Compromisloze security voor mkb

Door: Zahier Madhar, security engineer expert bij Check Point

Mkb als indirecte weg voor cyberaanvallen

Het ‘nieuwe normaal’ opende de deur naar verschillende nieuwe kwetsbaarheden en dat resulteert in een toename van cyberaanvallen. In het tweede kwartaal van 2022 nam het gemiddelde aantal wekelijkse cyberaanvallen op Nederlandse organisaties toe met maar liefst 40 procent ten opzichte van vorig jaar, zo berekende Check Point Research. Uit het Small and Medium Business Security Report 2022 van Check Point bleek dat phishing, malware, diefstal van inloggegevens en ransomware de vier belangrijkste bedreigingen zijn voor het mkb. 

De belangrijkste beveiligingsbedreigingen die mkb's in de afgelopen 12 maanden hebben ondervonden, zijn phishing-aanvallen (met 90% de grootste bedreiging), malware (68%), diefstal van gegevens (43%) en ransomware (38%).

Dreigingsactoren richten zich vaak op het mkb als laaghangend fruit vanwege hun vitale rol in toeleveringsketens. Dit is vooral zo omdat dergelijke aanvallen niet alleen een organisatie schaden, maar hele bedrijven binnen de toeleveringsnetwerken. Door gebruik te maken van tactieken zoals phishing, krijgen cybercriminelen toegang tot een organisatie om een ​​malware-aanval uit te voeren, gegevens en inloggegevens te stelen of ransomware aan te zetten.

De realiteit is dat dreigingsactoren niet alleen hebben geprofiteerd van het werken op afstand om organisaties aan te vallen, maar ook van de gebruikelijke limieten die voorkomen dat kleine en middelgrote ondernemingen hun cyberbeveiligingsbescherming opvoeren, voornamelijk door een gebrek aan budget en expertise. 

Mkb's hebben vaak geen speciale IT- of beveiligingsafdeling, wat betekent dat deze bedrijven zonder interne beveiligingsexpertise en minder focus op beveiligingspatches, gemakkelijker sociaal te engineeren en te infiltreren zijn. Daar komt nog bij dat mkb's meestal werknemers hebben die meerdere rollen vervullen, en dus een bredere toegang hebben tot waardevolle delen van het bedrijf en informatie. Als deze worden geschonden, vormen ze een bedreiging voor meerdere gebieden binnen het bedrijf. 

Bovendien wordt de zakelijke IT-infrastructuur vaak ook gebruikt voor persoonlijke communicatie, bijvoorbeeld sociale media of persoonlijke e-mails, die hackers gemakkelijker toegang geven omdat de gegevens vaak niet beveiligd zijn. De belangrijkste factor bij het voorkomen van cyberaanvallen is het voorkomen van bedreigingen. Hoe kunnen kleine en middelgrote bedrijven enterprise security bereiken? 

Een alles-in-één beveiligingsoplossing  

Het hedendaagse cyberlandschap is moeilijk voor kleine en middelgrote bedrijven. Ze worstelen met de expertise, mankracht en IT-budget die nodig zijn. Uit het Small and Medium Business Security Report blijkt dat mkb's op zoek zijn naar beveiligingsoplossingen die uiterst eenvoudig te implementeren zijn, maar die ook een consistent beveiligingsbeleid afdwingen, met behoud van het hoogste niveau van bedreigingspreventie en een naadloze ervaring voor iedereen. Kortom, het mkb wil oplossingen met de beste bescherming tegen bedreigingen, die eenvoudig te implementeren en te beheren zijn en om communicatie en beveiliging te integreren in een "alles-in-één" beveiligingsoplossing.

Check Point’s SMB Security Suite is een verzameling beveiligingstechnologieën, ontworpen om aan alle beveiligingsbehoeften van een mkb te voldoen; inclusief marktleidende netwerkbeveiliging (Quantum Spark), eindpuntbeveiliging en e-mail- en kantoorbeveiliging, ongeacht hun grootte. Beveiliging voor een MKB is veel te belangrijk om te negeren. Met het mbk-beveiligingsaanbod van Check Point kunnen kleine bedrijven erop vertrouwen dat ze de best beschikbare beveiliging hebben, in een pakket dat geen uitgebreide expertise of tijd vereist om snel een hoog beschermingsniveau te krijgen.

Foto: Zahier Madhar, security engineer expert bij Check Point