Cybercrime treft 6.500 bedrijven: politie-actie om mkb te wapenen

Volgens recent onderzoek van ABN Amro heeft maar liefst 85 procent van de Nederlandse mkb-bedrijven ooit te maken gehad met een cyberincident. Bij zzp’ers, een groep waarvan bekend is dat de aanvallen toenemen, ligt dat percentage op ongeveer 70 procent. Toch leeft bij veel ondernemers nog steeds het idee dat zij te klein zijn om interessante doelwitten te zijn voor cybercriminelen.

Ook interessant: 'Waar moet u op letten als u investeert in antivirus software?'

Jelly Knoll, aanjager publiek-private digitale weerbaarheid bij Politie Nederland, waarschuwt dat het tegendeel waar is. Kleinschalige organisaties hebben vaak beperkte middelen en geen ‘dedicated’ IT-specialist, wat resulteert in verouderde systemen, zwakke wachtwoorden en onvoldoende bescherming tegen phishing. Bovendien gebruiken ondernemers regelmatig privéapparaten voor zakelijke taken, wat extra risico’s met zich meebrengt. Een ander veelvoorkomend probleem is onduidelijkheid over verantwoordelijkheden: veel ondernemers gaan ervan uit dat hun IT-leverancier alle beveiliging regelt, terwijl dat in de praktijk lang niet altijd het geval is.

De digitale dreiging ontwikkelt zich snel. Cybercriminelen werken steeds professioneler en persoonlijker, aldus Knoll. Traditionele phishingmails zien er steeds realistischer uit, ransomware richt zich vaker op kleinere bedrijven en ook kunstmatige intelligentie wordt ingezet om aanvallen te automatiseren. Een zorgwekkende trend is daarnaast dat aanvallen via de leveranciersketen plaatsvinden: een zwak beveiligd mkb-bedrijf kan zo de sleutel vormen tot toegang tot grotere netwerken.

Ook interessant: Lees hier welke training u uw medewerkers kunt (laten) geven om de 'cybercrime awareness' te verbeteren.

Om ondernemers niet alleen te informeren maar vooral in beweging te krijgen, is het initiatief ‘Echt niet vandaag’ gelanceerd. Dit programma, gedragen door Politie Nederland en een breed netwerk van partners (waaronder Vodafone Business), organiseert regionale actiedagen gericht op praktische cyberveiligheid. Tijdens deze dagen krijgen ondernemers geen lange theorie, maar praktische checks, netwerkscans, phishing-simulaties, webinars en korte workshops. 

Het uitgangspunt is vooral praktisch: eenvoudige checklists, korte video’s en concrete tips waarmee ondernemers binnen een kwartier aan de slag kunnen. Volgens de organisatoren zijn dat de laagdrempelige stappen die écht verschil maken.

Het verschil tussen bedrijven die goed voorbereid zijn en zij die dat niet zijn, is groot. Volgens Knoll kunnen organisaties die voldoende maatregelen hebben getroffen binnen uren weer operationeel zijn na een cyberincident. Ze weten wie ze moeten bellen, hebben back-ups en kunnen schade snel beperken. Bedrijven die slecht zijn voorbereid kunnen dagen of zelfs weken stilliggen, met alle financiële en reputatieschade van dien.

Leer van Eva de Mol: 'Video: “Security vast onderdeel bedrijfsvoering'

Het initiatief heeft drie praktische basismaatregelen geformuleerd om direct te starten met verbeteren:

• Activeer multi-factor authenticatie (MFA) op alle belangrijke accounts.
• Maak én test back-ups zodat je weet dat u herstelopties heeft.
• Houd systemen up-to-date: laptops, telefoons, routers, software en plug-ins. 

Volgens ‘Echt niet vandaag’ hoeft veel hiervan niets te kosten, maar vraagt het vooral om gedragsverandering en aandacht.