Onlangs presenteerde de Haagse Hogeschool het rapport “Hoe cybersecure is het mkb?”. Via 20 brancheorganisaties zijn in de periode september 2016 t/m juli 2017 digitale enquêtes uitgezet bij hun mkb leden. Van die leden hebben in totaal 800 directeuren de vragenlijst van de Haagse Hogeschool ingevuld.

Slachtoffers van cybercrime

Het onderzoek bracht onder andere aan het licht dat bedrijven met meer dan 50 medewerkers significant vaker slachtoffer zijn van een cybercrime (39,1%), dan bedrijven met 10 tot 50 medewerkers (21,8%) en bedrijven met minder dan 10 medewerkers (15,1%).

Bedrijven worden slachtoffer van de volgende cybercrimes:

Afpersing via internet 3%

Chantage via internet 2%

Defacing 3%

Denial of Service (DoS-) aanval 5%

Diefstal van datadragers 6%

Diefstal van gegevens 1%

Fraude/oplichting via internet 7%

Hacking 7%

Identiteitsmisbruik 3%

Malware 30%

Ongeautoriseerd gebruik van het bedrijfsnetwerk 2%

Phishing 10%

Ransomware 17%

Skimming pinpas- of creditcardgegevens van uw bedrijf 2%

Smaad/laster 4%

Spam 2%

Spionage 0%

Vernieling van gegevens 4%

Als je malware en ransomware onder dezelfde vorm van cybercrime schaart, dan volgen phishing en hacking op enige afstand in de top 3. Het goede nieuws is dat je tegen deze vormen van cybercrime een hoop kunt doen. Om malware/ransomware de pas af te snijden zijn er een aantal standaard handelingen die systeembeheerders uit kunnen voeren om de kans op een incident fors verlagen. Mensen kunnen getraind worden om de kans te verlagen dat ze slachtoffer worden van een phishing aanval. En hackers kun je een behoorlijke tijd buiten de deur houden door een aantal processen en procedures op orde te hebben, dat is gewoon werk!

Risicoperceptie

Wat ik opvallend vind, is dat 20% van de respondenten aangeeft dat zij verwachten dat hun eigen organisatie in het komend jaar te maken krijgt met een cybercrime met ernstige impact. Terwijl ze van soortgelijke bedrijven verwachten dat 41% te maken krijgt met een cybercrime met ernstige impact.

Kennelijk vinden directeuren dat ze het zelf veel beter op orde hebben dan andere bedrijven? Afgezien van het feit dat ik er van overtuigd ben dat ze het veel te rooskleurig inschatten, ben ik benieuwd waardoor zij deze overtuiging hebben. Uit de rapportage die ik gelezen heb kan ik dat helaas niet opmaken.

Kennisdeling

Wat mooi zou zijn, is als de directeuren met elkaar in gesprek gaan om met elkaar te bespreken wat ze eraan gedaan hebben om het zo goed op orde te krijgen. Kennelijk kunnen organisaties nog veel van elkaar leren, aangezien ze zelf vinden het beter op orde te hebben dan collega-directeuren. Op het moment dat deze kennisdeling goed op gang komt, ontstaan er vanzelf best practices en wordt een hele branche meer weerbaar tegen allerlei soorten van cybercrime.

Wat gij niet wilt dat u geschiedt, gun dat ook een ander niet!