'MKB moet beveiliging opschroeven nu cyberaanvallen tot hogere kosten leiden'

Uit onderzoek van het IBM blijkt dat de gemiddelde kosten die getroffen bedrijven aan een cyberaanval moeten betalen, enorm zijn toegenomen. Het gaat hier om het verlies van klanten, maar ook om extra kosten zoals het bemannen van de servicedesk na de aanval en het betalen van boetes. Dit onderstreept het cruciale belang voor het MKB om een veiligheidscultuur te creëren en preventieve beveiligingsmaatregelen te nemen.

Phishing

Ongeveer 90 procent van alle cyberaanvallen begint met phishing: mensen klikken op een kwaadaardig linkje of downloaden malware. Het creëren van een sterke securitycultuur, die veilig online gedrag van medewerkers stimuleert, is daarom heel belangrijk. Naast phishingtrainingen is het juiste gebruik van aangeboden applicaties en procedures binnen de organisatie ook erg belangrijk. Managers moeten het goede voorbeeld geven om veilig gedrag te stimuleren.

Lange wachtwoorden verplicht

Ondernemers zouden ook lange wachtwoorden verplicht moeten stellen. Hierbij kan een wachtwoordmanager een goed hulpmiddel zijn. Daarnaast moet twee factor authenticatie de norm zijn: deze extra stap om toegang tot een account te krijgen, maakt het moeilijker voor cybercriminelen om inloggegevens te misbruiken.

Verder is goede cyberhygiëne een must. Denk aan het maken van back-ups en het direct installeren van security updates. Een goede backup kan ervoor zorgen dat bij een ransomware-aanval de data snel kan worden teruggezet, zonder dat er losgeld betaald hoeft te worden aan de cybercriminelen.

Politie inschakelen

Bij een cyberaanval is het ook verstandig om de politie in te schakelen. Uit het onderzoek blijkt dat hiermee de snelheid van het oplossen van de aanval enorm verbetert en dat ook de kosten een stuk lager uitvallen. 

Tenslotte is het sowieso verstandig als ondernemers zich laten adviseren door een IT-partner of een cyberexpert in huis halen. Helaas is er een tekort aan gekwalificeerde security-experts. AI kan hier deels mee helpen. Ook het gebruik van softwareleveranciers die security hoog in het vaandel hebben staan is een goede beveiligingsmaatregel.