G DATA CyberDefense: Cyberbewustzijn is een kwestie die iedereen aangaat
Hoewel kleiner in omvang loopt het midden- en kleinbedrijf (MKB) even zo goed digirisico’s als de grote ondernemingen met een uitgebreide IT-afdeling. Het is nodig deze sector meer aandacht te geven en de bedrijven te wijzen op cybersecurity. IT-bedrijven en branche-organisaties zouden gezamenlijk de schouders hieronder moeten zetten, vindt Jerrel Abdoel, Country Manager Nederland bij G Data CyberDefense.
MKB-bedrijven, waaronder bijvoorbeeld ook de kleinere advocatenkantoren, maar ook onderwijsinstellingen, zijn vaak druk bezig met hun werk en beschouwen automatisering als een bijkomstigheid; zeker als het om beveiliging gaat. Het MKB bestaat uit ondernemingen met maximaal 250 medewerkers. Van alle Nederlandse bedrijven valt 99 procent in deze categorie. Volgens de Kamer van Koophandel waren er in 2018 een kleine anderhalf miljoen MKB-bedrijven in Nederland. Zij zijn verantwoordelijk voor meer dan 60% van de toegevoegde waarde en maar liefst 70% van de werkgelegenheid. Beslist geen kleintje pils dus.
“Ook deze bedrijven hebben in toenemende mate hun bedrijfsprocessen geautomatiseerd. Zij hebben eveneens heel veel data en zijn daarmee dus kwetsbaar voor kwaadwillenden. Bovendien moeten zij ook voldoen aan de wet- en regelgeving en zorg dragen voor de privacy van klanten en partners”, licht Abdoel toe.
Geen vertrouwen
G Data CyberDefense heeft in Nederland onlangs onderzoek laten doen naar de mate van vertrouwen dat hun gegevens in goede handen zijn bij retail-bedrijven bij winkelend publiek. “Ruwweg blijkt dat er geen vertrouwen is. Dat is toch wel schokkend”, stelt Abdoel.
Meer dan de helft (54,5%) van de Nederlanders denkt dat hun persoonlijke data niet veilig is bij retailers. Desondanks deelt 73.8 procent persoonlijke data met (online) retailers voor een betere service en/of acties. Het onderzoek is opgezet in het kader van de European Cyber Security Month en verricht onder meer dan 1000 Nederlanders. De studie is uitgevoerd door Alert Online, waarvan G Data partner is. Alert Online is een initiatief dat overheid, bedrijfsleven, onderwijs, wetenschap en consumenten in Nederland faciliteert en stimuleert samen te werken aan cybersecurity én hen meer cyber secure te laten handelen. Alert Online heeft als intentie hierin een beweging op gang te brengen om consumenten meer bewust te maken van hun online en digitale veiligheid en hun digitale weerbaarheid te versterken.
Goud
Hoewel het merendeel van de deelnemers het gevoel heeft dat hun persoonlijke data niet veilig is, denkt 21.6 procent dat dit wel het geval is. Daarnaast zijn er ook consumenten die denken dat er een verschil in veiligheid is tussen grote retailketens en kleinere detailhandelszaken. 13.8 procent denkt dat data alleen veilig is bij de grotere retailketens, terwijl 10.1 procent denkt dat hun data alleen veilig is bij de winkel om de hoek. Bankgegevens (78,6%) en mobiele telefoonnummers (61,1%) delen Nederlanders liever niet, gevolgd door online data zoals IP-adressen en cookies (40,3%) en NAW-gegevens (35,1%). Toch deelt 73,9 procent wel persoonlijke gegevens met retailers.
“Voor retailers zijn klantgegevens goud waard, het is daarom belangrijk dat ze klantdata ook als goud beveiligen. Klanten moeten zich gerust voelen als ze klantdata opslaan. Als blijkt dat een retailer slordig omgaat met de persoonlijke informatie van zijn klanten, dan is het vertrouwen van de consument snel weg en kunnen klanten eenvoudig overlopen naar de concurrent. Om datalekken te voorkomen, is het belangrijk dat ze niet alleen investeren in de juiste beveiligingsoplossingen, maar ook hun medewerkers trainen over hoe ze met (klant)data moeten omgaan. Daarnaast is het verstandig om altijd transparant met klantdata om te gaan. Op deze manier weten klanten wat er met hun data gebeurt. ”
Personeel
Abdoel benadrukt dat het belangrijk is dat MKB-bedrijven weten welke data ze in huis hebben en welke risico’s ze lopen. “En dan is het belangrijk dat ze niet voor elk dingetje apart een beveiligingstoepassing nemen, maar één platform waarin alle onderdelen op elkaar zijn afgestemd. En eenvoudig is te beheren.”
Daarbij is het uitermate belangrijk dat het personeel ervan is doordrongen dat ze veilig werken; niet zomaar op alles klikken, bijvoorbeeld. “Samen met onze partners in het kanaal creëren we bewustwording bij MKB-bedrijven middels onze security awareness trainingen.”
Volgens Abdoel denken veel directeuren van MKB-bedrijven dat het niet zo’n vaart zal lopen. Hebben zij de indruk dat er toch niet veel te halen valt bij hen. “Juist daarom richten cybercriminelen steeds vaker hun pijlen op het MKB. Maar liefst 66 procent van de MKB-ondernemingen heeft in de afgelopen 12 maanden een aanval gemeld volgens een recent onderzoek van het Ponemon Institute. Datzelfde instituut heeft becijferd dat een cyberaanval of datalek gemiddeld 1,2 miljoen dollar aan schade veroorzaakt aan de IT-infrastructuur. Twee jaar geleden bedroegen de kosten daarvan nog 1,03 miljoen dollar. Daar komen nog kosten bij voor de verstoring van de normale bedrijfsvoering. Gemiddeld gaat dat per incident om 1,9 miljoen dollar, wat een forse stijging is ten opzichte van 2017, toen die schade nog 1,21 miljoen dollar bedroeg. Het is van belang dat ondernemers dit onder ogen zien.”
Samenwerken
Abdoel acht het de taak van een cybersecurity specialist als G Data CyberDefense om het MKB te doordringen van de risico’s en aan te geven welke oplossingen er zijn. “Maar dat kunnen wij niet alleen; er ligt hier ook een taak bij overheden en de gehele IT-industrie an sich. En we zoeken ook de samenwerking met branche-organisaties. In Duitsland doet G Data CyberDefense dat al, in Nederland zijn we net begonnen met het overleg. De samenwerking is cruciaal. Onze partners weten dit en spannen zich ook in om het MKB te bereiken.”
Waar vooral oog voor moet zijn is het patchen. Ervoor zorgen dat gewerkt wordt met de meest actuele software. “Al te vaak schiet dat erbij in. Waarmee je meteen de risico’s vergroot. Wij hebben oplossingen voor patch management, maar belangrijker is dat de bedrijven doordrongen raken van het belang ervan. Omdat het MKB zo divers is, is de samenwerking met brancheorganisaties ook nodig om totaaloplossingen te ontwikkelen." “Tenslotte zijn we samen verantwoordelijk voor een veilige digitale wereld.”
Auteur: Teus Molenaar