Als organisatie moet je het netwerk constant monitoren. ‘Organisaties moeten daarom eigenlijk de NSA voor het eigen netwerk zijn’, zegt Prakash Panjwani, ceo van WatchGuard, tijdens Infosecurity Europe. ‘Je moet alles in de gaten blijven houden en zoeken naar de ‘bad guys’.’ Dit geldt ook voor mkb-bedrijven, meent Panjwani. ‘Ondanks dat zij vaak denken niet het doelwit te zijn van cybercriminelen.’
Slechts 6,9 procent van de mkb-bedrijven maakt zich zorgen om cybercrime, blijkt uit wereldwijd onderzoek van Zurich Insurance Group. Het is volgens principal network security consultant Jarad Carleton, erg opvallend dat mkb-bedrijven zich weinig zorgen maken over cybercrime. ‘Ondanks dat er weinig zorgen zijn over cybercrime, maakt een groot deel van de mkb-bedrijven zich wel zorgen om zaken die daar sterk aan gerelateerd zijn.’ Carleton noemt als voorbeeld it-kwetsbaarheden (9,5 procent), reputatieschade (11 procent), wettelijke en fiscale problemen (12,7 procent), diefstal (12,8 procent), vraag-tekort vanuit de markt (30,7 procent) en concurrentie (33,1 procent).
Daarnaast zeggen de cijfers genoeg, meent Carleton. Jaarlijks lopen mkb-bedrijven honderdduizenden euro’s schade op als gevolg van cybercrime. Bovendien is de gereedheid voor cybercrime de afgelopen jaren niet afgenomen, maar ook niet toegenomen. Ook benadrukt hij dat, hoewel grote enterprises een hack nog te boven kunnen komen, dit niet geldt voor mkb-bedrijven. ‘Cybersecurity is juist voor hen zo belangrijk, omdat een hack het einde voor een mkb-bedrijf betekent.’
Vijf redenen waarom mkb een doelwit is
Volgens Corey Nachreiner, directeur van beveiligingsstrategie, zijn er vijf belangrijke redenen waarom het mkb welzeker een doelwit is van hackers. ‘De eerste reden heeft te maken met het feit dat het mkb vaak maar één it-professional in dienst heeft. Dat is te weinig personeel voor teveel werk.’ Ten tweede meent Nachreiner dat organisaties, hoe klein ze ook zijn, die partner zijn van andere bedrijven, automatisch een aantrekkelijk doelwit voor cybercriminelen zijn. ‘Via het slecht beveiligde netwerk van deze mkb-bedrijven proberen de hackers namelijk toegang te verkrijgen tot de grotere doelwitten.’ In het artikel ‘Indirecte aanval via stepping stones in opmars’ staat deze ontwikkeling uitgebreider beschreven.
Een derde reden voor cybercriminelen om mkb-bedrijven te hacken, is dat zij met een dergelijke aanval veel slachtoffers kunnen maken tegenover relatief weinig aandacht, zegt Nachreiner. ‘Veel aandacht voor een hack, vergroot de kans dat de cybercriminelen gepakt worden. Tegelijkertijd moet er wel veel informatie kunnen worden gestolen. Met een aanval op kleinere organisaties winnen hackers op beide vlakken.’
Verder wijst Nachreiner erop dat ook mkb-bedrijven weldegelijk waardevolle data bezitten. Ook om die simpele reden zijn zij dus een aantrekkelijk doelwit. En tot slot bestaan er ook geautomatiseerde aanvallen die uitkijken naar élk slachtoffer, dus ook naar het mkb.
Volgens WatchGuard moeten mkb-bedrijven heel wat uitdagingen aanpakken om hun beveiliging op orde te krijgen. Denk hierbij aan het kiezen van een beveiligingsoplossing met eenvoudig beheer, zodat er enkel een beperkt aantal ict’ers voor nodig is.
Visie WatchGuard
Lees meer over WatchGuard, zijn visie en de stappen die zij binnen de Europese markt willen nemen in het artikel ‘WatchGuard ziet kansen binnen middensegment’.