Uit het nieuwe BlackBerry Threat Report 2022 blijkt dat cybercriminelen steeds vaker samenwerken om mkb-bedrijven te hacken. Midden- en kleinbedrijven blijven volgens dit onderzoek een epicentrum voor cybercriminelen, omdat cybercriminelen steeds meer gaan samenwerken. Desondanks zijn er nog steeds ondernemers die weigeren te investeren in cybersecurity en privacy awareness. Het idee dat mkb-bedrijven niet interessant zijn voor cybercriminelen, is heel erg achterhaald. 1 op de 5 mkb-bedrijven krijgen te maken met cybercriminaliteit. Het verhogen van cybersecurity en privacy awareness is daarom essentieel voor mkb-bedrijven. Hieronder de vijf meest gehoorde en onterechte excuses van ondernemers om geen aandacht te besteden aan cybersecurity en privacy awareness:
1 We zijn te klein, dus niet interessant voor cybercriminelen
Elke organisatie is een potentieel slachtoffer. Voor cybercriminelen maakt het niet uit hoe groot of klein een organisatie is. Ondernemers in het mkb zijn in het bezit van bank-, creditcard- en persoonlijke gegevens die zeer aantrekkelijk zijn voor cybercriminelen. Het is naïef om te denken dat een cybercrimineel jouw organisatie niet interessant zou vinden.
2 Mijn IT-leverancier regelt de beveiliging voor ons
Risicomanagement houdt in dat bedrijven passende maatregelen nemen voor de specifieke risico’s die voor dat bedrijf gelden. Het is dan ook van belang dat niet enkel technische maatregelen worden genomen, maar ook maatregelen gericht op het menselijk handelen binnen de organisatie. Of het nu gaat om bewust handelen om fouten te voorkomen (sterke wachtwoorden gebruiken, niet zomaar klikken op phishingmails, goed opletten tijdens het versturen van e-mails) of het vanzelfsprekend vinden om je aan bepaalde afspraken te houden (geen usb-sticks gebruiken, clear desk of je laptop niet in de auto laten liggen); de menselijke factor is in grote mate bepalend voor cybersecurity en privacy.
3 Wij hebben goede back-ups
We hebben goede back-ups, en als we door ransomware worden getroffen, herstellen we gewoon alles. Dus wat is dan het probleem? Back-ups zijn natuurlijk noodzakelijk, maar een goede back-up is nog geen oplossing tegen ransomware. Het herstellen van de infrastructuur van een computer met een back-up is een lastige klus en het proces kan lang duren. Gestolen data, blijven gestolen. De kans blijft bestaan dat er toch privacygevoelige gegevens op het dark web belandt.
4 Wij werken volledig in de cloud
Veel ondernemers realiseren zich onvoldoende dat hun data ook in de cloud vatbaar is voor ransomware. Het aantal ransomware-aanvallen in de cloud stijgt. De gevolgen van een ransomware-aanval in de cloud zijn desastreus. Veel ondernemers gebruiken de cloud voor hun gehele bedrijfsvoering en/of voor hun back-ups.
5 Er is weinig tot geen budget
Of je te maken hebt met een bedrijf met 10 of 300 medewerkers, er is bijna altijd te weinig budget voor cybersecurity en privacy. Bedrijven digitaliseren in een hoger tempo dan ooit hun bedrijfsvoering en dienstverlening. Digitalisering biedt vele voordelen, maar bedrijven stellen zich daarmee ook in toenemende mate bloot aan cybercriminaliteit. Het is van belang om ook budget te reserveren voor cybersecurity en privacy.
Uit wereldwijde statistieken blijkt dat steeds meer organisaties te maken krijgen met cybercriminaliteit. Je kent als ondernemer ongetwijfeld de verhalen over ransomware-aanvallen uit de media. Complete bedrijfsnetwerken worden platgelegd waardoor alles stilvalt en pas na betaling van losgeld kan er herstart worden. De verwachting is dat steeds meer organisaties slachtoffer zullen worden. Meer bewustwording is nodig.
Privacy365 Zakelijk Nederland – compleet pakket voor doorlopende privacybewustzijn
Er ontstaat meer privacybewustzijn door herhaling. De trainingen van Privacy365 Zakelijk Nederland bestaan uit theorie to-the-point, herkenbare casussen en uitlegfilmpjes. Daarnaast komen werknemers AVG-posters tegen op de werkvloer en lezen ze ook informatieve stukjes in de personeelsinfo. Deze vorm van microlearning zorgt voor een snellere toename in AVG-kennis en bewustzijn rondom cybersecurity en privacy.
- Continue herhaling zorgt voor een toename in AVG-kennis en privacybewustzijn
- Het kan eenvoudig en gefaseerd ingezet worden
- Theorie to-the-point en herkenbare casussen zorgen voor een hogere betrokkenheid bij medewerkers
- Phishing en ransomware herkennen en voorkomen
- Volledig afgestemd op de werkpraktijk van jouw werknemers
- Praktische indeling in meerdere thema’s en onderwerpen
- E-learning, dus altijd en overal toegankelijk
