De 11 meest gehoorde én onterechte excuses van kmo’s om niet aan cybersecurity te doen

Actua

Kmo’s halen helaas heel wat redenen aan om niet in cybersecurity te investeren. We zetten de vaakst gehoorde excuses op een rijtje. Maar let op! Deze argumenten houden geen steek.

""
Nog te weinig kmo's zijn gewapend tegen hackers. © Vechten_cybercriminelen_hackers_Foto Gita Krishnamurti, Unsplash

"Omdat we enkel over hackings bij grote bedrijven in de pers lezen, denken kmo-bedrijfsleiders dat cybercriminelen de kleinere bedrijven met rust laten. Dat klopt niet", zegt Erik Bosmans, zaakvoerder van Netcure.

En dus komt de beveiligingsspecialist vaak in contact met bedrijven die te laat reageren.

Deze 11 excuses halen kmo’s aan om niet aan hun cyberveiligheid te werken.

➡ Verbeter NU METEEN je cybersecurity . Klik verder naar de Cybersecurity-trajecten. VLAIO subsidieert 45 procent van de totale kostprijs!

Welke excuses gebruik jij om je niet te wapenen?

Excuus 1. Wij zijn te klein

Elke onderneming is een potentieel slachtoffer. De grootte van een onderneming doet voor een cybercriminele organisatie niet ter zake. Een kleine buurtwinkel kan net zo goed overvallen worden als een bankkantoor. Die kleine buurtwinkel overvallen vraagt zelfs minder inspanning wegens een waarschijnlijk lagere beveiliging.

De impact is ingrijpender dan van een bedrijfsbrand. Bovendien loop je acht keer meer risico dat je een cyberaanval krijgt dan dat je bedrijf in brand vliegt.

""
Een ddos-aanval kan elke onderneming overkomen. © Shutterstock

Excuus 2. Wij hebben geen geheimen

"Elke onderneming heeft gevoelige data en concurrenten", weet Erik. "Diefstal of verlies van dergelijke data kan behoorlijk grote gevolgen hebben voor de onderneming."

Denk hierbij ook aan privacy en GDPR. Hoe leg je aan je klanten uit dat je hun gegevens te grabbel gegooid hebt?

➡ Leggen concurrenten of kwaadwilligen je website plan? Het gebeurt. Lees Wat is een ddos-aanval? 7 cybersecurity-maatregelen om je ertegen te beschermen 

Excuus 3. Wij zijn niet interessant (voor cybercriminelen)

Een crimineel kiest zijn slachtoffers en niet omgekeerd. Criminelen zijn opportunisten en nemen elke gelegenheid te baat om zich te verrijken. Onder meer met phishing mails en ransomware mikken ze op alles en iedereen.

"Het is naïef om te denken dat een crimineel je onderneming niet interessant zou vinden", zegt Erik.

Excuus 4. Mijn IT-Partner regelt dat wel

IT-partners zijn doorgaans geen security specialisten. Meestal brengen ze een aantal beveiligingen wel aan. Maar de kans is groot dat ze niet continu worden bijgewerkt. 

Bekijk of een veiligheidsspecialist samen kan werken met je IT-partner. Een bijkomende kijk op de zaken maakt je ongetwijfeld weerbaarder.

""
Cybercriminelen zijn gemiddeld al 60 tot 200 dagen binnen in je systeem voordat de ransomware geactiveerd wordt.
Erik Bosmans, zaakvoerder van Netcure

Excuus 5. Wij zijn altijd zeer alert

Alert zijn is al lang niet meer voldoende…

"Cybercriminelen zijn gemiddeld al 60 tot 200 dagen binnen in je systeem voordat de ransomware geactiveerd wordt", zegt Erik. "Ze hebben de back-ups onbruikbaar gemaakt, netwerken in kaart gebracht, klanten en leveranciers aangevallen vanuit de gehackte systemen, enzovoort…"

Een kmo klopte bij Netcure aan begin april 2020. In zijn systemen bleek de kmo al in september 2019 gehackt te zijn!

