Met deze 4 troeven houdt u cybercrime buiten de deur

Wie nog denkt dat cybercrime vooral een probleem van grote corporates is, speelt met een misverstand dat duur kan uitpakken. De praktijk is inmiddels anders. In Nederland werden in 2024 bijna 2,4 miljoen mensen slachtoffer van online criminaliteit en één op de vijf bedrijven kreeg te maken met schade door een cyberaanval. Veel aanvallen zijn geautomatiseerd: scripts speuren continu naar zwakke plekken, en zodra een organisatie iets laat liggen, wordt die al snel interessant. Dat verklaart ook waarom het mkb steeds vaker in beeld komt. Niet omdat elk bedrijf op zichzelf zo bijzonder is, maar omdat veel kleinere organisaties werken met beperkte tijd, beperkte capaciteit en een beveiliging die er ‘best redelijk’ uitziet, maar in de praktijk gaten laat vallen.

Lees meer: 'De mens als achilleshiel van security'

Dat ziet ook ‘politie-aanjager’ Jelly Knoll dagelijks terug. “Veel bedrijven hebben geen IT-specialist en draaien op systemen die niet altijd up-to-date zijn”, zegt ze. “Daarnaast komen we vaak zwakke wachtwoorden tegen, worden phishingmails nog altijd geopend en worden privéapparaten te vaak gebruikt voor zakelijke doeleinden.” Daarmee raakt ze precies de kern: het probleem zit zelden in één groot lek, maar in een optelsom van kleine kwetsbaarheden. 

Daarbij komt nog iets anders, ziet Knoll. “Het is niet dat ondernemers niet willen, maar ze weten vaak niet waar ze moeten beginnen.” Die onzekerheid wordt versterkt doordat verantwoordelijkheden vaak onduidelijk zijn. “Ondernemers denken dat de IT-leverancier alles regelt, terwijl dat meestal niet het geval is.” Juist dat grijze gebied maakt organisaties kwetsbaar, omdat niemand zich echt eigenaar voelt van de totale cyberverdediging.

'Cybersecurity: bedrijfseconomisch onmisbaar voor elke mkb’er'

Die aarzeling is herkenbaar. Securityspecialist Erik van Daatselaar ziet hetzelfde gebeuren. “We merken dat ondernemers soms terugdeinzen voor het uitvoeren van de Security Scan van Vodafone Business, omdat ze bang zijn voor wat eruit komt.” Tegelijkertijd laat de praktijk zien hoe nodig die stap is. “Tijdens een bijeenkomst onder ondernemers bleek dat bij ongeveer een derde duidelijke kwetsbaarheden aanwezig waren.”Dat maakt de situatie pijnlijk concreet: veel organisaties denken dat het ‘wel goed zit’, terwijl dat in werkelijkheid niet zo is. 

Heeft u de Security Scan al gedaan voor het domein van uw bedrijf? 

En soms wordt dat pas duidelijk als het al misgaat. Ondernemer Xander Koppelmans weet daar alles van. Hij dacht dat zijn beveiliging op orde was, tot een hack zijn bedrijf volledig stillegde. “We waren niet alleen onze data kwijt, maar ook de back-ups bleken aangetast”, vertelde hij daarover. “Dan sta je ineens met lege handen.” De schade liep in zijn geval in de tonnen, met nog veel grotere indirecte gevolgen. Zijn ervaring laat zien hoe snel een incident kan escaleren als de basis niet breed genoeg is ingericht.

Daarom werkt het kaartspel uit de campagne van Vodafone Business zo goed. U wint dit ‘spel’ niet met één sterke kaart, maar met een slimme hand. De vier troeven die u als ondernemer in elk geval moet kunnen uitspelen, zijn cloud, netwerk, gebruikers en endpoints. Cloud gaat over de plek waar data en applicaties samenkomen. Netwerksecurity over uw digitale voordeur. Gebruikerssecurity over gedrag en bewustzijn. En endpointsecurity over alle apparaten die toegang geven tot uw systemen. 

Wie die vier thema’s los van elkaar bekijkt, mist bovendien het grotere plaatje. Knoll waarschuwt dat criminelen steeds slimmer opereren. “Criminelen zoeken naar het zwakste punt in een netwerk van samenwerkende bedrijven.” Daarmee verschuift cybersecurity van een intern IT-vraagstuk naar een bredere ondernemerskwestie. Het gaat niet alleen om uw eigen organisatie, maar ook om uw rol in de keten. Over vertrouwen. Over de vraag of klanten en partners u zien als een veilige partij om mee samen te werken. 

Lees verder: Hoe ondernemer Bram Bertels zijn bedrijf veilig maakt.

Het goede nieuws is dat beginnen niet per se ingewikkeld hoeft te zijn. In de praktijk zit de grootste winst vaak in enkele basale stappen: multifactorauthenticatie inschakelen, systemen up-to-date houden, back-ups goed regelen én testen, en duidelijk vastleggen wie waarvoor verantwoordelijk is. Het zijn geen spectaculaire maatregelen, maar juist daar gaat het in veel organisaties nog mis. 

De echte vraag is dan ook niet óf u iets aan cybersecurity moet doen, maar waar u als eerste begint. En precies daar wilt u als ondernemer verder geholpen worden. Want elk bedrijf heeft zijn eigen systemen, afhankelijkheden en risico’s.  

Wilt u weten welke troef voor uw organisatie nu de meeste winst oplevert, in de cloud, op het netwerk, bij uw mensen of op uw apparaten? Klik dan door en ontdek hoe u van losse zorgen een praktische cyberaanpak maakt.