Cybersecurity
MKB’s kunnen zich geen cyberbeveiliging veroorloven
Toch is cyberbeveiliging essentieel voor elk bedrijf.
Het totale waardeverlies door cyberrisico’s voor het midden- en kleinbedrijf wordt geschat op 1 miljard euro op jaarbasis, maar het beveiligen van de eigen IT-systemen is zo kostbaar dat het voor veel MKB’s bijna niet meer loont. Daarvoor waarschuwt Deloitte in een onderzoek naar de risico’s van cybercriminaliteit voor het Nederlandse bedrijfsleven.[1]
Zware economie voor MKB
In 2016 heeft de Nederlandse MKB-sector zijn zwakke herstel van de crisis voortgezet, maar het vermogen om kapitaalinvesteringen te maken is nog steeds beperkt: de voorgaande jaren steeg de totale MKB-toegevoegde waarde met een gezonde 4,5%, terwijl de werkgelegenheid volgens een statistiek van de Europese Unie met een veel matiger percentage van 0,9% is gestegen. Als gevolg hiervan is de werkgelegenheid in het MKB nog niet teruggekomen naar de piek van vóór de crisis, terwijl de totale MKB-toegevoegde waarde in 2016 dat niveau met 9% heeft overschreden.
Het is duidelijk dat in deze economie de kleine en middelgrote ondernemingen beperkt zijn in het maken van kapitaalinvesteringen. De particuliere investering in Nederland is in de afgelopen 10 jaar met meer dan 10% gedaald, aldus de OESO.
Verhoogde bedreiging
Toch is het gevaar voor kleine bedrijven aanzienlijk toegenomen. De gemiddelde kosten van een cyberaanval zijn ongeveer 30.000 euro voor kleine bedrijven, volgens consultancy Solvere One.[2]
Maar de hoge kosten van cyberbeveiliging vormen ook een belemmering voor MKB-investeringen.
In 2004 was de wereldwijde markt voor cyberveiligheid 3,5 miljard dollar waard maar tussen 2017 en 2021 wordt verwacht dat het meer dan 1 triljoen dollar zal bedragen, aldus een rapport van Cybersecurity Ventures.[3] De kosten van cybersecurity zullen dus blijven stijgen.
Volgens Deloitte liggen de uitgaven voor een adequate cyberbeveiliging, afgezet tegen de omzet, voor een MKB-bedrijf op ongeveer het dubbele van die van een groot bedrijf. Hierdoor doen ondernemers enkel het hoognodige en dat brengt het hele bedrijfsleven in gevaar. Hackers kunnen via een lek bij een kleine leverancier vaak alsnog binnenkomen bij hun eigenlijke prooi – een van de grotere ondernemingen in het land.
‘”Er zijn te weinig diensten op de markt die voor MKB-bedrijven betaalbaar zijn”, zegt Deloitte-onderzoeker Maarten van Wieren. Wel kunnen zij zich verzekeren tegen de risico’s van een cyberaanval, maar ook die premies zijn hoog en belangrijke zaken, zoals de diefstal van intellectueel eigendom, zijn hierin niet inbegrepen. “Dat is geen houdbare situatie.”[4]
Vrij spel
Er is een extra gevaar in het Nederlandse kleinbedrijf dat onvoorbereid is op cyberaanvallen. Zodra de aanvallen slagen met een klein bedrijf, is het risico aanzienlijk dat ze verspreid worden naar allen met wie ze verbonden zijn, met inbegrip van veel grotere bedrijven, zoals Deloitte in zijn verslag vermeldt.
Cyberbedreigingen op het gebied van supply chains zijn steeds frequenter geworden vanwege het delen van digitale informatie tussen organisaties en hun leveranciers. Toch doen sommige bedrijven niet genoeg om hun gevoelige gegevens en informatie te beschermen door de risico’s in hun netwerken aan te pakken. Veel lekken beginnen niet bovenaan – aanvallers beginnen ergens in de supply chain en werken hun weg naar het doel via een vertrouwde leverancier, zegt Deloitte.
“Cybercriminelen hebben vrij spel omdat goede beveiliging uitblijft bij veel Nederlandse organisaties. Ruim 59 procent van die organisaties neemt onvoldoende maatregelen om phishing en spoofing tegen te gaan,” zegt Petra Oldengarm, Unitmanager Cyber Security.[5]
De Nederlandse regering heeft maatregelen getroffen om dit gevaar tegen te gaan tegen kleine bedrijven. In 2018 start daarom het zogenoemde Digital Trust Centre (DTC) waarin met ondernemers samen gewerkt wordt aan digitale veiligheid. Ook biedt het DTC informatie over dreigingen aan het bedrijfsleven en advies over maatregelen. Zo kunnen kleine bedrijven actie ondernemen zonder aanzienlijke kosten.
