Kleine bedrijven minder vaak slachtoffer cyberaanval
UTRECHT - Kleine bedrijven zijn minder vaak slachtoffer van een cyberaanval dan grotere, blijkt uit cijfers van het CBS. Toch is het ook voor deze kleine bedrijven van belang om hun digitale veiligheid op orde te krijgen, zeggen cyberspecialist Sanne Maasakkers uit Utrecht en Jacob van der Vis van de Kamer van Koophandel.
Uit de cybersecuritymonitor blijkt volgens het CBS dat 9 procent van de bedrijven met 2 tot 10 werknemers te maken heeft gehad met een cyberaanval in 2016. Bij bedrijven met meer dan 250 werknemers was dat 39 procent.
Volgens de Utrechtse cyberspecialist Sanne Maasakkers maakt het grote aantal werknemers het soms aantrekkelijker om een groot bedrijf aan te vallen. "Een aanvaller probeert bijvoorbeeld via phishing binnen te komen. Als er een paar duizend mensen in een bedrijf werken, is er waarschijnlijk altijd wel eentje die daar op ingaat."
OOK KLEIN BEDRIJF MOET ZICH WAPENEN
Toch is het ook voor kleine bedrijven belangrijk om zich goed te wapenen tegen een cyberaanval, zegt Jacob van der Vis van de Kamer van Koophandel. Want zij denken nu nog soms - onterecht - dat ze niet interessant zijn voor criminelen. "Kleine bedrijven zien de waarde niet van hun data. Zij denken: we hebben maar één stukje gegeven of het is maar heel klein. Maar de crimineel combineert dit met andere data, waardoor de klanten alsnog benadeeld worden."
Daarnaast valt er ook bij kleine bedrijven genoeg te halen, zegt cyberspecialist Sanne Maasakkers. "Ze kunnen bijvoorbeeld geld naar zichzelf overmaken als de systemen slecht beveiligd zijn. Of misschien heeft een organisatie wel bepaalde geheimen. Dat kan een staatsgeheim zijn of een geheim recept van iets dat je maakt. Je wilt natuurlijk niet dat dat uitlekt. Want dat zorgt voor financiële schade en natuurlijk een reputatieprobleem."
SCHADE
Hoeveel schade cybercriminaliteit jaarlijks veroorzaakt, is niet bekend. Maar het is wel duidelijk dat bij de helft van de bedrijven die slachtoffer worden van een digitale crimineel, er financiële schade is.
Van der Vis kent een voorbeeld van een ondernemer die allerlei nieuwe software moest aanschaffen nadat hij slachtoffer was geworden van cybercriminaliteit. Hij was er tussen de 60.000 en 90.000 euro aan kwijt.
KANSEN PAKKEN
Naast alle negatieve kanten van cybercriminaliteit, liggen er volgens de Kamer van Koophandel ook kansen door je als land te onderscheiden. "Grote bedrijven doen straks alleen zaken met bedrijven die een bepaalde mate van cybersecurity hebben", zegt Van der Vis.
"Als wij als Nederland zorgen dat we een veilig imago hebben en dat als MKB ook op weten te pakken, dan hebben we internationaal een veel betere naam." En we zijn al op de goede weg, denkt Van der Vis. "We hebben hier twee grote datacentra van Google. Dat zegt wel wat over onze veiligheid."
GOED WACHTWOORD IS HET HALVE WERK
Bedrijven zijn zich ook steeds meer bewust van het belang van goede digitale beveiliging, zegt cyberspecialist Sanne Maasakkers. Maar het kan altijd beter. En dat begint heel simpel: met een goed wachtwoord.
"Je ziet bijvoorbeeld in Nederland dat het wachtwoord 'geheim' of 'wachtwoord1' of 'welkom01' heel vaak gebruikt wordt. Er zijn gewoon systemen die automatisch al die wachtwoorden kunnen proberen. Wanneer je zo'n makkelijk wachtwoord hebt, zijn aanvallers dus vrij snel binnen."
