MKB’s kunnen zich geen cyberbeveiliging veroorloven

Toch is cyberbeveiliging essentieel voor elk bedrijf.

Het totale waardeverlies door cyberrisico’s voor het midden- en kleinbedrijf wordt geschat op 1 miljard euro op jaarbasis, maar het beveiligen van de eigen IT-systemen is zo kostbaar dat het voor veel MKB’s bijna niet meer loont. Daarvoor waarschuwt Deloitte in een onderzoek naar de risico’s van cybercriminaliteit voor het Nederlandse bedrijfsleven.[1]

Zware economie voor MKB

In 2016 heeft de Nederlandse MKB-sector zijn zwakke herstel van de crisis voortgezet, maar het vermogen om kapitaalinvesteringen te maken is nog steeds beperkt: de voorgaande jaren steeg de totale MKB-toegevoegde waarde met een gezonde 4,5%, terwijl de werkgelegenheid volgens een statistiek van de Europese Unie met een veel matiger percentage van 0,9% is gestegen. Als gevolg hiervan is de werkgelegenheid in het MKB nog niet teruggekomen naar de piek van vóór de crisis, terwijl de totale MKB-toegevoegde waarde in 2016 dat niveau met 9% heeft overschreden.

Het is duidelijk dat in deze economie de kleine en middelgrote ondernemingen beperkt zijn in het maken van kapitaalinvesteringen. De particuliere investering in Nederland is in de afgelopen 10 jaar met meer dan 10% gedaald, aldus de OESO.

Verhoogde bedreiging

Toch is het gevaar voor kleine bedrijven aanzienlijk toegenomen. De gemiddelde kosten van een cyberaanval zijn ongeveer 30.000 euro voor kleine bedrijven, volgens consultancy Solvere One.[2]

Maar de hoge kosten van cyberbeveiliging vormen ook een belemmering voor MKB-investeringen.
In 2004 was de wereldwijde markt voor cyberveiligheid 3,5 miljard dollar waard maar tussen 2017 en 2021 wordt verwacht dat het meer dan 1 triljoen dollar zal bedragen, aldus een rapport van Cybersecurity Ventures.[3] De kosten van cybersecurity zullen dus blijven stijgen.

Volgens Deloitte liggen de uitgaven voor een adequate cyberbeveiliging, afgezet tegen de omzet, voor een MKB-bedrijf op ongeveer het dubbele van die van een groot bedrijf. Hierdoor doen ondernemers enkel het hoognodige en dat brengt het hele bedrijfsleven in gevaar. Hackers kunnen via een lek bij een kleine leverancier vaak alsnog binnenkomen bij hun eigenlijke prooi – een van de grotere ondernemingen in het land.

‘”Er zijn te weinig diensten op de markt die voor MKB-bedrijven betaalbaar zijn”, zegt Deloitte-onderzoeker Maarten van Wieren. Wel kunnen zij zich verzekeren tegen de risico’s van een cyberaanval, maar ook die premies zijn hoog en belangrijke zaken, zoals de diefstal van intellectueel eigendom, zijn hierin niet inbegrepen. “Dat is geen houdbare situatie.”[4]

Vrij spel

Er is een extra gevaar in het Nederlandse kleinbedrijf dat onvoorbereid is op cyberaanvallen. Zodra de aanvallen slagen met een klein bedrijf, is het risico aanzienlijk dat ze verspreid worden naar allen met wie ze verbonden zijn, met inbegrip van veel grotere bedrijven, zoals Deloitte in zijn verslag vermeldt.

Cyberbedreigingen op het gebied van supply chains zijn steeds frequenter geworden vanwege het delen van digitale informatie tussen organisaties en hun leveranciers. Toch doen sommige bedrijven niet genoeg om hun gevoelige gegevens en informatie te beschermen door de risico’s in hun netwerken aan te pakken. Veel lekken beginnen niet bovenaan – aanvallers beginnen ergens in de supply chain en werken hun weg naar het doel via een vertrouwde leverancier, zegt Deloitte.

