Ondernemers: 'Genomen beveiligingsmaatregelen vallen in de praktijk tegen'

Bijna de helft van de ondernemers vindt dat zijn bedrijf goed op de hoogte is van de risico's van digitale fraude en dat ook alle maatregelen zijn genomen om de risico's te minimaliseren. De winst die genomen maatregelen oplevert valt in de praktijk echter tegen. Zo deelt alsnog een derde onderling zijn pincode of wachtwoord met andere collega's. Ook ontvangt twee derde van de medewerkers geen instructies over hoe ze kunnen bijdragen aan de digitale veiligheid van het bedrijf. Bij één op de vijf bedrijven is er specifiek iemand aangesteld als verantwoordelijke voor digitale veiligheid.

Dit blijkt uit onderzoek van ABN AMRO, uitgevoerd door GfK onder ruim 300 Nederlandse bedrijven. Acht procent van de Nederlandse bedrijven is het afgelopen jaar slachtoffer geweest van digitale fraude. Phishing is veruit de meest voorkomende vorm van digitale fraude; 62% van de getroffen bedrijven werd slachtoffer van phishing. Een op de vijf geeft aan slachtoffer te zijn geworden van ransomware. Gemiddeld geven bedrijven zichzelf een 7,2 op het gebied van digitale veiligheid. Tegelijkertijd zijn organisaties zoekende naar de juiste manieren om hun bedrijf te beschermen.

Behoefte aan informatie

Ondernemers hebben behoefte aan informatie over het optimaliseren van hun digitale veiligheid, maar zijn vooral ook op zoek naar meer inzicht in hoe fraudeurs te werk gaan. Ze maken zich vooral zorgen over malware (50 procent), wat één op de zes slachtoffers heeft getroffen. Phishing (47 procent) volgt op de fout, evenals ransomware (43 procent). 83 procent geeft aan bijvoorbeeld van hun bank fraude-alerts te willen ontvangen met actuele informatie over risico's ontvangen. Bijna driekwart vindt een online checklist die hen inzicht geeft in de digitale veiligheid van hun bedrijf interessant.

Volgens Leonie Kemper, digital expert Commercial Banking ABN AMRO, laten deze uitkomsten duidelijk zien dat er continu werk aan de winkel is: "Fraudeurs verzinnen steeds nieuwe dingen om digitaal in te kunnen breken. We zien zo bijvoorbeeld steeds vaker CEO fraude, waarbij een fraudeur zich voordoet als veelal de CEO en dan uit naam van deze persoon vraagt aan een medewerker om een directe betaling te doen waarbij strikte vertrouwelijkheid vereist is. De fraudeur leest zich steeds beter in; de taal sluit vaak goed aan bij het bedrijf en de bedragen die gevraagd wordt zijn ook normaal. Maar liefst 40 procent van de ondernemers heeft hier echter nog nooit van gehoord.

Maatregelen

ABN AMRO noemt enkele maatregelen waarmee bedrijven hun digitale veiligheid kunnen verbeteren, zonder dat dit veel tijd of geld kost. Denk hierbij aan het instellen van een vier-ogen principe voor betalingsverkeer, het instellen van limieten of buitenlands betalingsverkeer (tijdelijk) uit te zetten.