Veel mkb’ers laks met online veiligheid

Intro tekst

Internetcriminelen richten hun pijlen steeds vaker op het mkb. Toch lijken veel mkb’ers het belang van databeveiliging te onderschatten. Dit jaar hebben zij bij 52 procent van de organisaties geprobeerd geld of data te stelen.

Inhoud

Dat blijkt uit onderzoek van het Alert Online-onderzoek, een initiatief van de Nationaal Coördinator Terrorismebestrijding en Veiligheid.

Toenemende dreiging in het mkb 
In veel gevallen hebben mkb’ers hun databeveiliging niet goed op orde. Opvallend genoeg lijkt dit te komen doordat veel mkb’ers dataveiligheid niet belangrijk genoeg achten. In 2017 maakte 65 procent van de bedrijven tot negen medewerkers zich weinig zorgen over digitale veiligheid. In 2018 steeg dit naar 75 procent. Van alle bedrijven die slachtoffer zijn geworden van cybercrime heeft 56 procent daarna geen extra maatregelen genomen. Mede daarom komt het vaak voor dat mkb’ers niet de juiste veiligheidsmaatregelen getroffen hebben om hun data veilig te houden. In combinatie met de toenemende digitalisering maakt ze dit een makkelijk doelwit voor cybercriminelen. 

Veelvoorkomende risico’s 
Met name phishing en acquisitiefraude zijn populaire aanvalsmethoden onder cybercriminelen. 37 procent van de ondervraagde mkb’ers heeft al eens te maken gehad met phishingmails. Phishingmails proberen de ontvanger op een malafide link of besmette bijlage te laten klikken. Kwaadwillenden kunnen zo toegang krijgen tot data of financiële gegevens, met allerlei gevolgen van dien. Acquisitiefraude is bij 23 procent van de bedrijven voorgekomen. Hierbij ontvangen bedrijven spookfacturen voor niet-geleverde diensten. Deze aanvalsmethoden zijn effectief omdat veel ontvangers simpelweg niet de kennis hebben om deze risico’s te herkennen. 

Tips om data veilig te houden 
Het Alert Online-onderzoek heeft een aantal maatregelen online gezet die mkb’ers weerbaarder maken tegen online dreigingen. Een greep uit de adviezen: 
1. Maak regelmatig een back-up: veel aanvallen zijn erop gericht data te stelen of te gijzelen, bijvoorbeeld via ransomware. Back-ups houden de data ook na aanvallen beschikbaar. 
2. Voer updates direct uit: rol nieuwe updates voor software en apps zo snel mogelijk uit. Deze updates dichten kwetsbaarheden, waardoor het risico op datalekken al minder wordt. 
3. Creëer bewustwording: medewerkers zouden moeten leren om mogelijk malafide links en bijlagen te herkennen. Een grotere bewustwording leidt tot minder risico op incidenten. 
4. Pas op met openbare wifi: openbare wifi is handig, maar wordt veel ingezet door cybercriminelen om op slecht beveiligde apparaten in te breken. Pas hier dus mee op en gebruik indien mogelijk 4G of een VPN-verbinding. 

Mobile Device Management: altijd een goed idee 
Om je laptops en smartphones goed te beveiligen is een mobile device management-oplossing sowieso altijd aan te raden. Met deze oplossingen beheer én beveilig je eenvoudig al je mobiele devices en mobiele data. Het risico op datalekken wordt zo direct veel kleiner.