Hoe kan de KMO zich wapenen tegen cyberaanvallen?

Een succesvolle inbreuk kan aanzienlijke schade veroorzaken. Wereldwijd is de gemiddelde kost om te herstellen volgens IBM — een stijging van 15% over de afgelopen drie jaar. Voor KMO’s bedragen de gemiddelde kosten van een incident bijna 150.000€.

Kleine en middelgrote ondernemingen (KMO’s) zijn in toenemende mate het doelwit van ransomwaregroepen, zoals de Akira ransomwaregroep. Sinds maart 2023 zijn 80% van hun slachtoffers KMO’s. Deze focus op KMO’s is te wijten aan verschillende factoren.

KMO’s zijn aantrekkelijke doelwitten voor cybercriminelen omdat ze vaak over minder middelen beschikken, zoals IT-ondersteuning, en niet altijd over robuuste beveiligingsprocedures beschikken, zoals training in cybersecurity voor medewerkers.

Hackers richten zich ook op KMO’s om toegangspunten te vinden naar grotere ondernemingen. Veel van de grootste datalekken en cyberincidenten in de afgelopen jaren waren het resultaat van aanvallen via derden, die begonnen bij een kleiner bedrijf dat digitaal verbonden was met een andere onderneming.

De impact van Cyberaanvallen op KMO’s

Een succesvolle hack of inbreuk kan aanzienlijke schade veroorzaken. Wereldwijd is de gemiddelde kost om te herstellen volgens IBM 4 miljoen euro — een stijging van 15% over de afgelopen drie jaar. Voor KMO’s bedragen de gemiddelde kosten van een incident bijna 150.000€.

Indirecte kosten kunnen ook aanzienlijk zijn. Cyberincidenten kunnen het vertrouwen van klanten ondermijnen en de reputatie beschadigen. Data & intelectueel eigendom kan voor altijd verloren gaan. Zelfs als het losgeld betaald wordt, kan bijna 40% van de bedrijven hun gegevens niet volledig herstellen.

Wat kunnen KMO’s doen om hun risico’s te beperken?

Bedrijven dienen de best practises voor cybersecurity te gebruiken. Zo worden risico’s beperkt door o.a:

• Te controleren wie toegang heeft tot je netwerk en gegevens
• Formele beleidsregels voor gebruik van data, apparatuur en informatie te hebben
• Gevoelige gegevens te versleutelen, zowel op vaste apparaten als mobiele toestellen (laptops/smartphones etc…)
• Firewalls met uitgebreide beveiliging & logging te gebruiken
• Te monitoren op ongeautoriseerde toegang of pogingen daartoe
• Regelmatig gegevens te back-uppen (zowel onsite als offsite)
• Plannen te maken voor het reageren op en herstellen van aanvallen (Disaster Recovery Plan)

Bovenstaande punten kunnen helpen om ongeautoriseerde toegang te vermijden. Echter begint 98% van de cyberaanvallen beginnen met een vorm van social engineering. Als aanvallers geldige wachtwoorden van een eindgebruiker in handen krijgen, kunnen ze veel van deze beveiligingsmaatregelen omzeilen.

Daarom is het niet alleen cruciaal om een goed wachtwoordbeleid op te zetten, maar ook om bekende gecompromitteerde wachtwoorden te blokkeren.

Een wachtwoordbeleid omvat niet enkel het kiezen van een complex wachtwoord, maar ook de verplichte introductie van MFA (Multifactor authentication) voor alle gebruikers en diensten. Zo wordt er een extra laag beveiliging of authenticatie gelegd en kan een hacker zelfs met het juiste wachtwoord niet verder.

Ben je na het lezen van deze post benieuwd hoe jouw bedrijf scoort? Contacteer ons voor een vrijblijvend gesprek!