Cybersecurity voor het mkb: hoe kun je je effectief beschermen?

afbeelding van Redactie WINMAG Pro
Elke week worden gemiddeld 294 bedrijven in Nederland het slachtoffer van cyberaanvallen, en naar schatting kost een succesvolle aanval bedrijven ongeveer 67.000 euro. Met name werknemers van kleine bedrijven lopen het risico om slachtoffer te worden van social engineering-aanvallen.

Maar wat staat er op het spel, en hoe kunnen bedrijven voorzorgsmaatregelen nemen om zich tegen deze cyberrisico's te beschermen?

Mkb’s: de belangrijkste doelwitten voor cyberaanvallers

Cybercriminelen zijn zich er terdege van bewust dat het mkb een interessant doelwit is. Mkb-bedrijven fungeren vaak als onderaannemer of leveranciers van grote ondernemingen, en kunnen in het kader van aanvallen op de supply chain nog vaker een doelwit zijn. Door een bedrijf in dezelfde supply chain te infiltreren en aan te vallen komt een veel groter netwerk van leveranciers in gevaar en dit maakt hen extra kwetsbaar. Uit recent onderzoek van Kaspersky bleek dat 27 procent van de bedrijven in de Benelux de afgelopen 12 maanden een toename van het aantal cyberaanvallen heeft ervaren, vooral tijdens de crisis in de supply chain. Daarom is het noodzakelijk om zeker te weten dat een leverancier beschikt over de juiste veiligheidsprotocollen om latere problemen te voorkomen.

Uit hetzelfde onderzoek blijkt dat 72 procent van de bedrijven in de Benelux vindt dat cybersecurity een van hun grootste zorgen is. Toch geeft 1 op de 10 bedrijven aan dat ze niet genoeg investeren om toekomstige aanvallen te voorkomen. Sommige managers vinden dat hun cybersecurity zo goed op orde is dat ze geen cyberverzekering hoeven af te sluiten. En als ze dat wel doen, begrijpen ze vaak niet wat het bedrijf nodig heeft, bijvoorbeeld op het gebied van BCP (bedrijfscontinuïteitsplan), back-up, bewustwording van het personeel en vereiste patching. Sommigen begrijpen al deze vereisten niet, anderen hebben niet de capaciteit om eraan te voldoen.

Het budget speelt hierbij ongetwijfeld een belangrijke rol en de gestegen prijzen voor cyberverzekeringen helpt uiteraard niet in het besluitvormingsproces. Voor elk bedrijf is het hebben van een verzekering echter een belangrijk veiligheidsaspect. Cyberverzekeraars zullen zich aan deze nieuwe markt moeten aanpassen, het mkb een aanbod op maat moeten kunnen doen en het mkb bij deze keuze moeten helpen en begeleiden.

Concurrentievermogen en fragiele structuren

Een grote organisatie kan een aanval overleven, maar hoe zit het met een kleinere structuur?

Een cyberaanval zal voor een kleine of middelgrote onderneming relatief duurder uitvallen dan voor een grote onderneming die waarschijnlijk een beveiligingsteam heeft om de situatie zo snel mogelijk te verhelpen. Mkb-bedrijven zullen daarentegen de volle impact voelen van een mogelijke bedrijfsstilstand en het daaropvolgende inkomstenverlies.

Door prioriteit te geven aan IT-beveiliging verbeteren bedrijven hun concurrentievermogen. Zij kunnen namelijk prestaties garanderen door te anticiperen op inkomstenverlies of dit te voorkomen. Het implementeren van een beveiligingsbeleid betekent ook dat de reputatie van de organisatie wordt beschermd. Een aangevallen bedrijf kan klanten verliezen, bestellingen moeten annuleren, imagoschade oplopen, het vertrouwen verliezen en zo de concurrentie in de kaart spelen. Een cyberaanval heeft een directe impact op de inkomsten, de werkgelegenheid en het voortbestaan van het bedrijf.

Beveiligingsoplossingen

De kosten van een cyberaanval zijn hoog, maar de kosten van niets doen zijn net zo hoog of misschien nog wel hoger. Bedrijven hebben echter de neiging te denken in termen van winst, investering of ROSI (Return on Security Investment). Deze tegenstelling tussen "risicocultuur" en "productiviteitscultuur" is zinloos. Deze mentaliteit moet worden veranderd en men moet beseffen dat beveiliging een van de voorwaarden is voor productiviteit.

Een goede beveiliging vereist dat men anticipeert op potentiële risico’s. Daarom zal samenwerken met een leverancier van beveiligingsoplossingen het mkb helpen de technische oplossingen te kiezen die geschikt zijn voor hun unieke infrastructuur. Er zijn tools die vroegtijdig kunnen worden ingezet om risico's te voorkomen en te verhelpen. Deze oplossingen moeten de kracht van EDR (Endpoint Detection & Response) en de efficiëntie van geavanceerde antivirus in één enkele oplossing combineren. Hiermee kunnen bekende en onbekende bedreigingen in realtime worden gedetecteerd en geneutraliseerd, zonder menselijke interventie.

Door het beste van beide technologieën te combineren, wordt gebruik gemaakt van veel geavanceerde functies, waaronder CTI, sandboxes, een antivirusdatabase en kunstmatige intelligentie.

Goede cyberhygiëne

Naast de juiste oplossingen en de gebruikelijke aandachtspunten, zoals een wachtwoordmanager, tweefactor-authenticatie en het beperken van toegangsrechten, raden wij bij TEHTRIS ook aan om back-ups te maken van belangrijke data, een bedrijfscontinuïteitsplan op te stellen en werknemers bewust te maken van cyberrisico’s.

Het mkb is steeds beter op de hoogte van cybersecurity, maar bedrijven moeten nog steeds geholpen worden zodat de beveiligingscultuur een gewoonte wordt en voor de hand ligt. Wij werken er elke dag aan om onze producten en oplossingen aan te passen aan alle structuren, klein of groot.

Door de juiste beveiligingspartner te kiezen, hebben mkb'ers een team in de buurt dat hen kan begeleiden en hen tegelijkertijd een flexibele oplossing kan bieden.

Auteur: Elena Poincet, CEO van TEHTRIS

TEHTRIS, cyberaanvallen, security, cyberhygiëne, mkb
TEHTRIS, cyberaanvallen, security, cyberhygiëne, mkb