Twee van de drie cyberaanvallen zijn gericht op het mkb. De reden? Mkb-bedrijven zijn relatief eenvoudig te hacken. Terwijl de bedrijfsschade van een cyberaanval vaak enorm is. Welke eerste stappen kun je als ondernemer zetten om het risico op cyberschade te verlagen?
Slechts 12% van de bedrijven is voorbereid op een cyberincident, blijkt uit onderzoek van Hiscox. Terwijl het risico op schade door een hack of datalek veel groter is dan het risico op brand of een inbraak. Bedrijven werken steeds vaker digitaal, plaatsen meer data op (onbeschermde) platformen en werknemers werken vooral online.
Volgens Hiscox leden ondernemingen in 2020 € 1,61 miljard schade door cybercriminaliteit. Dat is 61% meer dan het jaar ervoor. Daarom is het nodig om cybercriminaliteit hoog op de agenda te zetten. Bij de IT-afdeling, maar ook bij andere werknemers in je bedrijf. Probeer cyberveiligheid daarbij niet als eenmalig project te zien. Maar als een doorlopend proces, dat niet zomaar klaar is en dat je goed moet inrichten.
Het lijkt een open deur. Toch hebben veel mkb’ers geen wachtwoordbeleid. Het is belangrijk dat je sterke wachtwoorden kiest, die je vaak aanpast. Installeer bijvoorbeeld een wachtwoordmanager voor je werknemers. Daarmee kunnen ze per applicatie een uniek en sterk wachtwoord instellen.
Daarnaast is het verstandig een tweestapsverificatie in te stellen. Wat dat betekent? Je werknemers loggen in met een wachtwoord en voeren daarnaast een code in. Die ontvangen ze via een sms of autorisatie-app. De code is maar kort geldig is en wijzigt daarna weer.
Kennis is het krachtigste wapen tegen cyberincidenten.
Wist je dat 95% van de hacks en datalekken door een menselijke fout komt? Cybersecuritybedrijven zoals Perfect Day onderzoeken hoe dit gebeurt. De uitkomst: hackers proberen via e-mails, sms’jes of apps vertrouwen te wekken bij werknemers. Zo willen ze hen bijvoorbeeld overhalen een bestand te openen. Of een bedrag over te maken.
Het is dus belangrijk dat je werknemers bij je cyberbeleid te betrekt. Ze zijn namelijk niet altijd alert op de risico’s van cybercriminaliteit. En wat hun rol hierin is. Zorg als werkgever dus voor bewustwording.
Je kunt bijvoorbeeld trainingen geven, zodat de kennis van je werknemers over cybercrime up-to-date blijft. Die kennis is het meest krachtige wapen tegen cyberincidenten. Creëer daarnaast een open cultuur, waarin het melden van een fout niet afgestraft wordt.
In 2019 werd het bedrijf van Jack gehackt. Alles lag plat. “Het kan iedereen overkomen.” Daarom deelt hij zijn ervaring met andere ondernemers.
Om schade door menselijke fouten te beperken kun je een paar simpele maatregelen nemen. Naast een goed wachtwoordbeleid is het verstandig de toegang van werknemers tot bepaalde applicaties en bestanden te beperken. Zodat niet je hele systeem platligt als een hacker toch via een werknemer binnenkomt.
Blokkeer of verwijder ook altijd het account van oude werknemers en stagiaires. En zorg voor een apart wifi-netwerk voor gasten, zodat zij niet op het reguliere wifi-netwerk hoeven in te loggen. Daarmee maak je het hackers al een stuk lastiger.
Sommige ondernemers hebben niet in de gaten dat hun hele bedrijf op het spel kan staan. Heb je geen goede back-ups van je data gemaakt? Dan kun je na een cyberaanval waarschijnlijk niet meer bij je bestanden. Dat kan vervelende consequenties hebben.
Zet dus niet al je belangrijke data op een platform in de cloud. Een eigen server kan een slimme keuze zijn. Verder is het verstandig om meer dan één back-up te maken. Houd je back-ups wel gedisciplineerd bij. En test regelmatig of de back-ups goed worden uitgevoerd.
Een hack kan tot flinke schade leiden. Met een Cyberverzekering bescherm je je bedrijf tegen de gevolgen van bijvoorbeeld hacks, datalekken, systeeminbraak, verloren data of gegevensdiefstal. Ook Nationale-Nederlanden heeft zo’n verzekering.
Bovenstaande maatregelen zijn de eerste stappen in het voorkomen van een hack. Maar elke onderneming is anders. Wil je snel inzicht in de cyberrisico's die jouw bedrijf loopt? Doe dan een Cyberrisico check. Ontdek jouw cyberrisico’s en krijg tips om je bedrijf digitaal te beschermen.