Ransomware

Cybersecurity voor mkb wordt onnodig complex gemaakt

Martijn van Rookhuijzen
Cyber Security Advisor

Jaarlijks publiceert de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) een rapport waarin actuele cyberdreigingen en bijbehorende risico’s geschetst worden. Deze dreiging neemt consequent toe, simpelweg omdat particulieren, private- en publieke organisaties steeds afhankelijker worden van het internet. Deze afhankelijkheid maakt het midden- en kleinbedrijf een interessant doelwit voor cybercriminelen die door het hacken van organisaties systemen digitaal gijzelen en vervolgens grote bedragen losgeld vragen om deze systemen weer vrij te geven.  

Ransomware bij mkb een plaag 

Opvallend aan het rapport van dit jaar is dat er specifiek wordt ingegaan op de dreiging voor het midden- en kleinbedrijf. Het NCTV noemt ransomware zelfs ‘een plaag’ voor het mkb, omdat het opzetten van ransomware-aanvallen steeds makkelijker wordt. Waar je voorheen veel technische kennis nodig had om een succesvolle aanval op te zetten, zijn er nu websites waarop je cyberaanvallen direct kan kopen en gericht kan inzetten. Het mkb lijkt hiermee een makkelijke prooi, omdat de basis beveiligingsmaatregelen vaak niet op orde zijn en een aanval daarmee een grote kans van slagen heeft.  

Van firewalls tot monitoring 

Het voelt haast onmogelijk om je organisatie tegen dit soort aanvallen te beschermen. Veel ondernemers zien door de bomen het bos niet meer. Er zijn veel oplossingen op de markt die claimen je organisatie te beveiligen tegen cyberaanvallen, maar het is onduidelijk welke maatregelen passen bij jouw organisatie én jouw beschikbare budget. Job Kuijpers, CEO bij EYE: “We zien regelmatig dat bedrijven hun beveiliging niet op orde hebben, omdat ze bij voorbaat al inschatten dat goede maatregelen te duur voor hen zijn.” De kosten van een cyberaanval bij een mkb liepen in 2020 op tot bijna drie ton. Het risico op een cyberaanval negeren en daardoor geen maatregelen nemen, kan voor veel bedrijven dus tot enorme kosten leiden en soms zelfs faillissement.   

We moeten afstappen van het idee dat cybersecurity onbetaalbaar is. De belangrijkste maatregelen, zoals tweefactorverificatie en het regelmatig updaten van je systemen, zijn tenslotte gratis.  

Verzekeraar dwingt organisaties maatregelen te nemen 

De toenemende dreiging op een cyberaanval bij het mkb houdt niet alleen de ondernemer of IT-manager bezig. Ook verzekeraars nemen dit risico mee in de afweging of een bedrijf in aanmerking komt voor een cyberverzekering. Steeds vaker zijn bedrijven die geen beveiligingsmaatregelen hebben getroffen onverzekerbaar, omdat het risico op een aanval voor de verzekeraar te groot is.  

Dit fenomeen komt veel voor in de verzekeringsindustrie: zo ben je niet altijd beveiligd tegen brand als je een rieten dak hebt en wordt er geacht dat je een goed slot op je deur hebt als je een inboedelverzekering neemt. Ook andersom heeft dit een positief effect: veel verzekeraars verlagen de premie als je risico verlagende maatregelen neemt, zoals de combinatie van een zorgverzekering met een sportschoolabonnement.

Wat zijn de eerste stappen? 

Lees je in over het onderwerp. Op de website van het Digital Trust Center van het Ministerie van Economische Zaken en Klimaat lees je meer over ransomware en welke maatregelen je makkelijk en gratis kan implementeren. Voor meer informatie over onze dienstverlening, kan je vrijblijvend contact opnemen met een expert van EYE via [email protected].