Waarom MKB extra gevoelig is voor cybercrime

Grote bedrijven steeds beter beveiligd, MKB krijgt het steeds zwaarder te verduren

Auteur: Sanne
Datum: 14/04/2016
Leestijd: 3 Minuten

Met één klik op een fout linkje kunnen je bedrijfsgegevens al in foute handen zijn. Bij ransomware wordt gevraagd een groot bedrag te betalen voor toegang tot je bestanden en door een DDos-aanval kan heel je systeem platliggen. Cybercrime is een serieus probleem: het kostte de Nederlandse samenleving in 2014 al 9 miljard euro. Terwijl grote bedrijven op alle fronten proberen hun bedrijf zo veilig mogelijk te maken, krijgt het MKB het steeds zwaarder te voorduren. ”Het midden- en kleinbedrijf blijft relatief nog achter in de aandacht voor en investeringen in cybersecurity”, aldus analisten van ABN Amro.

Doordat grote bedrijven de beveiliging steeds beter op orde hebben, lijken cybercriminelen steeds vaker over te stappen op bedrijven in het midden- en kleinbedrijf. Cijfers van de ABN Amro tonen aan dat 11 procent van de grotere ondernemingen wel eens is aangevallen via internet, terwijl dit bij mkb-bedrijven oploopt tot wel 23 procent. TNS-NIPO vroeg 529 bedrijven in het midden- en kleinbedrijf naar hun mening over cyberrisico’s en de maatregelen die ze nemen om zich hiertegen te wapenen. Van de ondervraagde ondernemers gaf zo’n 71 procent aan dat zij geen cyberrisico denkt te lopen. De cijfers bewijzen het tegenovergestelde. Terwijl andere misdaadcijfers de afgelopen jaren zijn teruggelopen, zijn het aantal misdrijven via internet juist toegenomen. Via cybercriminaliteit worden grote bedragen buit gemaakt en daders lastig opgepakt.

Hoe kan het dat bedrijven in het MKB extra gevoelig zijn voor cybercrime?

  • Onvoldoende bescherming. Veel bedrijven in het MKB beschermen hun bedrijf onvoldoende. Hierbij ontbreekt het vooral aan een goed ICT-beveiligingsbeleid. Bij grote bedrijven gelden vaak strakke regels voor het aansluiten op netwerken en het openen van bijlages. Bij bedrijven in het MKB ontbreekt dit vaak. Zo blijkt uit onderzoek van het economisch bureau van het ING dat bijna de helft van de ondernemers nooit zijn wachtwoord wijzigt. Kleine dingen, die grote gevolgen kunnen hebben.
  • Keuzes in investeringen. Cybercrime kan leiden tot grote kosten: oplopende verzekeringspremies, gestolen belangrijke informatie, imagoschade, tijd dus geld en extra kosten om het bedrijf weer in orde te maken.  In plaats van preventief handelen, komen veel bedrijven  in het MKB er pas na een cybercrime achter hoe groot de invloed hiervan is. Door hier preventief al over na te denken en te schakelen met collega’s, kunnen problemen worden voorkomen. Het investering in beveiliging zal op lange termijn lager zijn dan de kosten van een cybercrime.
  • Minder getraind.  Doordat bedrijven in het MKB vaak minder mankracht en geld tot hun beschikking hebben, is er ook minder geld om personeel te trainen. Hierdoor is het voor cybercriminelen ook makkelijker om binnen te treden tot het systeem. Cybercriminelen zijn op de hoogte van de slechte beveiliging, waardoor dus ook steeds meer bedrijven in het MKB lijken te worden gekozen. Abonneer je op onze maandelijkse update, waarin regelmatig tips verschijnen die jij met je collega’s kan delen of lees direct onze blogs over medewerkerstraining.
  • Criminelen zijn pragmatisch.  Criminelen werken praktisch: overal waar ze geld kunnen vangen, zullen ze dat ook doen. Als het kinderwerk is om tot het systeem van een MKB-bedrijf binnen te treden, zullen ze dit zeker niet laten zitten. Dit terwijl bedrijven in het MKB vaak denken dat het hen echt niet zal overkomen. Criminelen zullen laaghangend fruit met beide handen aangrijpen. Door je bedrijf te beschermen met de beste endpoint protectie in de markt voorkom je dat je een eenvoudig doelwit bent.
  • Meestal geen cybersecurity expert in dienst. Kleinere bedrijven hebben vaak geen cybersecurity expert in dienst. In plaats daarvan maken ze gebruik van een systeembeheerder of een operationeel ICTer. Een cybersecurity expert weet precies wat bedrijven wel en niet moeten doen en kan het bedrijf up to date houden en wijzen op eventuele risicofactoren. Terwijl er bij grote bedrijven dus vaak constant iemand bezig is met cybersecurity, is hier bij kleinere bedrijven nauwelijks sprake van. Laat je vrijblijvend adviseren door een F-Secure partner of spijker je kennis bij. Dit kan bijvoorbeeld door het volgen van onze lab-webinars of het downloaden van whitepapers zoals het onlangs verschenen rapport The State of Cyber Security 2017.

Is jouw bedrijf voldoende beschermd tegen cybercrime?

Doe de Cyber Security Stress Test!

 


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s