Categorieën
Uncategorized

Cybercriminelen richten zich vaker op mkb bedrijven

Dit jaar richten cybercriminelen zich steeds meer op kleine en middelgrote bedrijven (mkb). Vorig jaar lag de nadruk voornamelijk op grote bedrijven, maar dit jaar zijn de verschillen tussen beide marginaal geworden. Hoewel het risicoperceptie van grotere bedrijven aanzienlijk is gestegen, is dat van kleinere bedrijven hetzelfde gebleven.

ABN AMRO heeft onlangs onderzoek uitgevoerd onder 233 zakelijke klanten, wat heeft aangetoond dat de aandacht van cybercriminelen dit jaar in toenemende mate naar kleine bedrijven verschuift. Deze bedrijven doen echter weinig om deze trend aan te pakken en hun risicoperceptie is bijna hetzelfde gebleven. Het risicoperceptie van grotere bedrijven is daarentegen aanzienlijk gestegen. Ze zijn kwetsbaarder voor cyberaanvallen omdat ze doorgaans met meer partners werken, meer leveranciers hebben en meer klanten bedienen.

Steeds hogere cybersecuritystandaarden

Kleine bedrijven moeten nu hun risico op cyberveiligheid aanpakken. Niet alleen voor de continuïteit van hun bedrijf, maar ook om geen contracten mis te lopen als gevolg van nieuwe Europese regelgeving, onder andere. Hoewel de Europese NIS2-richtlijn niet van toepassing is op de kleinste bedrijven, kunnen grotere klanten hier vragen over hebben. Als kleinere bedrijven hun zaken niet op orde hebben, zullen grotere bedrijven snel op zoek gaan naar andere partners. In ieder geval gebruiken grotere bedrijven steeds vaker cybersecurity-standaarden en verwachten zij dat hun partners aan deze standaarden voldoen.

Phishing-campagnes nemen toe, A.I. speelt grote rol

Belangrijk is dat cybersecurity een topprioriteit wordt in bedrijven. Cybercriminelen maken in toenemende mate gebruik van innovatieve technologieën, zoals kunstmatige intelligentie om wachtwoorden te kraken. Ze worden ook beter in het ontwikkelen van overtuigende phishing-campagnes en programma’s die automatisch kunnen verbeteren. Om het groeiende bedreigingen van cybercriminaliteit tegen te gaan, is een integrale aanpak van cybersecurity vereist.

Categorieën
news Uncategorized

Je bedrijf online beschermen? Doe een cyberscan

Ransomware, DDoS-aanvallen, phishingmails: de kans is groot dat jouw bedrijf vroeg of laat te maken krijgt met cybercrime. Hoe kwetsbaar is je onderneming? Dat test je met een cyberscan.

De kans dat criminelen bij je bedrijfspand inbreken wordt kleiner, maar de kans dat ze je systemen kraken wordt groter. Met een cyberscan, of cybersecurityscan, meet je of je digitaal kwetsbaar bent. Zo’n scan is meestal een korte vragenlijst. Je beantwoordt vragen over de digitale veiligheidsmaatregelen die je in je bedrijf toepast. Op basis van je antwoorden krijg je feedback over jouw kwetsbaarheid. Daarna weet je meer over hoe je de cyberweerbaarheid van je bedrijf verbetert.

Nadenken over veiligheid

“Een vragenlijst dwingt je na te denken over je veiligheid”, zegt Jeroen Kasbergen. Hij is Cybersecurityadviseur bij het Digital Trust Center (DTC), dat onder meer een cyberscan voor ondernemers aanbiedt. “Heb ik een virusscanner? Heb ik een firewall? Heb ik sterke wachtwoorden? En als je het antwoord niet weet, kun je dat bespreken met iemand die het wel weet, zoals je IT-beheerder.”

Concrete tips

De securityscan geeft concrete tips om je bedrijf veiliger te maken, op basis van je antwoorden. Kasbergen: “Als bijvoorbeeld uit je antwoorden blijkt dat je wachtwoorden zwak zijn, adviseert het rapport je om sterke wachtwoorden te kiezen. Bijvoorbeeld met een wachtwoordmanager.” Andere tips die uit de scan kunnen komen: draai automatische updates en installeer antivirussoftware. Je kunt het rapport natuurlijk bespreken met je IT-beheerder.

Kritisch tegenover adviezen

Wat als je helemaal geen wachtwoordmanager wilt gebruiken, of geen fan bent van automatische updates? Grafisch ontwerper Vincent van der Vliet deed een securityscan, en kreeg adviezen waar hij niet zoveel mee kon: “Ik bedenk liever zelf sterke wachtwoorden dan dat ik ze aan een stukje feilbare software overlaat.” Zo’n kritische houding is helemaal niet erg, zegt Kasbergen: “Het allerbelangrijkste van zo’n scan en advies is, dat je over je veiligheid nadenkt. En dat je iets doet. Uiteindelijk is het jouw verantwoordelijkheid om passende maatregelen te nemen.”

Onafhankelijke cyberscans

Wil je aan de slag met een cybersecurityscan? Goed nieuws: er zijn veel cyberscans op de markt. De gratis basisscans zijn minder uitgebreid dan betaalde scans, maar zijn vaak een prima startpunt. Bedenk wel dat sommige scans afkomstig zijn van cybersecuritybedrijven. Zij hebben er belang bij jou na hun advies een product te verkopen. De volgende drie scans zijn gemaakt door instellingen en brancheverenigingen en hebben geen winstoogmerk.

1. Basisscan Cyberweerbaarheid

De gratis Basisscan Cyberweerbaarheid van het DTC duurt ongeveer vijf minuten. Die is gebaseerd op vijf basisprincipes van cybersecurity. Zo’n tien duizend ondernemers gingen je voor en deden deze scan.

2. Cyberweerbaarheidsscan

Deze gratis cybersecurityscan is ontwikkeld door de Haagse Hogeschool en wordt aangeboden door de onafhankelijke stichting Centrum voor Criminaliteitspreventie en Veiligheid (CCV).

3. Cybersecurity Scan Oost-Nederland

Heb je een maakbedrijf in Oost-Nederland? Dan kun je een uitgebreide cyberscan laten uitvoeren. Deze scan is niet gratis, maar de provincies Gelderland en Overijssel geven een subsidie.

Bron: Kamer van Koophandel (KvK)