Het Enisa (European Union Agency for Cybersecurity) heeft een handleiding gepubliceerd die kleine en middelgrote ondernemingen helpen zich beter te beveiligen. Het stappenplan vloeit voort uit de coronacrisis, zegt het agentschap.
Het plan (’12 steps to securing your business’) biedt kleine en middelgrote ondernemingen twaalf praktische stappen om hun systemen en de bedrijfsvoering beter te beveiligen.
Om tijdens de pandemie te overleven, moesten veel kleine en middelgrote ondernemingen maatregelen nemen om de bedrijfscontinuïteit te waarborgen, zoals het overstappen op clouddiensten, het verbeteren van hun internetdiensten, het upgraden van hun websites en het in staat stellen van hun personeel om op afstand te werken. Veel bedrijven hadden hier geen enkele ervaring mee en dat heeft hen tot gemakkelijke doelwitten gemaakt voor cybercriminelen. De gids geeft uitleg over hoe je een degelijk wachtwoord kiest, hoe je een netwerk beveiligt, hoe je zorgt dat je website niet platgelegd kan worden en hoe je je personeel traint.
Basisaanbevelingen
Dat dergelijke basisaanbevelingen nodig zijn, leert een onderzoek van het Enisa. Van de bijna 250 ondervraagde kmo’s meldde een derde procent dat zij in de afgelopen vijf jaar met een incident te maken hadden gehad.
Uit de studie blijkt dat phishing-aanvallen tot de meest voorkomende cyberincidenten behoren waaraan kmo’s waarschijnlijk zullen worden blootgesteld, naast ransomware-aanvallen, gestolen laptops en ceo-fraude.
Toch worden cyberaanvallen nog steeds niet beschouwd als een groot risico voor een groot aantal kleine en middelgrote ondernemingen en blijft de overtuiging bestaan dat cyberincidenten alleen grotere organisaties treffen. Vijf op de zes van de ondervraagde kmo’s is het ermee eens dat cyberbeveiligingsproblemen ernstige nadelige gevolgen voor het bedrijf zou hebben, waarbij vervolgens ruim de helft stelt dat het dan hoogstwaarschijnlijk de activiteiten zou stopzetten.
Het rapport is hier gratis te downloaden.