Een op de vijf bedrijven in Nederland maakt kans het slachtoffer te worden van een cyberaanval met grote impact, ook als deze bedrijven gewoon antivirussoftware en een firewall hebben. Dat blijkt uit een analyse van meer dan 11.000 meldingen die cybersecuritybedrijf Eye Security in het afgelopen jaar kreeg. Daaruit blijkt dat vooral het midden- en kleinbedrijf kwetsbaar is.
Job Kuijpers, CEO en oprichter van Eye Security, ziet dat het aantal cyberaanvallen exponentieel toeneemt, maar dat veel bedrijven desondanks geen stappen nemen om zich te beveiligen. Dat komt omdat ze volgedns hem ten onrechte het idee hebben dat ze geen target zijn.Dat probleem doet zich volgens hem met name voor binnen het midden- en kleinbedrijf (MKB). Terwijl vooral verhalen over hacks bij grote bedrijven en universiteiten de publiciteit halen, is het MKB het vaakst doelwit van cyberaanvallen. 72%van de slachtoffers die Eye vorig jaar registreerde viel in deze categorie.“ Veel mkb’ers onderschatten de gevaren en zijn afhankelijker van digitale zaken en data dan ze denken. Maar deze bedrijven worden vaak niet individueel aangevallen. De aanvallen vinden plaats op industriële schaal. Daarbij proberen hackers overal binnen te komen.”
1 op 20 al gehackt
Bij 1 op de 20 bedrijven waarbij Eye vorig jaar een check deed, bleek zelfs al een probleem te zijn, geeft Job Kuijpers aan. ‘Je moet je voorstellen dat je ergens binnenloopt, een rookmelder ophangt en dat-ie dan meteen begint te piepen. Bij sommige bedrijven staat het pand dus al vol met rook, zonder dat ze het doorhebben.’
Toch ziet Kuijpers nog genoeg ondernemers die menen dat beveiliging of een verzekering te duur of complex is. ‘In heel veel boardrooms worden cyberaanvallen echt wel als serieus risico ervaren, maar ik denk dat ze het moeilijk vinden om in te schatten wát ze dan moeten doen. Het idee dat beveiliging duur en complex is, is ouderwets. Er zijn genoeg goede bedrijven die je kunnen helpen. Het probleem is dus oplosbaar.’ Dat het voor bedrijven lastig is om zich te laten verzekeren tegen cyberaanvallen, noemt hij een broodje aap-verhaal. ‘Als je de juiste maatregelen treft, komt de verzekering echt wel over de brug.’
Ook ziet Kuijpers dat gehackte ondernemers te snel op de eisen van cybercriminelen ingegaan. “ Als wij bij een incident komen, dan heeft er vaak al een betaling plaatsgevonden. Dat komt omdat het vaak om bedragen gaat die bedrijven wel kunnen ophoesten. Als je direct professionele hulp inschakelt, dan zien we dat betalen vaak niet nodig is. Daarnaast betekent betalen niet dat je problemen direct voorbij zijn. Want je data kan altijd gestolen zijn.’”
