Cybercrime in het mkb – een reëel gevaar

Gepubliceerd op 08 februari 2021

Preventie

Of het nou met een website, een webwinkel of alleen een e-mailadres is; bijna ieder bedrijf is online. Ook maken veel bedrijven gebruik van online diensten van derden zoals betaalapps of databeheer in de cloud. Daarnaast verwerkt ieder bedrijf klantgegevens, aangeleverd via e-mail of website.

Al deze gegevens zijn waardevol voor cybercriminelen die hierbij geen onderscheid maken tussen kleine of grote organisaties. Juist bij kleine organisaties komen ze gemakkelijker binnen omdat de beveiliging vaak minder goed geregeld is. Zeker in deze tijd waar mensen veelal vanuit huis werken via een minder goed beveiligde privé wifiverbinding, zien deze criminelen hun kans schoon. Er zijn in het afgelopen jaar dan ook exponentieel meer phishing e-mails verstuurd.

Cybercrime is een serieus bedrijfsrisico, bijna alle mkb-ondernemingen komen er een keer mee in aanraking. Als je dan niet goed bent voorbereid, kan het je onderneming enorme schade toebrengen.

Wat kun je als mkb’er zelf doen aan preventie en beveiliging? Met de juiste maatregelen kun je de risico’s aanzienlijk beperken.

Veel voorkomende vormen van cybercrime

De belangrijkste vormen van cybercrime zijn phishing, hacken en ransomware. Verder komen DDos-aanvallen en datalekken regelmatig voor.

  • Bij phishing e-mails proberen criminelen je te verleiden om op een link te klikken, (inlog)gegevens door te geven of een bestand te openen. Zo kan er schadelijke software op de computer komen wat het hele systeem infecteert. Criminelen kunnen dan doen wat ze willen; gegevens wijzigen, stelen of gijzelen.
  • Bij hacken gaat het om het platleggen of misbruiken van website of computernetwerk. Hierdoor kunnen hackers persoonlijke gegevens achterhalen, maar bijvoorbeeld ook illegale bestanden op het netwerk opslaan.
  • Bij ransomware is je computer geblokkeerd en/of zijn de gegevens erop gegijzeld. Als je losgeld (‘ransom’) betaalt, komt je computer weer vrij. Je kunt er alleen niet vanuit gaan dat de criminelen het daarbij laten.
  • DDos-aanvallen genereren zoveel verkeer naar je systeem dat deze vastloopt en onbruikbaar wordt waardoor je bedrijfscontinuïteit in gevaar komt.
  • Als er persoonlijke (klant)gegevens op straat komen te liggen, heb je een datalek. Dit kan komen door digitale inbraak maar ook door het (onbewust) handelen van je eigen medewerkers. In de meeste gevallen zul je een datalek moeten melden bij de Autoriteit Persoonsgegevens.

Voorzorgsmaatregelen die je kunt nemen

Als ondernemer heb je de verantwoordelijkheid om zaken goed te regelen op het gebied van gegevensbeheer, preventie en aansprakelijkheid. Wat kun je doen om de kans op cybercriminaliteit te verkleinen? Wij helpen je met onderstaande tips.

  • Maak dagelijkse back-ups van alle gegevens op een onafhankelijk offline systeem of losse harde schijf. Mocht je computer(netwerk) gegijzeld worden, dan heb je in ieder geval de gegevens nog.
  • Gebruik actuele en officiële software en voer updates altijd uit. Draai ook regelmatig het antivirusprogramma en zorg voor een goede firewall.
  • Neem alle apparaten die met internet zijn verbonden (dus ook smartphones en tablets) mee in de preventiemaatregelen.
  • Geef je medewerkers de juiste tools om ook thuis veilig te kunnen werken, zorg voor veilige VPN- verbindingen.
  • Wissel regelmatig van wachtwoord en gebruik niet voor alle apps hetzelfde wachtwoord. Je kunt ook werken met ‘two-factor authentication’.
  • Benader iedere e-mail met een gezond wantrouwen, vooral als er links en/of bijlagen bijzitten en de afzender op urgente actie aanstuurt.
  • Zorg bij je medewerkers voor bewustzijn over de gevaren en train ze waar je phishing e-mails aan kunt herkennen.
  • Het inhuren van een expert op het gebied van digitale beveiliging is een goede investering die veel leed kan voorkomen.
  • Zorg dat je, met hulp van experts, een calamiteiten stappenplan klaar hebt liggen voor het geval dat cybercriminelen toch je onderneming binnendringen.
  • Overweeg een cybercrimeverzekering.

De gevolgen van cybercrime zijn groot

Je verliest niet alleen gegevens, maar je kunt er ook van uitgaan dat je andere financiële schade lijdt in de vorm van o.a. omzetverlies, schadevergoedingen, boetes bij datalekken en kosten voor herstel. En die kosten kunnen behoorlijk hoog oplopen. Ook de reputatie van een bedrijf kan schade oplopen met de nodige (financiële) effecten als gevolg.

Met een cybercrimeverzekering kun je de financiële schade die je oploopt vergoed krijgen. Ook biedt het de mogelijkheid om specialisten in te schakelen die je praktisch helpen bij o.a. het verplichte forensisch onderzoek om de omvang van de hack te bepalen, het herstel van je systeem en het beperken van de reputatieschade.

Wil je weten wat een passende verzekering is voor jouw organisatie, neem dan gerust contact op met een van onze zakelijke adviseurs. Wij helpen je graag.
 

Weet jij welke risico’s je loopt en hoe je ze kunt voorkomen?

 

Lees hier alles over preventie

 

Direct contact
Stel uw vraag
Afspraak maken
Cybercrime in het mkb – een reëel gevaar
Direct contact

Veldsink Advies Nuenen

  • Telefoon

    040-2635900
  • E-mail

    nuenen@veldsink.nl
  • Adresgegevens

    Park 26 - 28
    5671GA Nuenen

  • Openingstijden

    Van maandag t/m vrijdag geopend van 08.30 uur tot 17:00 uur *

Stel uw vraag

Wij staan u graag te woord! Vul uw vraag en gegevens in en wij reageren zo snel mogelijk.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Afspraak maken

  • Datumnotatie:DD dash MM dash JJJJ