Last Updated on: 19th mei 2022, 09:52 am
Als nieuwe ondernemer moet je vaak kiezen waar je je geld in investeert. Cybersecurity is erg belangrijk (en in sommige sectoren zelfs wettelijk verplicht), maar vreet wel een stuk uit je budget dat je misschien op plaatsen van productie nodig hebt.
Het merendeel van eigenaars van kleine bedrijven zeggen dan ook zelf de beveiliging onder hun hoede te nemen en zo te besparen. Helaas weet een groot aantal ondernemers niets over firewalls of VPN-diensten, en herkennen ze een spear-phishing e-mail niet.
Cybercriminelen weten dat kleine bedrijven een gemakkelijke prooi zijn en de laatste jaren is het aantal cyberaanvallen op kleine bedrijven en particulieren dan ook flink toegenomen. De gevolgen van een cyberaanval zijn ook groter voor kleine bedrijven. Hier zijn een paar feiten die ondernemers onder ogen moeten zien:
- 32% van Nederlandse zzp’ers heeft ervaring met cyberaanvallen (dit was minder dan een jaar geleden nog 13%) [ABN AMRO]
- 40% van de kleine kmo’s in Vlaanderen werd in 2021 geconfronteerd met onbruikbare ICT-systemen door cyberaanvallen. En bij een vijfde gingen bedrijfsgegevens verloren. [Vlaamse Overheid]
- 60% van de kleine bedrijven die het slachtoffer zijn geworden van een cyberaanval sluiten binnen zes maanden na de schending. [US SEC]
- Meer dan 40% van gegevensverlies wordt veroorzaakt door een menselijke factor, waarvan de helft opzettelijk was en de helft per ongeluk. [McAfee]
Als ondernemer ben je het aan jezelf verplicht om de cybersecurity van je bedrijf te verbeteren. De kans is namelijk dat je anders binnenkort geen bedrijf meer hebt.
Betaalbare verbeteringen aan je cybersecurity
Geen enkele tool of technologie zal alle cybersecurity-problemen in één keer op kunnen lossen. Om een kogelvrije beveiliging te hebben, heb je meerdere hulpmiddelen tegelijk nodig om de verschillende gaten te dichten. Kleine en nieuwe bedrijven moeten vooral proberen de grootste bedreigingen eerst aan te pakken, zonder veel kosten te maken.
Awareness-training
Er wordt verbazingwekkend genoeg nog steeds veel fysieke media gebruikt dat door medewerkers kapotgemaakt of gestolen kan worden. Andere problemen met een menselijke factor zijn bijvoorbeeld het downloaden van malware en het weggeven van gevoelige informatie door phishing. Het is dus hoofdzaak dat je goed geïnformeerd blijft over online gevaren en ook je personeel traint om het te herkennen en te vermijden.
Software-updates
Updates van software die je al hebt kosten meestal niets, maar je moet ze wel installeren. Verouderde versies van apps vormen gemakkelijk een achterdeur naar je netwerk. De nieuwste beveiligingssoftware, een up-to-date webbrowser en idem besturingssysteem zijn de beste verdediging tegen virussen, malware en andere software-bedreigingen.
Multifactor-authenticatie
Dit klinkt misschien ingewikkeld en geeft je het gevoel dat je straks misschien niet meer in je eigen netwerk of systeem in kunt loggen, maar het is eigenlijk heel simpel. In plaats van alleen een wachtwoord te gebruiken om in te loggen, is er nog een tweede stap nodig om toegang te krijgen. Dit kan een bevestigingslink zijn per e-mail of een pincode via sms, bijvoorbeeld.
VPN
Bedrijven van elke omvang hebben een virtueel privé-netwerk (dus VPN) nodig om veilig toegang op afstand te krijgen en internetverbindingen te versleutelen. Kleine bedrijven kunnen goedkoop gebruik maken van commerciële VPN-diensten zoals NordVPN en voor een zakelijk pakket kiezen. De beste zakelijke VPN diensten helpen je ook bij het installeren ervan.