Informatiebeveiliging en het mkb: de effectiviteit van simpele maatregelen

Informatiebeveiliging en het mkb: de effectiviteit van simpele maatregelen

Doordat grote bedrijven hun informatiebeveiliging beter op orde hebben, valt het oog van cybercriminelen steeds vaker op het mkb. Onder het mkb-segment heeft inmiddels 75% te maken gehad met cybercriminaliteit. Een logische verschuiving. Het Cybersecurity Onderzoek Alert Online 2023 liet zien dat 19% van de kleine bedrijven geen actie onderneemt om veilig online te zijn en dat bewustzijn vaak ontbreekt. Dat is zonde, want de effectiviteit van simpele maatregelen wordt al snel onderschat.  

Een beperkte risicoperceptie en kennisuitdaging 

Volgens onderzoek van ThreadStone staat de ‘beperkte risicoperceptie’ binnen het mkb op nummer 1 van hun Top 3 Cyberkwetsbaarheden. Het is duidelijk dat dit gevolgen heeft, want men wapent zich niet tegen iets waarvan ze denken dat het hen niet overkomt. Om actie te ondernemen en budget vrij te maken, moet de urgentie helder zijn.  

Het Cybersecurity Onderzoek Alert Online 2023 laat zien dat een vijfde van de kleine bedrijven helemaal geen actie onderneemt om veilig online te zijn, en dat de kennis over cyberveiligheid verslechtert. Medewerkers van kleine bedrijven geven aan dat ze naar verhouding tot grotere bedrijven minder toegang hebben tot instrumenten om hun veilig online gedrag te verbeteren. Drie op de tien medewerkers weet ook niet welke cybermaatregelen hun eigen organisatie heeft genomen. 

Effectieve maatregelen voor informatiebeveiliging mkb 

Hoewel het belangrijk is dat het mkb een reële risicoperceptie heeft van de dreigingen en budget vrijmaakt voor informatiebeveiliging, kan een kleine investering al veel effect hebben. Mkb’ers hebben beperkte middelen, waardoor het noodzakelijk is deze zo goed mogelijk te benutten. De volgende maatregelen kunnen een grote impact hebben: 

  • Train uw medewerkers
    Een datalek of hack start vaak met een menselijke fout. Medewerkers moeten op de hoogte zijn van de dreigingen waarmee ze op hun werk te maken kunnen krijgen. Daarom zijn er online awarenesstrainingen die medewerkers kunnen volgen, zoals van Awaretrain. Ook phishingcampagnes kunnen het bewustzijn van uw personeel vergroten.  
     
  • Verplicht Multi Factor Authentication bij inloggen  
    Een meerfactorauthenticatie maakt naast een wachtwoord ook nog gebruik van een tweede verificatiemethode om toegang te krijgen tot een account, bijvoorbeeld met een sms of app. Dit zorgt ervoor dat accounts extra goed beschermd zijn. Veelgebruikte voorbeelden van Multi Factor Authenticator apps zijn Google Authenticator en Microsoft Authenticator. 
     
  • Installeer beschikbare software patches direct 
    Datalekken ontstaan vaak doordat cybercriminelen misbruik maken van kwetsbaarheden die nog niet bijgewerkt zijn. Door software regelmatig te updaten, worden deze kwetsbaarheden ‘gepatcht’. Hierdoor kunnen hackers deze kwetsbaarheid niet meer gebruiken om in uw systeem te komen.  
     
  • Least Privilege Principle
    Houd het least privilege principe aan. Dit betekent dat medewerkers alleen toegang hebben tot de bestanden die nodig zijn om hun werkzaamheden uit te voeren. Door uw werknemers geen onnodige privileges te geven, verklein je de kans op risico’s voor uw organisatie. 
  • Automatiseer back-ups 
    Ransomware wordt gebruikt om systemen te gijzelen waardoor u niet meer bij uw systeem of gegevens kunt. Back-ups zorgen ervoor dat u in zo’n geval uw gegevens niet verliest. De Cloud biedt goede mogelijkheden om back-ups te maken. Zorg er dan wel voor dat deze ook goed beveiligd zijn. Clouddiensten die u kunt overwegen zijn: Google Drive, Microsoft OneDrive of Dropbox. 

Voorkomen is goedkoper dan genezen 

Investeringen in cybersecurity zijn in het mkb niet erg populair, maar voorkomen is goedkoper dan genezen. Alleen al de kosten van een dag niet werken door een cyberaanval zijn vele malen groter dan de kosten voor een betere digitale beveiliging van uw onderneming. Onderzoek van ESET naar beveiligingsincidenten laat zien dat de kosten voor een incident onder het mkb worden geraamd op gemiddeld €270.000. Simpele maatregelen zoals hierboven beschreven kunnen al bescherming bieden. Al is het maar dat u een minder aantrekkelijk slachtoffer bent dan bedrijven die deze maatregelen niet hebben getroffen. Alle beetjes helpen. Eén dag in het jaar besteden aan informatiebeveiliging is beter dan niets.  

Efficiënt omgaan met informatiebeveiliging doet u door de grootste risico’s af te dekken. De risico’s met de meest impact, verdienen de meeste aandacht. Weten wat de grootste dreigingen voor uw organisatie zijn? Met onze Cyber Security Scan ontvangt u een overzicht van uw bedrijfsactiviteiten en welke het meest kwetsbaar zijn. Deze scan is kosteloos en vrijblijvend.