'Kleine ondernemers overschatten de kosten van IT-beveiliging'

Zeer kleine bedrijven blijken niet onwetend over de IT-gevaren die hun onderneming loopt. Toch mankeert het aan goede IT-beveiliging, waardoor zij risico’s nemen. Uit geldgebrek, en uit onderschatting. Maar het hoeft niet duur te zijn.

‘Bij mij valt toch niets te halen’, is het welbekende argument om weinig te doen aan IT-beveiliging. Het is echter een achterhaald argument, want cybercrime is allang een soepel geautomatiseerde business. Relatief kleine doelwitten worden met minimale inspanning zó meegenomen in een campagne. Er valt namelijk bij ondernemingen, inclusief het klein-MKB, wel degelijk wat te halen.

Hoe kleiner, hoe makkelijker (en meer)
Denk aan cashflow, incasso’s, bestellingen en andere financiële zaken. Grotere ondernemingen vormen een rijkere buit maar zijn weer een lastiger doelwit. Hoe kleiner de onderneming, hoe kleiner de buit maar hoe makkelijker die valt te scoren.

En die buit wordt ook gescoord. Uit onderzoek van Kaspersky onder het klein-MKB blijkt dat zij daadwerkelijk bedrijfsgegevens verliezen door cyberaanvallen. Daarbij was bij 32 procent van de getroffen ondernemers malware de oorzaak van hun ernstigste incident. Dat is twee keer zo hoog als het gemiddelde bij grote ondernemingen, blijkt uit de IT Security Risks Survey 2014 van Kaspersky.

Bovendien gaat het om een grote, zeer grote markt. Onderzoeksbureau IDC schat in dat er wereldwijd meer dan 75 miljoen ‘zeer kleine bedrijven’ actief zijn; bedrijven met minder dan tien werknemers. Ook Nederland is rijk voorzien van zeer kleine bedrijven. Veel van deze ondernemingen hanteren voor hun IT-beveiliging een ‘obscuriteitsaanpak’: de gedachte dat ze onder de radar zitten van kwaadwillenden omdat ze (te) klein zijn.

Kentering na cybercrime-verschuiving
Eencyberaanval kan een kleinere onderneming echter veel kosten. Soms zelfs de hele zaak. Bijvoorbeeld in het geval van het Amerikaanse bedrijfje Code Spaces. Die aanbieder van diensten voor projectbeheer en software-ontwikkeling werd gehackt, afgeperst en vervolgens gesaboteerd. De schade was dermate groot dat herstel niet meer mogelijk was; niet voor de klanten en niet voor Code Spaces zelf. De onderneming is kopje onder gegaan.

Langzaamaan komt er wel een kentering, blijkt uit recent onderzoek door Kaspersky Lab. Ondernemers beginnen zich meer te realiseren dat zij wel degelijk interessant zijn voor cybercriminelen. Tegenwoordig ziet 35 procent van het klein-MKB databescherming dan ook als belangrijk onderdeel van de IT-strategie. Opvallend genoeg geeft echter57 procent aan geen investeringsplannen te hebben voor IT-beveiliging.

Beginnen bij de basics
Bij het groeiende besef hoort ook het inzicht dat IT-beveiliging geen complexe en dure zaak hoeft te zijn. Hierbij enkele tips om tegen minimale kosten een gedegen IT-beveiliging op te zetten:
-    Begin goed met de juiste basisbeveiliging: antimalware en een firewall, wat een kleine investering is. Naarmate de business uitbreidt, kan de beveiliging meegroeien maar vermijdt complexiteit.
-    Zorg dat werknemers doordrongen zijn van beveiligingsbesef. Zodat ze niet vallen voor een verdachte mail, of bijvoorbeeld een verloren of gestolen laptop meteen melden.
-    Investeer daarnaast in een goed antidiefstalpakket: een goedkoop stukje software dat een kwijtgeraakt apparaat op afstand kan wissen.


Martijn van Lom is General Manager Benelux and Nordic bij Kaspersky Lab