Cybersecurity is vaak een ver-van-mijn-bed-show voor mkb-ondernemers. Maar het gevaar is groter dan gedacht. Hoe kunnen it-dienstverleners de cyberweerbaarheid onder het mkb vergroten?
We raken eraan gewend, nieuws over een bedrijf dat slachtoffer is geworden van een hacker. Toegegeven, met name aanvallen op grote bedrijven bereiken het nieuws. Dat betekent allerminst dat kleine bedrijven geen risico lopen. Sterker, bijna twee op de drie cyberaanvallen is gericht op het mkb. Bedrijven die vanwege hun omvang of diensten geen doelwit denken te zijn, zijn dit ongemerkt juist wel. Het is tegenwoordig niet meer de vraag óf je wordt gehackt, maar wanneer.
Kleine ondernemers beschouwen zichzelf als een klein visje voor een hacker – en precies dáár gaat het mis
Altijd een doelwit
Of je nou leidinggevende bent van een groot bedrijf of een startende ondernemer, je bent altijd interessant voor een hacker. Veel kleine ondernemers beschouwen zichzelf als oninteressant voor een hacker – en precies dáár gaat het mis. Want hoewel ze wat betreft activa en omzet wellicht een klein visje zijn, kunnen ze wel degelijk een interessante toegangspoort zijn tot klanten en toeleveranciers. Relaties waar wél iets te halen valt, zoals geld of gevoelige gegevens. Zo vormt een op het eerste oog ‘verwaarloosbaar’ doelwit een stepping stone tot een partij die een stuk interessanter is.
Basismaatregelen
Er zijn een aantal basismaatregelen die mkb’ers kunnen nemen waarmee ze direct de veiligheid omhoog brengen. Denk aan een wachtwoordbeleid waarbij voorspelbare wachtwoorden zoals ‘welkom01’ niet meer geaccepteerd worden. En verplicht daarbij twee-factorauthenticatie, een beveiligingsmethode die weinig populair is omdat het een extra handeling vergt. Ook het direct uitvoeren van systeemupdates is een even eenvoudige als snelle stap naar meer veiligheid.
Acht op de tien mkb-ondernemingen vertrouwt op zijn it-leverancier wanneer het om cybersecurity gaat
Rol it-leveranciers
Kunnen mkb’ers al veel zelf doen, ook it-dienstverleners kunnen een grotere rol spelen in het vergroten van de cyberweerbaarheid van het mkb. Acht op de tien mkb-ondernemingen vertrouwt namelijk op zijn it-leverancier wanneer het om cybersecurity gaat. Terwijl een kleine zestig procent van de it-leveranciers juist aangeeft dat hun mkb-klanten onvoldoende beschermd zijn.
Hoe kunnen it-leveranciers werken aan de security-verwachtingen van hun mkb-klanten?
- Leg afspraken vast
Het is wellicht een open deur, maar leg vast wie waarvoor verantwoordelijk is als het om de cyberbeveiliging gaat. Zo voorkom je dat er onjuiste verwachtingen worden geschept.
- Wees duidelijk over je expertise
It’ers zijn niet per definitie cybersecurity-experts. Het waarborgen van veiligheid vergt een andere expertise dan bijvoorbeeld performance of het garanderen van netwerkbeschikbaarheid. Wees daarom transparant over waar je wel en niet voor kan zorgen.
- Richt pijlen niet alleen op preventie
Een honderd procent veiligheidsgarantie is niet mogelijk. Vroeg of laat is elk bedrijf een keer slachtoffer van een cyberaanval. Maak daarom helder wat er in dat geval moet gebeuren zodat de impact van een aanval zo klein mogelijk is. Welke gegevens staan waar opgeslagen en wie moeten er op de hoogte worden gebracht? Een vooraf opgesteld cyberincident-responseplan biedt een leidraad voor handelen tijdens een aanval. Zo voorkom je dat je nog op zoek moet naar een brandblusser als het huis al in brand staat.
(Onlangs publiceerde SIDN een driedelige podcastserie over cyberweerbaarheid binnen het mkb.)
Auteur: Alex van Wijhe, business developer CyberSterk SIDN