Kmo’s denken vaak dat ze minder in het vizier lopen van cybercriminelen. Helaas is het omgekeerde waar: kleine en middelgrote bedrijven hebben meestal een beperkte IT-beveiliging en onvoldoende capaciteit om in te spelen op de nieuwste ontwikkelingen. Daardoor zijn ze een gemakkelijke prooi voor cybercriminelen. “Toch ligt ook voor de kleinste bedrijven een efficiënte beveiliging binnen handbereik”, zegt Managing Director Erik Bosmans van Netcure.
Laat ons beginnen met het slechte nieuws: 1 op de 13 Belgische ondernemingen werd de afgelopen 5 jaar het slachtoffer van cybercriminaliteit. En volgens de beroepsvereniging van de verzekeraars zal dat aantal de volgende jaren nog sterk toenemen. Bijkomend fenomeen is dat de cybercriminelen in ijltempo professioneler worden. Ze verspreiden bijvoorbeeld gericht ransomware die je bestanden of back-ups blokkeert en uiteindelijk vernietigt als je niet met geld over de brug komt. Vaak hebben die criminelen zelfs een helpdesk waar je terechtkunt met vragen over je betaling.
Aanvulling op algemene IT
Denk je goed beveiligd te zijn met een firewall en antivirussoftware? Jammer genoeg zijn die maatregelen vandaag slechts het absolute minimum voor je installatie. Ook heeft elk softwaresysteem tegenwoordig een basisbeveiliging, maar die wordt dikwijls niet of slecht geconfigureerd. Dat is geen verwijt aan het adres van je reguliere systeembeheerder, want die is misschien niet op de hoogte van de mogelijkheden. Of hij heeft de handen vol met ander werk en kan zich niet verdiepen in de technische kennis die nodig is voor de optimale configuratie. “Een helpende hand is dan meer dan welkom”, stelt Erik Bosmans. “Een specialist in IT-security zoals Netcure is geen vervanging voor je algemene IT-partner. We geven extra ondersteuning met onze expertise en ervaring. Doel? Veiligheidsproblemen voorkomen en razendsnel ingrijpen als er zich toch een incident voordoet. Toch is onze dienstverlening ook toegankelijk voor het kleinste bedrijf: alles hangt af van de structuur en processen in je onderneming. Bovendien is voorkomen nog altijd goedkoper dan genezen, want de gevolgen van een cyberaanval kunnen immens zijn voor je bedrijf.”
Kwetsbare kmo's
Kleine en middelgrote bedrijven hebben over het algemeen geen plan van aanpak of uitgewerkte maatregelen tegen cyberincidenten. De impact van zo’n aanval is meestal dan ook groter voor kmo’s dan voor grotere bedrijven. In de eerste plaats is er de financiële impact. Wat kost het je bijvoorbeeld als je productieproces dagenlang stil ligt omdat cruciale bedrijfsdata of je netwerk niet toegankelijk zijn? En wat doen je administratieve medewerkers als hun Word- of Excel-bestanden worden geblokkeerd door ransomware? “Tel daarbij nog de kosten die nodig zijn om je productie weer op te starten of om de verloren tijd in te halen”, gaat Erik Bosmans verder. “Het uiteindelijke kostenplaatje van een geslaagde cyberaanval is gigantisch voor je bedrijf. Misschien nog erger is de reputatieschade die je oploopt bij klanten en leveranciers. Want geef toe: wie werkt er graag samen met een bedrijf dat gevoelige data te grabbel gooit voor cybercriminelen? Bovendien loop je het risico op een boete als je het slachtoffer wordt van een cyberaanval. Op 25 mei 2018 trad namelijk de GDPR in werking. Die Europese regelgeving verplicht elk bedrijf om de gepaste maatregelen te nemen tegen dataverlies. Kun je niet aantonen dat je de nodige veiligheidsmaatregelen nam? Dan loop je het risico op fikse boetes van de Gegevensbeschermings-
autoriteit die waakt over de privacy van burgers.”
Van risicoanalyse tot verdediging
Er zijn dus genoeg redenen om werk te maken van een veilige IT-omgeving. Maar hoe pak je dat aan? “Bij voorkeur starten wij met een risicoanalyse in je onderneming”, verduidelijkt Erik. “Onze consultants achterhalen waar er gaten zijn in de beveiliging van je ICT. Zo’n audit is echt geen overbodige luxe, want een studie uit 2017 toonde aan dat de klassieke beveiligingstechnieken de helft van de malware niet detecteerde. Stoten we op een risico of probleem? Dan nemen we onmiddellijk actie, eventueel in samenspraak met je algemene IT-partner. Vervolgens doen we voorstellen om ervoor te zorgen dat je ook in de toekomst werkt met een gerust gemoed. Daarbij houden we altijd rekening met de gebruiksvriendelijkheid van tools die we voorstellen. De tijd dat je elke maand een nieuw, moeilijk wachtwoord moest verzinnen en onthouden is voorbij. Dat kan tegenwoordig veel efficiënter met onze tools.”
Optimale bescherming
“Goed om te weten is dat 100 procent veiligheid niet bestaat”, besluit Erik. “Maar dat is geen reden om te blijven hangen op 10 of 20 procent. Elke procent gewonnen, is meegenomen. Om ieder risico te vermijden, zorgen onze specialisten voor permanente monitoring van je netwerk en tools. Zo grijpen we in vóór cybercriminelen kunnen toeslaan. Dat is de ultieme bescherming.”
Netcure Zaventem
Da Vincilaan 1
1930 Zaventem
Netcure Kasterlee
Markt 26 E1
2460 Kasterlee