Binnen het mkb heerst nog altijd de indruk dat zij niet interessant zijn voor cybercriminelen. Niets is minder waar. Het aantal ransomware-aanvallen steeg afgelopen jaar met 715 procent. In 71 procent van de gevallen was een mkb-onderneming het slachtoffer. “Cybercrime is een miljardenindustrie geworden die vraagt om hoogwaardige maatregelen”, stelt Job Kuijpers, oprichter en CEO van Eye Security. “Traditionele maatregelen zoals firewalls en virusscanners volstaan niet meer.”
Als mkb’er wil je je niet druk hoeven maken over de digitale veiligheid van je organisatie. “Veel ondernemingen hebben geen IT-specialist in dienst, laat staan grote budgetten om aan IT en security te besteden”, schetst Kuijpers. “Toch kun je als mkb’er heel betaalbaar beschikken over het niveau van beveiliging die ook de grote corporates hebben.” Het geheim daarvoor is dat je voor je security moet aankloppen bij een specialist. “Veel IT-leveranciers bieden hun klanten security aan, maar cybercriminaliteit is inmiddels uitgegroeid tot een miljardenbusiness en jezelf tegen digitale aanvallen verdedigen vergt steeds meer expertise.”
Specialist in huis halen
En die expertise ontberen veel reguliere IT-partners; je kunt immers niet overal alles van weten. “Bij een bepaalde omzet is het heel normaal om te zorgen voor een bedrijfsjurist of een accountant. Dan zou het ook heel gewoon moeten zijn om een securityspecialist bij je organisatie te betrekken wanneer je bijvoorbeeld afhankelijk bent van continuïteit, met gevoelige data werkt of over veel klantendata beschikt.” Kuijpers ziet dat veel ondernemers vertrouwen op hun IT-leverancier als het aankomt op security. Toch zijn de traditionele maatregelen die IT-leveranciers veelal bieden, zoals firewalls en virusscanners, niet meer afdoende tegen de geavanceerde aanvallen die cybercriminelen tegenwoordig uitvoeren. “Zie je IT-leverancier als een aannemer die je huis bouwt”, zegt Kuijpers. “Wanneer je vervolgens goede sloten, beveiligingscamera’s en een alarmsysteem wilt hebben, laat je dat ook door een specialist aanleggen. Zo werkt het met IT-security ook.”
Security is niet duur
Het risico op brand in jouw bedrijfspand is één op achtduizend; de kans dat je slachtoffer wordt van een cyberaanval is één op acht. “Een groot misverstand in het mkb is dat ondernemers denken niet interessant te zijn voor cybercriminelen. Maar veel aanvallen gebeuren geautomatiseerd en zijn helemaal niet gericht. Het is schieten met hagel voor die boeven, en jouw onderneming kan toevallig in die geautomatiseerde aanval zitten”, zegt Kuijpers. Organisaties vinden het normaal om maatregelen te treffen om de kans op brand te verkleinen, maar op digitaal gebied gebeurt dat nog te weinig. “Ondernemers weten niet waar ze moeten beginnen of denken dat het heel duur is, maar tegenwoordig kunnen securityleveranciers tegen een heel schappelijk tarief hoogwaardige bescherming bieden voor jouw bedrijf, zonder ellenlange implementatietrajecten.”
Afwijkend gedrag op je netwerk
Om jouw organisatie goed te kunnen beschermen, is het nodig om het verkeer op je werkplekken en cloudomgeving te monitoren op verdacht gedrag. “Met firewalls, netwerkdetectie en virusscanners bouw je feitelijk een dikke muur om je organisatie, maar – zeker het afgelopen jaar – mensen werken steeds meer thuis of op afstand, dus dan heeft die dikke muur weinig zin”, zegt Kuijpers. “Monitoring kun je vergelijken met een beveiligingscamera. Cyberaanvallen worden steeds geavanceerder en wanneer een cybercrimineel een werknemer zijn inlogcodes al afhandig heeft gemaakt, kan hij ongezien je netwerk betreden. De enige manier om dat te detecteren, is wanneer je op een ‘camera’ iets of iemand ziet die daar niet hoort. Zo werkt dat ook met monitoring.” Door een veelvoud aan databronnen te analyseren, kan een securityspecialist op zoek naar verdachte patronen en afwijkend gedrag op jouw netwerk. Op die manier kunnen jouw digitale systemen beschermd worden tegen bedreigingen van buitenaf.
Wat kan jouw IT-leverancier?
Natuurlijk snapt Kuijpers ook dat het voor veel mkb-ondernemers prettig is om met één IT-leverancier te werken en één aanspreekpunt te hebben. “In dat geval is het belangrijk om als ondernemer goede afspraken te maken over wat jouw IT-leverancier aanbiedt op het gebied van security, waar de verantwoordelijkheden liggen en hoe er actie wordt genomen in het geval van een incident”, adviseert Kuijpers. “Ga het gesprek aan met je leverancier.” Vaak worden er SLA’s afgesproken op het gebied van continuïteit van de IT-systemen, maar een SLA op het gebied van security hoort daar ook bij, stelt de oprichter van Eye Security. “Vraag je IT-leverancier hoe hij de beveiliging van jouw systemen heeft ingericht en hoe actief het verkeer op jouw werkplekken en cloudomgeving wordt gemonitord. Let op dat ze niet alleen netwerkmonitoring aanbieden, dat is qua technologie echt niet meer voldoende om ransomware buiten de deur te houden. En, stel dat er een werknemer tóch op een linkje klikt, grijpt jouw IT-leverancier dan direct in of krijg je pas dagen later een melding dat er iets is gebeurd? Vraag ook naar de maatregelen die getroffen worden wanneer er een cyberaanval of -incident plaatsvindt.”
Aansprakelijkheid
Tot slot adviseert Kuijpers ondernemers om de verantwoordelijkheden en aansprakelijkheid op het gebied van security goed vast te leggen. “Er zijn inmiddels diverse rechtszaken geweest tussen klanten en leveranciers op dit gebied. De uitkomsten van die rechtszaken laten zien dat dit een ontzettend grijs en onduidelijk gebied is. Zorg dat je afspraken maakt en die vastlegt.” Zeker wanneer voor jouw organisatie continuïteit van levensbelang is, je met gevoelige data werkt of over veel klantgegevens beschikt, zijn er extra stappen nodig op het gebied van informatiebeveiliging. “Schakel op tijd specialistische hulp in.”
Meer informatie?
Klaar om de eerste stap te zetten naar een goed beveiligde onderneming? Laat het ons weten. Vraag een gratis adviesgesprek aan of lees meer over onze diensten.