“Enkele vragen die de MKB’s zouden moeten stellen, zijn onder meer: “Wanneer was de laatste keer dat u uw rampherstel en bedrijfscontinuïteitsplannen heeft beoordeeld? Kunt u identificeren waar al uw missiecritische gegevens opgeslagen zijn en of er regelmatige back-ups worden gemaakt? Hebt u getest dat u gegevens herstellen van de back-up? Is de snelheid van dataherstel acceptabel? Heeft u voldoende netwerk segmentatie om de ransomware aanval op een bepaald segment te beperken?” verklaart Jason Hogg, CEO van Aon Cyber Solutions.
Hogg wijst er ook op dat het MKB veel kan doen door het afsluiten van kwetsbaarheden en met het bijwerken van software. De WannaCry ransomware-aanval kan bijvoorbeeld geen invloed hebben op bedrijven die de nieuwste versie van Windows 10 hedden. Een consultant moet dus uw bestaande software controleren en daarbij oplossingen voorstellen. Dit is een eenvoudig en relatief goedkope verandering die heel effectief zal zijn.
In Nederland zijn de vooruitzichten positief voor het MKB. De werkgelegenheid in het MKB zal naar verwachting blijven stijgen. Aangezien de cashflow voor de Nederlandse bedrijven verbetert, en naargelang minder dure technieken voor de bescherming meer bekend worden kan de cyberbeveiliging van MKB’s er alleen maar op vooruit gaan.
Betrouwbare beveiliging – Diligent board portal
Het verzenden van gevoelige informatie via e-mail en bijlagen leidt tot aanzienlijke beveiligingsrisico’s.
Diligent Messenger is speciaal ontwikkeld om veilge communicatie te garanderen. Messenger levert een berichtenservice met gesloten communicatiecircuit die net als een app werkt. Net als alle andere oplossingen van Diligent heeft Messenger een ISO- en TRUSTe-certificering en biedt zo een robuuste, aanpasbare versleuteling van, en toegang tot, bedrijfgegevens.
Met Diligent Boards blijf je altijd een stapje voor op complexe situaties, compliance en risico’s. Bedrijfsleiders hebben een software nodig waarmee ze op de hoogte kunnen blijven van bestuurskwesties en waarmee ze onderling beveiligd kunnen communiceren.
Diligent levert gedetailleerde informatie over het bestuur van de organisatie via één intuïtieve bestuursportal die tijd bespaart en de productiviteit een boost geeft:
- Bekijk documenten over fusies en overnames in een speciale, beveiligde, virtuele vergaderruimte
- Verzamel onmiddellijk nieuwe regelgeving die wereldwijd wordt ingevoerd
- Bereid vergaderingen en discussies voor op verschillende apparaten, waarbij u kan rekenen op onze premium-klantenservice in geval van problemen
Onze robuuste tools voor samenwerking, planning en het delen van gegevens zijn ontwikkeld op basis van onze jarenlange ervaring met duizenden bestuursleden wereldwijd en zijn ontworpen om bedrijfsleiders maximaal te ondersteunen om goed onderbouwde beslissingen te nemen.
Wij verzorgen graag een demo van het Diligent product als u wil zien hoe een board portal u en uw bedrijf kan helpen.
BRONNEN
[1] https://fd.nl/ondernemen/1219873/goede-cyberbeveiliging-te-duur-voor-mkb-er
[2] https://www.solvereone.com/pages/cost-of-cyber-attacks-on-businesses/
[3] https://cybersecurityventures.com/cybersecurity-market-report/
[4] https://fd.nl/ondernemen/1219873/goede-cyberbeveiliging-te-duur-voor-mkb-er
[5] https://fd.nl/ondernemen/1219873/goede-cyberbeveiliging-te-duur-voor-mkb-er
Board Portal Buyer’s Guide
With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.
AANBEVOLEN BLOGS
juli 2, 2020
De risico’s van gratis online oplossingen
Het gebruik van board portals groeit snel. Onderzoeksinstituut Daedal Research voorspelt dat 67,7 procent van bedrijven wereldwijd tegen 2020 een board portal oplossing zullen gebruiken, een stijging van maar liefst 34,5 procent sinds 2015. Dit percentage komt overeen met ongeveer een derde van de bedrijven wereldwijd die een board…
juni 18, 2020
Wat maakt een board portal zo waardevol?
In de basis is een board portal een softwareplatform waarmee de leden van de Raad van Bestuur en de Raad van Commissarissen onderling veiliger en efficiënter kunnen communiceren, samenwerken en informatie uitwisselen. Zo simpel is het. Hoewel, veiliger en tegelijk efficiënter, is dat geen tegenstelling? Immers, bij veiliger is de…
februari 4, 2020
Wat betekent het vrouwenquotum voor uw bedrijf?
In december 2019 heeft de Tweede Kamer ja gezegd tegen een vrouwenquotum. Dit betekent dat het kabinet het advies hierover van de Sociaal-Economische Raad (SER) moet uitvoeren. Concreet staat in het advies dat de Raden van Commissarissen van beursgenoteerde bedrijven in Nederland voor minimaal 30% uit vrouwen moeten bestaan. Met…
© 2023 Diligent Corporation