Het kan je niet zijn ontgaan. Honderden Nederlandse bedrijven werden begin dit jaar door het beveiligingslek in de Citrix-software vatbaar voor een hack. Opvallend genoeg maakt het overgrote deel van de Nederlandse ondernemers zich totaal geen zorgen over mogelijke aanvallen.
Ten onrechte, want juist het mkb is een aantrekkelijk doelwit voor hackers. Zij beschikken vaak niet over de kennis en technologie om een aanval het hoofd te bieden en daar wordt dankbaar gebruik van gemaakt door criminelen.
Grote kans op cyberaanval
Volgens onderzoek van Allianz en Ipsos denkt 67 procent van de Nederlandse mkb’ers dat hun organisatie geen interessant doelwit is voor cyberaanvallen. Een gevaarlijke aanname, blijkt uit onderzoek van het lectoraat Cybersecurity in het MKB van de Haagse Hogeschool.
Lector Rutger Leukfeldt: “Uit de nulmeting van ons onderzoek in 2017 kwam dat 20 procent van alle mkb-bedrijven al slachtoffer van cybercrime is geweest en dat bij 21 procent pogingen tot digitale aanvallen zijn gedetecteerd. Dat betekent dat dit niet af en toe gebeurt, maar dat het risico dat een onderneming te maken krijgt met cybercrime niet meer verwaarloosbaar is.”
Technologie alleen is niet voldoende
Nergens in Nederland is de digitalisering zo groot als in het mkb, maar op het gebied van cybersecurity valt hier nog een wereld te winnen. Op technisch vlak worden vaak wel maatregelen getroffen, maar die worden niet getest. Ook op organisatorisch vlak gebeurt er vaak te weinig.
Een ondernemer kan zijn systemen technisch wel goed beveiligd hebben, maar wanneer er bijvoorbeeld verouderde programmatuur wordt gebruikt of een medewerker op een frauduleuze link klikt, kan het bedrijf alsnog ten prooi vallen aan cybercrime.
De meest voorkomende cyberaanval bij het mkb is phishing (43 procent), gevolgd door hacking (37 procent) en een DDoS-aanval (27 procent), blijkt uit het Allianz-onderzoek. Meer dan een derde (36 procent) van de ondernemers geeft aan niet voldoende kennis in huis te hebben om het bedrijf te beschermen tegen een cyberaanval, wat bedrijven dus vatbaarder maakt voor aanvallen.
Wil je weten hoe jouw bedrijf ervoor staat? Doe dan nu de Cyber Risicoscan.
Het kan iedereen overkomen
Maar ook bedrijven die wél kennis hebben van technologie en hun zaken goed voor elkaar hebben, kunnen slachtoffer worden. Natascha Rouette, eigenaar van het videoproductiebedrijf MediaInn: “Wij hebben vrij veel verstand van technologie en hadden onze beveiliging goed voor elkaar. Toch werden we getroffen door een ransomware-aanval waardoor we vrijwel al ons werk kwijt waren. Dat betekent dat het iedereen kan overkomen.”
Rouette: “Wij hebben onze systemen en security inmiddels opnieuw goed voor elkaar, maar ik durf niet te zeggen dat we nooit meer slachtoffer worden van een aanval. Daarom vind ik het zo belangrijk om andere ondernemers te waarschuwen. Waan je nooit veilig, want dat ben je niet.”
Failliet door cybercrime
Dat ondervond ook ondernemer Xander Koppelmans op een harde wijze: zijn bedrijf ging failliet aan de gevolgen van een ransomware-aanval. Hij deed zijn verhaal op verschillende plekken in de media, in de hoop andere ondernemers te kunnen waarschuwen.
Niet alleen een datalek is een serieus gevaar voor het mkb – dat met de komst van de AVG zelfs verstrekkende financiële gevolgen kan hebben – ook het feit dat een onderneming volledig plat ligt wanneer de digitale systemen niet benaderbaar zijn, maakt een organisatie kwetsbaar. Rob Zijl is Manager Products & Markets Schade bij Allianz en ziet dat kennis en weerbaarheid cruciale factoren zijn in het gevecht tegen cybercrime.
“Als ondernemer kun je het je niet veroorloven om niet bewust om te gaan met dreigende cybergevaren”, stelt hij. Alleen technische maatregelen implementeren volstaat niet. Het gaat erom dat iedereen zich in het bedrijf bewust is van de risico’s en gevaren.
Niet iedere aanval is namelijk direct te zien op de bedrijfssystemen. Zo kunnen hackers die van het Citrix-lek gebruik hebben gemaakt ook stiekem spionagesoftware hebben geïnstalleerd of digitale deurtjes hebben opengezet, zodat ze daar over een tijdje ongezien door op de systemen kunnen komen.
Cyber Risicoscan geeft inzicht
Slechts 28 procent van het mkb beschikt over een concrete, actuele procedure om in gang te zetten wanneer ze slachtoffer worden van een cyberaanval, blijkt uit het eerder genoemde onderzoek.
“Als kennispartner en verzekeraar willen we ondernemers bewust maken van de risico’s die ze lopen en hen handvatten bieden om die risico’s te beperken”, zegt Zijl. Zo biedt Allianz een gratis Cyber Risicoscan die ondernemers snel en eenvoudig inzicht geeft in de cyberrisico’s die het bedrijf loopt. En geeft de rapportage tips over hoe je veilig kunt ondernemen.
Wil je weten hoe jouw bedrijf ervoor staat? Doe dan nu de scan.