Maar liefst twee derde van de Nederlandse mkb’ers denkt dat hun organisatie geen interessant doelwit is voor cyberaanvallen, zo blijkt uit onderzoek. Die nonchalance is verre van terecht. Bij elke organisatie, groot of klein, valt iets te halen. Ook bij jou. In deze blog vertelt Jeroen Waldram, ICT-consultant, waarom IT-beveiliging cruciaal is voor elke organisatie, ook in het mkb.
In een eerdere blog schreef mijn collega David al over de vijf meest voorkomende misvattingen over IT-beveiliging in het mkb. Uit onderzoek blijkt dat 67 procent van de mkb'ers te nonchalant denkt over de risico's die ze lopen. Ze zijn maar zelden bereid om tijd en geld te investeren in cybersecurity. Voor hen zijn operationele zaken belangrijker en het belang van beveiliging wordt zwaar onderschat. Een gastenwifi. Wat is daar nu gevaarlijk aan? Bedrijfsadministratie afhandelen op privécomputers. Dat kan toch geen kwaad? Usb-stickje. Makkelijk toch? Vooral de kleinere mkb-bedrijven zijn nogal nonchalant over de risico's. Er valt bij mij toch niets te halen? Geloof ons, er valt bij iedereen iets te halen. Elk bedrijf heeft waardevolle informatie en daarmee is elk bedrijf een potentieel doelwit.
Een paar maanden geleden woonde ik een seminar bij van een leverancier. Daar werd benadrukt dat in de Verenigde Staten het merendeel van de gehackte bedrijven failliet gaat. Laat er geen misverstand over bestaan: je gaat niet failliet doordat je gehackt wordt, maar aan de gevolgen. Als je niet op tijd kunt leveren aan je klanten, als je alles opnieuw moet aanschaffen, dat kan tot een faillissement leiden. Onlangs sprak ik met een mkb'er die gehackt was en losgeld moest betalen. Hij besloot het niet te doen, omdat hij ergens op een spreekwoordelijke hoedenplank nog een oude back-up had liggen. Ondanks dat waren de herstelkosten torenhoog. De volledige beveiliging moest van voor tot achter worden vervangen, want de hackers wisten zijn codes, hoe het netwerk in elkaar zat, wat de salarissen van zijn medewerkers waren, ze wisten alles.
Je gaat niet failliet doordat je gehackt wordt, maar aan de gevolgen.
Opvallend genoeg denkt bijna zeventig procent van de mensen dat de verantwoordelijkheid voor IT-veiligheid bij hun IT-partner ligt, terwijl slechts 22 procent van de ICT-leveranciers aangeeft dat er duidelijke afspraken zijn over deze verantwoordelijkheid. Dit geeft aan dat er nog steeds misvattingen bestaan over wie er daadwerkelijk verantwoordelijk is voor de beveiliging van IT-systemen.
Bewustwording is de eerste stap naar veiligheid. Een regelmatige update van de firewall is belangrijk, maar veel mkb'ers investeren hier überhaupt niet in, in de veronderstelling dat ze te klein zijn voor dergelijke maatregelen. Maar ook als je wel in een firewall investeert, houdt het daar niet op. Niet alleen de buitenkant, maar ook het interne netwerk moet beveiligd worden. Als een medewerker op een malafide link klikt, is er geen firewall ter wereld die daar iets aan doet. En als je data worden gestolen of je computers worden vergrendeld, kan dit voor enorme problemen zorgen.
Als je wel een firewall hebt, maar verder geen maatregelen neemt, is dat als het hebben van een goed vergrendelde voordeur, maar vervolgens je raam open laten staan. Zeker met de opkomst van IoT-sensoren is het tegenwoordig heel gemakkelijk om in te breken. Slimme whiteboards, videodeurbellen, printers en intelligente koelkasten kunnen zich aanpassen aan verschillende omstandigheden, maar bieden ook een potentieel gevaar. Hackers kunnen bijvoorbeeld je videodeurbel aansluiten op je netwerk en negen van de tien keer kunnen ze inloggen met het standaardwachtwoord om zo op je computer mee te kijken.
Bij TSV-Groep bieden we de Slimme Route aan, daar vertelde Alex al over in zijn blog. Met de Slimme Route nemen we je mee door jouw bedrijfsprocessen en onderzoeken we waar jij tegen aanloopt. Per onderdeel kijken we ook wat de beste beveiligingsmaatregelen zijn.
Benieuwd hoe je jouw IT-omgeving het best vorm kunt geven? Worstel je nog met strategische keuzes? Met onze Slimme Route zorgen we dat al je systemen, software, medewerkers en klanten optimaal met elkaar samenwerken. Want de beste bedrijfscommunicatie is bedrijfscommunicatie die bij jouw organisatie past. Neem contact met ons op. We leren je graag kennen.
Nog geen concreet vraagstuk, maar mogen we je wel inspireren? Check onze blogs of volg onze LinkedIn-pagina.
Hulstweg 8
1032 LB Amsterdam
T 020 4 303 202
E info@tsv-groep.nl