Dus na een phishing-poging. Of als hun klanten ernaar vragen.
Uiteraard is voorkomen beter dan ‘reparatie’ achteraf. De grootste kostenpost blijkt meestal de indirecte schade: de tijd die het kost om de boel weer op orde te krijgen. Nog los van reputatieschade die desastreus kan uitwerken.
Interpolis heeft een handig e-book over cybercrime. Met nuttige informatie over de gevaren en handige tips, zoals slimme wachtwoordbeveiliging. Je kunt het hier gratis downloaden.
In een reeks bijdragen laat de afdeling risicobeheersing van Interpolis bedrijven zien hoe ze doordacht kunnen omgaan met risico’s. Interpolis is partnerexpert van Business Insider Nederland.