Digitale informatie is fundamenteel voor bedrijven, het is de kern van wat ze doen en stelt hen in staat effectief te werken. Zonder digitale informatie heeft een organisatie bijna geen bestaansrecht meer, kunnen ze moeilijk concurreren en efficiënt werken.
Toch zijn er nog veel midden- en kleine bedrijven/ondernemingen (mkb/kmo) die zich weinig zorgen maken over hun digitale gegevens. Ze zijn ervan overtuigd dat een cyberaanval bij hun bedrijf niet zal plaatsvinden. Echter richten steeds meer cybercriminelen hun pijlen op dit soort bedrijven. Maar liefst 66 procent van de mkb-ondernemingen heeft in de afgelopen twaalf maanden een aanval gemeld volgens een recent onderzoek van het Ponemon institute. De kosten daarvan stijgen eveneens fors.
Cybercriminelen weten als geen ander dat deze bedrijven krappere budgetten hebben en maken dan ook graag misbruik van deze wetenschap. Het is daarom belangrijk voor de bedrijven om de risico’s en de kosten van een eventueel datalek in kaart te brengen. Volgens het Ponemon Institute zijn de kosten voor dergelijke incidenten eveneens gestegen. Gemiddeld kost een cyberaanval of datalek 1,2 miljoen dollar aan schade aan de it-infrastructuur. Twee jaar geleden bedroegen de kosten daarvan nog 1,03 miljoen dollar. Daar komen nog kosten bij voor de verstoring van de normale bedrijfsvoering. Gemiddeld gaat dat per incident om 1,9 miljoen dollar, wat een forse stijging is ten opzichte van 2017, toen die schade nog 1,21 miljoen dollar bedroeg.
Weinig vertrouwen
De gevolgen van een datalek kunnen niet alleen ongedaan worden gemaakt met geld. Na een datalek bezitten cybercriminelen in de meeste gevallen niet alleen gevoelige informatie van het bedrijf zelf, maar ook data van klanten. Deze informatie is het perfecte chantagemiddel op het moment dat zij zich bedreigd voelen. Daarnaast kunnen zij deze gegevens gebruiken om identiteitsfraude te plegen. Het is daarom belangrijk dat ze klantdata goed beveiligen.
Uit een recent onderzoek blijkt dat Nederlanders weinig vertrouwen hebben in retailers. Uit het onderzoek, dat is gedaan onder meer dan duizend Nederlanders, blijkt dat meer dan de helft (54,5 procent) van de Nederlanders denkt dat hun persoonlijke data niet veilig is bij retailers. Desondanks deelt 73.8 procent persoonlijke data met (online) retailers voor een betere service en/of acties. Het is een kwalijke zaak dat klanten zich niet gerust voelen over hun data. Klanten moeten zich gerust voelen als ze klantdata opslaan. Als blijkt dat een retailer slordig omgaat met de persoonlijke informatie van zijn klanten, dan is het vertrouwen van de consument snel weg en kunnen klanten eenvoudig overlopen naar de concurrentie.
Totaaloplossing noodzakelijk
Vaak denken ondernemers dat het beveiligen van hun IT-omgeving duur is. Dit komt met name omdat ze het lastig vinden om een totaaloplossing te vinden die geschikt is voor de industrie waarin ze actief zijn. Bovendien zien ze vaak door de bomen het bos niet meer, vanwege de verschillende oplossingen die worden aangeboden. Om te zorgen dat ze betere voorlichting en producten krijgen die beter aansluiten op hun behoeften, is het belangrijk dat de security industrie en de verschillende brancheorganisaties nauwer samenwerken. Op deze manier kunnen er op maat gemaakte totaaloplossingen worden ontwikkeld die beter aansluiten op de verschillende branches. Het uitgangspunt hiervan moet zijn dat kleinere ondernemers volledig ontzorgd worden.
Een ander element dat niet vergeten mag worden is voorlichting. Als ondernemers zich houden aan een aantal simpele regels kan er een heleboel ellende voorkomen worden. Denk hierbij aan simpele maatregelen zoals het trainen van medewerkers en het tijdig updaten en patchen van software. Met name het uitvoeren van patches wordt nog altijd onderschat, terwijl dit juist grote privacy- en securityproblemen voorkomt. Patch-management is de onmisbare schakel voor een veilige it-omgeving en is niet iets wat je even tussen de bedrijven door doet. Het vereist een doordacht plan, de juiste cybersecurity tools, nauwkeurigheid en consistentie. Samen vormt dit een goede basis voor een solide cybersecurity. Naast deze randvoorwaarden is het aan te raden om samen met een it-professional een risicoprofiel op te stellen, zodat er beter inzicht is waar de onderneming risico’s loopt. Op deze manier kan er een security beleid worden opgesteld die past bij de organisatie.
Vooralsnog is er voor de security industrie nog een enorme wereld te winnen op het gebied van het midden- en kleinbedrijf. Gezien er veel verschillende ondernemers zijn met veel verschillende behoeften, is het lastig om één aanpak te bieden die voor iedereen werkt. Het is daarom belangrijk dat de security industrie samenwerkt met verschillende industrieën om op maat gemaakte totaaloplossingen te ontwikkelen. Op deze manier worden allround-oplossingen toegankelijker voor ondernemers en is klantdata en de it-omgeving veiliger.