➡ Wat staat er je te wachten na een hacking? Lees Het cyberhacking-dagboek van een Vlaamse kmo

Excuus 6. Wij hebben back-ups

Back-ups zijn noodzakelijk. En tegelijkertijd worden ze schromelijk overschat. 

"Ik heb back-ups, dus er kan me niets gebeuren", zegt Erik. "Maar wij merken dat deze back-ups vaak ook getroffen werden door ransomware . We moeten vaak vier tot vijf maanden teruggaan voor een propere versie. Dat is een ramp. Want als je enkel deze back-up kan terugzetten, ben je ongelooflijk veel data kwijt."

""
"Kmo onverwachts gesloten wegens hacking." Het komt vaker voor dan we denken. © Foto Tim Mossholder, Unsplash

Excuus 7. Wij zijn reeds goed beveiligd

Is je digitale beveiliging al eens door een externe specialist beoordeeld? Of uitgetest in de praktijk? 

Het is best mogelijk dat de beveiliging goed zit, maar regelmatig nakijken en testen kan geen kwaad. Durf je eigen infrastructuur in vraag te stellen. Zo blijf je criminelen een stap voor. 

Cybersecurity is een continu proces. Dagelijks komen er nieuwe bedreigingen bij. Daarom is regelmatig evalueren en bijsturen geen overbodige luxe.

➡ Hoe goed ben je echt beveiligd? TEST JE NU! Evalueer je onderneming met de Digitale Quick Scan

Excuus 8. Wij werken volledig in de cloud

De cloud is even kwetsbaar als een lokale omgeving. Het is doorgaans een gemakkelijke en goede toegang tot gebruikers. Dikwijls worden dezelfde toegangsgegevens gebruikt op verschillende cloudplatformen. Data kan evengoed gestolen of versleuteld worden.

Microsoft 365 is een typische toegangspoort. Cybercriminelen bekomen de wachtwoorden via phishing en kunnen vervolgens vrij dit programma misbruiken.

Excuus 9. Het IT-budget is al op

Budgetten voor IT en cybersecurity hou je beter gescheiden. Je weet nooit wanneer je net dat extra nodig hebt voor een noodgeval of een snelle oplossing bij een onmiddellijke dreiging. 

Door een apart budget te voorzien, weet je ook dat het aangewend wordt voor dit doel.

""
De Microsoft Exchange Hack trof 400 Belgische bedrijven. © Foto Mohammad-Rezaie-Unsplash

Excuus 10. Ik heb een cyberverzekering

"Ik heb een cyberverzekering, dus kan er me niets meer gebeuren. Dan besef je niet hoe snel en hoog de schade oploopt."

Gemiddeld is een kmo 7 tot 10 dagen volledig uit bedrijf. Dit is al een enorme kost. Er kan geen omzet geboekt worden. Maar de mensen en machines moeten wel doorbetaald worden. 

Bovendien is er altijd reputatieschade. Klanten zoeken misschien wel een meer betrouwbare leverancier.

➡ Informeer je volledig over een cyberverzekering. Lees Wat is een cyberverzekering? Wat dekt de verzekering tegen cybercriminelen? En wat niet?

Excuus 11. Losgeld is boekhoudkundige kost

"Cybercriminelen betalen is niet het einde van de wereld, want we brengen het losgeld als kost in."

"Helaas, cybercriminelen sturen geen factuur", weet Erik. "Hoe leg je het verdwenen geld boekhoudkundig uit?"

Bouw daarom een uitgebreid dossier op met bewijsstukken. En geef de hacking aan bij de politie.

Bovendien blijft het gevaar na het betalen van losgeld.

"Data die gestolen werd, blijven gestolen. Misschien doen de hackers er later toch iets mee. De kans blijft bestaan dat er toch privacygevoelige informatie op het dark web belandt. Of dat je toch weer aangevallen wordt omdat de beveiliging niet op punt werd gezet."

TwitterLinkedIn