“Cybercriminelen hebben vrij spel omdat goede beveiliging uitblijft bij veel Nederlandse organisaties. Ruim 59 procent van die organisaties neemt onvoldoende maatregelen om phishing en spoofing tegen te gaan,” zegt Petra Oldengarm, Unitmanager Cyber Security.[5]

De Nederlandse regering heeft maatregelen getroffen om dit gevaar tegen te gaan tegen kleine bedrijven. In 2018 start daarom het zogenoemde Digital Trust Centre (DTC) waarin met ondernemers samen gewerkt wordt aan digitale veiligheid. Ook biedt het DTC informatie over dreigingen aan het bedrijfsleven en advies over maatregelen. Zo kunnen kleine bedrijven actie ondernemen zonder aanzienlijke kosten.

“Enkele vragen die de MKB’s zouden moeten stellen, zijn onder meer: “Wanneer was de laatste keer dat u uw rampherstel en bedrijfscontinuïteitsplannen heeft beoordeeld? Kunt u identificeren waar al uw missiecritische gegevens opgeslagen zijn en of er regelmatige back-ups worden gemaakt? Hebt u getest dat u gegevens herstellen van de back-up? Is de snelheid van dataherstel acceptabel? Heeft u voldoende netwerk segmentatie om de ransomware aanval op een bepaald segment te beperken?” verklaart Jason Hogg, CEO van Aon Cyber Solutions.

Hogg wijst er ook op dat het MKB veel kan doen door het afsluiten van kwetsbaarheden en met het bijwerken van software. De WannaCry ransomware-aanval kan bijvoorbeeld geen invloed hebben op bedrijven die de nieuwste versie van Windows 10 hedden. Een consultant moet dus uw bestaande software controleren en daarbij oplossingen voorstellen. Dit is een eenvoudig en relatief goedkope verandering die heel effectief zal zijn.

In Nederland zijn de vooruitzichten positief voor het MKB. De werkgelegenheid in het MKB zal naar verwachting blijven stijgen. Aangezien de cashflow voor de Nederlandse bedrijven verbetert, en naargelang minder dure technieken voor de bescherming meer bekend worden kan de cyberbeveiliging van MKB’s er alleen maar op vooruit gaan.

Betrouwbare beveiliging – Diligent board portal

Het verzenden van gevoelige informatie via e-mail en bijlagen leidt tot aanzienlijke beveiligingsrisico’s.
Diligent Messenger is speciaal ontwikkeld om veilge communicatie te garanderen. Messenger levert een berichtenservice met gesloten communicatiecircuit die net als een app werkt. Net als alle andere oplossingen van Diligent heeft Messenger een ISO- en TRUSTe-certificering en biedt zo een robuuste, aanpasbare versleuteling van, en toegang tot, bedrijfgegevens.

Met Diligent Boards blijf je altijd een stapje voor op complexe situaties, compliance en risico’s. Bedrijfsleiders hebben een software nodig waarmee ze op de hoogte kunnen blijven van bestuurskwesties en waarmee ze onderling beveiligd kunnen communiceren.

Diligent levert gedetailleerde informatie over het bestuur van de organisatie via één intuïtieve bestuursportal die tijd bespaart en de productiviteit een boost geeft:

• Bekijk documenten over fusies en overnames in een speciale, beveiligde, virtuele vergaderruimte
• Verzamel onmiddellijk nieuwe regelgeving die wereldwijd wordt ingevoerd
• Bereid vergaderingen en discussies voor op verschillende apparaten, waarbij u kan rekenen op onze premium-klantenservice in geval van problemen

Onze robuuste tools voor samenwerking, planning en het delen van gegevens zijn ontwikkeld op basis van onze jarenlange ervaring met duizenden bestuursleden wereldwijd en zijn ontworpen om bedrijfsleiders maximaal te ondersteunen om goed onderbouwde beslissingen te nemen.

Wij verzorgen graag een demo van het Diligent product als u wil zien hoe een board portal u en uw bedrijf kan helpen.

BRONNEN

[1] https://fd.nl/ondernemen/1219873/goede-cyberbeveiliging-te-duur-voor-mkb-er
[2] https://www.solvereone.com/pages/cost-of-cyber-attacks-on-businesses/
[3] https://cybersecurityventures.com/cybersecurity-market-report/
[4] https://fd.nl/ondernemen/1219873/goede-cyberbeveiliging-te-duur-voor-mkb-er
[5] https://fd.nl/ondernemen/1219873/goede-cyberbeveiliging-te-duur-voor-mkb-er