In het verleden werd bij het bepalen van de beveiligingsrisico’s van een onderneming wel eens hardop de vraag gesteld ‘we zijn toch geen bank?’. De kans dat men te maken kreeg met een digitale dreiging was inderdaad erg klein voor mkb-bedrijven. We zien echter dat het speelveld van cybercriminelen de laatste paar jaar flink is uitgebreid richting de middelgrote en kleine organisaties.
Volgens cijfers van de Wereldbank bestaat meer dan negentig procent van alle wereldwijd geregistreerde bedrijven uit mkb-ondernemingen. Dit zijn erg veel potentiële slachtoffers voor criminelen die zich bewust zijn van de vaak beperkte beveiligingsmiddelen en het minimale beveiligingsbewustzijn binnen deze organisaties.
Ransomware, de mogelijkheid om automatisch een groot aantal bedrijven met één druk op de knop op basis van een phishingcampagne aan te vallen en anonieme betalingsmogelijkheden zoals bitcoin leveren bovendien een hoge Return on Investment op voor kwaadwillenden. Het wordt daarom steeds belangrijker voor kleinere organisaties om uitgebreide beveiligingsmaatregelen te nemen.
Strategie bepalen
Tactieken uit het verleden om enterprise omgevingen en gebruikers te infecteren, worden nu ook toegepast bij kleinere ondernemingen. Dit betekent een andere aanpak bij het bepalen van de beveiligingsstrategie. Bij het veranderen van de strategie van een onderneming komt natuurlijk ook het zeer belangrijke component kosten om de hoek kijken.
We zien gelukkig een tendens dat door de grotere complexiteit van dreigingen organisaties hun beslissingen grotendeels laten leiden door de kwaliteit en mogelijkheden van de beveiligingstechnologie in plaats van een oplossing te kiezen op basis van de kosten. De afweging tussen het te lopen risico, de daadwerkelijke schade en de kosten die gemaakt moeten worden bij het isoleren en verwijderen van een infectie rechtvaardigt ook deze beslissing op financieel vlak.