Cybercriminaliteit is een steeds groter wordend probleem voor bedrijven van alle groottes, maar het MKB lijkt vaak minder risico te zien en de problemen vaker te onderschatten dan grotere bedrijven. Dit kan grote gevolgen hebben, aangezien cyberaanvallen niet alleen geld kosten, maar ook de reputatie van het bedrijf en de vertrouwelijkheid van klantgegevens kunnen schaden.
Het MKB lijkt zich vaak niet bewust te zijn van de risico’s van cybercrime, omdat ze denken dat ze te klein zijn om op te vallen bij cybercriminelen. Helaas is dit een verkeerde gedachte. Het is ook opvallend omdat de berichten in de media er niet om liegen. In 2022 waren er drie keer zo veel gevallen van cybercrime als voor de coronapandemie. Cybercriminelen kiezen juist kleine bedrijven als doelwit, omdat ze vaak geen plan hebben en daarmee minder goede beveiliging dan grotere bedrijven.
Afhankelijkheid van IT-leveranciers is een issue
Blind vertrouwen op de externe IT-leverancier voor de cyberbeveiliging van een organisatie is ook niet verstandig. IT-leveranciers zijn, uitzonderingen daargelaten, geen specialisten op het gebied van cybersecurity. Daarbij komt dat als een externe leverancier toegang heeft tot de systemen en gegevens van een organisatie, dit juist kan leiden tot een grotere kans op datalekken of cyberaanvallen.
De afhankelijkheid van een externe leverancier kan juist leiden tot een gebrek aan controle over de beveiliging van de systemen en gegevens door de organisatie zelf. Er is vaak weinig transparantie en inzicht in de beveiligingsstatus van de organisatie en geen sprake van eigen regie. MKB ondernemingen vinden het vaak een comfortabele gedachte dat ‘hun IT-leverancier alles onder controle heeft’, maar dat is dus juist een risico.
Om deze risico’s te verminderen, is het belangrijk voor organisaties om zorgvuldig te kiezen voor externe IT-leveranciers en duidelijke afspraken te maken over de verantwoordelijkheden en verplichtingen van beide partijen op het gebied van cyberbeveiliging. Organisaties moeten ook regelmatig hun externe leveranciers evalueren en hun beveiligingsmaatregelen monitoren om ervoor te zorgen dat ze aan de eisen voldoen. Dat kunnen ze zelf doen of met een onafhankelijke derde partij die gespecialiseerd is in cybersecurity.
Bedenk vooraf een plan en neem regie
Om te voorkomen dat het MKB slachtoffer wordt van cybercrime, is het belangrijk om bewust te zijn van de risico’s en specifieke maatregelen te nemen om zichzelf te beschermen. Dit kan bijvoorbeeld door het instellen van een beleid voor informatiebeveiliging, het regelmatig updaten van software en het opleiden van medewerkers over de risico’s van cybercrime. Daarnaast kan het MKB ook overwegen om gebruik te maken van beveiligingsdiensten van een derde partij om hun IT-omgeving te beschermen.
Podcast The Digital Garden van MKB Westland besteedt binnenkort aandacht aan cybercrime. Te gast is dan cybersecurity specialist Erik Rutkens. Erik leidt Hacksclusive, een club met ethische hackers. Hij geeft veel tips over hoe een organisatie zich kan beschermen tegen cybercriminelen. Met uitspraken als “Veel organisaties die met externe ICT leveranciers werken vertrouwen erop dat hun leverancier cyberveiligheid voor hen onder controle heeft. Ik vind dat niet terecht, omdat we zien dat dat in de praktijk niet zo is.” zet hij een pittige toon om urgentie te kweken bij MKB’ers.
