kmo's
IT

Waarom kmo’s het kwetsbaarst zijn voor cyberaanvallen

15.06.2022
door Fokus Online

Wanneer we aan cybersecurity denken, gaat het vaak over grote bedrijven of overheidsorganisaties die spectaculair gehacked worden. Maar de grote cyberkwetsbaarheid ligt niet bij de grote spelers, maar bij de kmo’s. Met de toenemende cyberdreiging is de tijd van traditionele antivirussoftware en firewalls voorbij. Het wordt tijd om het digitale luik van je bedrijf ernstig te nemen. 

Volgens een studie van VLAIO werd één op de acht Vlaamse bedrijven in 2021 het slachtoffer van een cyberaanval. Vooral kleinere bedrijven kwamen daarbij in de problemen, 40 procent van hen zag vorig jaar ICT-systemen onbruikbaar worden door een cyberaanval. 

“Kmo’s worden steeds vaker het slachtoffer van digitale aanvallen”, bevestigt Anne Masson, CEO van Eye Security België. “Meer dan 70 procent van de ransomwareaanvallen – het digitaal gijzelen van een bedrijf – vindt plaats in dat segment. Het niveau van verdediging bleef lang achter, terwijl de aanvallers heel snel professioneel zijn geworden. Zij voeren aanvallen uit op industriële schaal, waarbij het recht van de sterkste geldt.”

De beveiliging van de meeste kmo’s blijft hangen bij traditionele maatregelen. Maar in deze nieuwe wereld van massale aanvallen is dat niet genoeg. “De kans dat je als West-Europees bedrijf op een jaar tijd een cyberincident hebt, is één op acht”, stelt Masson. “Ter vergelijking: het jaarlijkse risico op een brand is één op achtduizend. Doorgaans zijn bedrijven veel beter voorbereid op een brand, er hangen overal alarmen, sprinklers en brandwerend materiaal. Cyberveiligheid blijft voor veel bedrijven steken op het niveau van vijftien jaar geleden: een firewall en virusscanner.”

De kans dat je als West-Europees bedrijf op een jaar een cyber-incident hebt, is één op acht.

Welke acties moeten kmo’s dan ondernemen om cyberveilig te worden? “Bij een cyberaanval is tijd je grootste vijand. Op korte tijd kunnen aanvallers ransomware verspreiden en al je systemen versleutelen. Daarom heb je een goede oplossing voor monitoring en detectie nodig”, reageert Masson. “Met software die het systeem constant in de gaten houdt en verdachte activiteit opspoort, kun je zo’n aanval binnen enkele minuten detecteren en blokkeren. Zo voorkom je enorme schade.”

Het probleem is dat die software vooral populair is bij grote bedrijven, zoals banken. Kleinere bedrijven missen vaak de mensen, de kennis en het budget om de nodige maatregelen te implementeren. “Dat probleem lossen wij op door het gehele cyberrisico van een bedrijf weg te nemen via een totaalpakket.”

Masson heeft ook andere tips voor kmo’s die een betere beveiliging willen. “Zorg dat je systemen up-to-date zijn. Zet multifactor authenticatie aan. En als je niet zonder je data kunt of als je data gevoelig zijn, denk dan na over de veiligheid ervan en consulteer professionals hierover. Je hebt de verantwoordelijkheid richting je klanten en leveranciers om je digitale zaken op orde te hebben.”

De recente inval van Rusland in Oekraïne zorgt voor een veranderend cybersecuritylandschap. “Microsoft vond vorig jaar dat 75 procent van de ransomwareaanvallen in het Westen uit Rusland kwam”, stelt Masson. “Eind vorig jaar trad Rusland op tegen die criminele groeperingen. Maar bij het begin van de oorlog is die strengere aanpak weggevallen.” De boodschap is dus om meer in te zetten op cybersecurity, ook bij kleinere bedrijven. “Cybersecurity wordt steeds vaker een gespreksonderwerp op de raad van bestuur”, besluit Masson. “Het wordt bovendien een voorwaarde voor het verkrijgen van investeringen. Investeerders willen een goede beveiliging voordat ze geld overmaken.”

Vorig artikel
Volgend artikel