Uit een onderzoek van Motivaction in opdracht van de KPN blijkt dat MKB bedrijven nog steeds niet goed zijn voorbereid op mogelijke cyber-aanvallen en de vergaande consequenties daarvan. Het MKB blijkt het risico en de kans om slachtoffer te worden van cybercriminaliteit te onderschatten.
KPN: 7 miljoen afgeslagen aanvallen per week
We konden er de afgelopen tijd niet omheen: de reclamespot op TV met een swingende kat op het bureau in een kantooromgeving. KPN biedt een gratis dienst aan ("Extra Veilig Internet") om bedrijven in staat te stellen veiliger te kunnen werken. Met deze dienst verijdelt de KPN elke week ruim 7 miljoen pogingen om het bedrijfsleven aan te vallen!
Het is daarom om zijn minst "vreemd" te noemen dat nog steeds veel bedrijven hier géén gebruik van maken. Het blijkt dat 62% van de MKB-bedrijven nog steeds gelooft dat ze niet interessant genoeg zijn voor cybercriminaliteit. Een verrassend (lees tegenvallend) resultaat na járenlang roeptoeteren vanuit de security-wereld dat het MKB nét zoveel risico loopt als grotere organisaties!
Toename cybercriminaliteit
Bij een inbraak in je huis zie je direct inbraak-schade (raam ingeslagen, koevoet tussen de achterdeur, woonkamer overhoop gehaald, etc. Het probleem met cybercriminaliteit is dat je een cyber-aanval niet ziet, hoort, ruikt of voelt. En die cybercriminaliteit neemt nog steeds sterk toe. In vergelijking met vorig jaar krijgen bedrijven veel vaker (+34%) te maken met cybercriminaliteit. Phishing en websites met "valse" (geïnfecteerde) links komen steeds vaker voor. In het geval van phishing spreken we zelfs van een vertienvoudiging (!) ten opzichte van vorig jaar.
76% van de onderzochte MKB-bedrijven hebben al eens te maken gehad met een cyberdreiging of -aanval. En toch blijkt dan dat 43% van de ondernemers niet of nauwelijks voorbereid zijn op een cyberdreiging of -aanval waardoor hun netwerken, data en systemen voor langere tijd niet beschikbaar zijn. Of anders gezegd: Je bedrijf ligt dan plat.
Beste MKB'ers ...
Ik wens dat jullie allemaal het nieuwe jaar 2024 goed en veilig in zullen gaan. Zorg er dan alsjeblieft wél voor dat de juiste maatregelen worden genomen op de drie belangrijke onderwerpen: Mens, Proces, en Techniek. Let wel: ICT is een strategisch onderdeel van je bedrijfsprocessen. Dat geldt niet alleen voor grote bedrijven maar zéker ook voor MKB bedrijven. Je kunt niet meer zonder. Zet eens een loupe op je ICT en ICT security om te zien of de genomen ICT-security maatregelen nog wel voldoen.
Zijn de technische security maatregelen nog wel voldoende om aanvallen van buiten af te kunnen afslaan? Zijn de basis cyber-hygiëne maatregelen genomen? Actualiseer het security- en privacy-beleid. Neem een gedragscode in gebruik waarin voor alle medewerk(st)ers belangrijke informatie staat over de gedragsregels met betrekking tot zaken als wachtwoordgebruik, opslagbeleid en hoe er omgegaan wordt met de beschikbaar gestelde ICT-middelen en (bedrijfs)informatie.
Zorg ervoor dat je weet wat je in je bedrijf aan ICT-apparatuur hebt draaien. Als je niet weet wat je hebt, kun je het ook niet beschermen! Doorloop de backup procedures en doe ook eens een "restore". Als het je (hopelijk niet) overkomt ben je niet de eerste die er pas na een incident achter komt dat een backup niet bruikbaar is of niet gelezen kan worden omdat de backup-procedure niet deugt.
Merendeel cyber-incidenten wordt veroorzaakt door menselijk handelen
Maak de medewerk(st)ers cyber-bewust met leuke en interessante security awareness training en hou ze alert door middel van E-Learning modules en phishingtesten. Medewerk(st)ers lopen groot risico omdat cybercriminelen zich juist op hen richten met slimme methodieken als Social Engineering en phishing. Medewerk(st)ers worden niet alleen op het werk aangevallen maar ook in de privé situatie lopen ze risico. Ook thuis ontvangen ze e-mail van de zaak op hun telefoon. Met goede security awareness training worden mensen bewust van deze vormen van criminaliteit en zullen ze de aanvallen eerder herkennen. Ook weten ze dan op welke manier ze ermee om moeten gaan. Zo creëer je de juiste cultuur waarbij iedereen begrijpt waarom ook ze een belangrijke rol spelen bij de bescherming van de kroonjuwelen en de continuïteit van de organisatie.
Meer weten?
Met vragen is iedereen welkom. Stuur me een bericht en ik neem snel contact met je op. Op de website van kochconsultancy staat veel informatie (incl. deze blog) over mijn activiteiten op het gebied van security/privacy awareness vergroting.
Met vriendelijke groet,
Rob Koch, Koch Consultancy
Reactie plaatsen
Reacties