80% van MKB’ers onderschat risico’s

Veel MKB-bedrijven werken nog met het idee dat een firewall en antivirusprogramma voldoende zijn. Een IT-partner die bereikbaar is als er iets misgaat, helemaal goed toch? Ondernemers wanen zich veiliger dan ze daadwerkelijk zijn. We weten dat we in herhaling vallen - ‘Daar heb je ze weer met een waarschuwend artikel over cybersecurity’ - en daarom pakken we dit keer de cijfers erbij. Want het Cybertrends-rapport van ABN Amro laat er geen misverstand over bestaan: cybercriminaliteit neemt toe. En hoe.

Uit het trendrapport blijkt dat 85% procent van de MKB-ondernemers al eens een cyberincident heeft meegemaakt. En dat terwijl bedrijven aangeven dat het op orde brengen van de digitale veiligheid eigenlijk ‘niet lastig’ is. Waarom zou je bewust (of onbewust) het risico lopen? Juist deze blinde vlek maakt het voor cybercriminelen mogelijk om een hele dikke boterham te verdienen. Zeker in een digitale wereld waarin zij steeds meer mogelijkheden krijgen om toe te slaan.

Veel MKB-bedrijven vertrouwen op basisbeveiliging. Een firewall, antivirus en af en toe een update, geven het gevoel dat de belangrijkste risico’s zijn afgedekt. En daar gaat het mis. Uit het rapport blijkt dat de focus vooral ligt op preventie, terwijl aanvallen juist vaak plaatsvinden zonder dat je het in de gaten hebt.

De feiten op een rij:

• 80% heeft alleen basispreventie, zoals firewalls en antivirus

• 47% gebruikt detectiesystemen die een inbraak moeten herkennen

• 46% heeft een concreet plan voor wat er moet gebeuren als het misgaat

• 37% oefent actief hoe ze herstellen na een aanval

Preventie is een goede eerste stap, maar niet voldoende. Zonder detectie zie je een aanval niet aankomen. En zonder duidelijke respons en herstel kun je schade niet beperken. Het gevolg: je bedrijf loopt risico’s die je niet ziet, terwijl aanvallers juist rekenen op die blinde vlek.

1. Onderschatting van aanvallen uit het buitenland - Slechts 9 procent van de bedrijven ziet (internationale) hackersgroepen als risico, terwijl deze organisaties - vaak verbonden aan autoritaire regimes - steeds vaker actief zijn en ook het MKB treffen.

2. Nieuwe wetgeving blijft onbekend - Meer dan de helft van de ondernemers (52%) kent NIS2 niet. Grote klanten gaan straks wél eisen stellen aan je cybersecurity. Als je daar nu niet op voorbereid bent, ontstaat er een direct risico voor je business.

3. ‘We zijn nooit gehackt, dus we zijn veilig - ’Dat klinkt logisch, maar klopt niet. Geen incident wil niet zeggen dat je beveiliging op orde is. Het kan net zo goed betekenen dat je nog geen doelwit bent geweest. Bedrijven die het wél hebben meegemaakt, zijn daarna vaak veel alerter.

Veel ondernemers voelen de druk niet. ‘Cyberaanvallen zijn toch iets voor grote bedrijven? Mijn organisatie is toch helemaal niet interessant voor criminelen?’. Fout. De cijfers spreken voor zich:

• 20% van de MKB-bedrijven leed afgelopen jaar schade door cybercrime

• 270.000 euro: de gemiddelde schade per incident

• 7% van de getroffen bedrijven kreeg te maken met stilstand van systemen of productie

De belangrijkste les: cybercrime raakt nooit alléén je ICT, maar je hele bedrijf.

Genoeg angstzaaierij. Op naar de oplossingen. Want die zijn er. De kern: zodra je weet waar risico’s zitten, kan je erop sturen. Wacht niet op schade voordat je gaat investeren in betere beveiliging. Met deze drie stappen leg je een sterk fundament voor jouw digitale veiligheid:

1. Erken het risico - 85% van de MKB-bedrijven is al eens aangevallen. Jij bent geen uitzondering

2. Investeer in het volledige plaatje - Preventie + detectie + respons + herstel = een combinatie die je weerbaar maakt

3. Haal kennis in huis - Je hoeft niet alles zelf te voorkomen en op te lossen: professionele monitoring en ondersteuning maakt het verschil tussen een vervelend incident en een bedrijfscrisis.
   

Met Hallo is jouw veiligheid in goede handen. Geen struikelblok, geen omkijken, maar overzicht en vertrouwen. Met slimme technologie, praktische kennis en aandacht voor wat écht belangrijk is zorgen wij dat jouw ICT en mensen veilig werken. We signaleren, adviseren, lossen op en waarschuwen. Precies wat je van een ICT-partner mag verwachten. Samen zorgen we dat jouw bedrijf weerbaar, zichtbaar veilig en klaar is voor wat er digitaal op je afkomt.

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.