Laatst sprak ik een ondernemer die blij was hoe goed het aannemen van medewerkers ging.…
Cybercriminaliteit: een grote waarschuwing voor kleine(re) bedrijven
Recentelijk lazen we een artikel* in de Volkskrant waarin werd geschreven dat zo’n twee derde van de slachtoffers van cybercriminelen zzp’ers en kleine bedrijven zijn. De belangrijkste reden die genoemd wordt, is dat kleine bedrijven vaak over minder middelen beschikken om zich te beschermen in vergelijking met grote organisaties. Als je alleen werkt, of slechts enkele medewerkers in dienst hebt, loop je dus een groter risico om aangevallen te worden. Laten we eens wat dieper ingaan op enkele oorzaken van deze verhoogde kwetsbaarheid:
Geen duidelijk beleid voor mobiele apparaten
Wanneer je een klein(er) bedrijf hebt, is de kans groter dat medewerkers hun eigen apparaten meebrengen of gebruiken (BYOD, Bring Your Own Device). In deze situatie hebben medewerkers de vrijheid om hun persoonlijke smartphones te gebruiken voor zakelijke doeleinden. Dit lijkt misschien handig. Ze hebben toegang tot bedrijfse-mails, klantgegevens en andere gevoelige informatie op hun eigen apparaten. Maar wat gebeurt er als deze smartphone gestolen wordt? Dit apparaat is onbeheerd en zal op afstand moeilijker te traceren en te blokkeren zijn.
Onvoldoende databeveiliging
Natuurlijk is onvoldoende databeveiliging niet aan te raden, maar misschien wel begrijpelijk voor kleinere bedrijven. Als je namelijk weinig mensen in dienst hebt en het aan technische kennis ontbreekt, dan wordt het waarborgen van de beveiliging van gevoelige gegevens bijna onmogelijk. Als je alleen, of met slechts een paar mensen in dienst, probeert op te boksen tegen cybercriminelen die deel uitmaken van wereldwijde criminele organisaties, sta je voor een bijna onmogelijke taak.
Onveilige software-integraties
Dit probleem zien we vaak bij startups die groeien naar de scale-up fase. Verschillende softwaretoepassingen moeten geïntegreerd worden, maar hierdoor kunnen tegelijkertijd veiligheidsrisico’s ontstaan. De softwarecompatibiliteit kan een uitdaging vormen, vooral wanneer je beperkte middelen hebt om de integratie veilig te maken. In de praktijk zijn het soms redenen om niet meer te kiezen voor ‘koppelen’, maar wel de compleetheid van een platform, zoals Microsoft 365, wat je alles biedt om veilig te kunnen groeien.
Gebrek aan gespecialiseerde IT-ondersteuning
Kleinere bedrijven hebben vaak beperkte budgetten en middelen om gespecialiseerde IT-ondersteuning in te huren of in dienst te nemen. Dit betekent dat de verantwoordelijkheid van IT vaak bij de ondernemer zelf ligt, of bijvoorbeeld degene die voor de financiën of de algehele operatie (Operations) verantwoordelijk is. Zonder diepgaande kennis en toewijding lopen deze bedrijven het risico beveiligingslekken over het hoofd te zien en kostbare fouten te maken bij het implementeren van beveiligingsmaatregelen.
Kwetsbaarheid door externe leveranciers
Een andere uitdaging voor kleinere bedrijven is mogelijk de grotere afhankelijkheid van externe leveranciers en partners voor verschillende diensten en toeleveringsketens. Deze externe relaties kunnen een potentiële zwakte vormen als het gaat om cyberbeveiliging. Vooral als deze derde partijen zelf ook klein zijn. Als een van deze partners een inbreuk op hun beveiliging ervaart, kunnen de gegevens van het kleine bedrijf ook in gevaar komen. Het gebrek aan controle over de beveiligingsmaatregelen van derden maakt kleinere bedrijven kwetsbaarder voor indirecte cyberdreigingen.
Jezelf net zo beschermen als grote organisaties?
Vanaf de oprichting van BCMD vinden we dat kleine(re) bedrijven dezelfde bescherming in de cloud verdienen als grote organisaties. Betaalbaar, duidelijk en transparant. Meer weten? Neem dan contact met ons op, want ondanks dat we zelf ook klein zijn kunnen we op het gebied van veiligheid grote prestaties leveren.
Gebruikte bron: Volkskrant