5 mythes over de cyberveiligheid van kmo’s… en hoe ze niet stroken met de feiten
Cybercriminelen jagen ook in de wereld van kmo’s op slachtoffers. Kappers, slagers, schrijnwerkers, productiebedrijven, koffiebars, zelfstandigen... vormen allemaal een mogelijk doelwit. Dat enkel grote ondernemingen gevaar lopen, is de belangrijkste mythe die de cybersecurity specialisten van KU Leuven willen zien sneuvelen. Misschien opent deze factcheck ook jouw ogen.
Weet je welke andere mythes over de cyberveiligheid heersen bij kmo’s?
In dit artikel nemen de cybersecurity specialisten van KU Leuven vijf belangrijke mythes onder de loep. Deze schaden vandaag de cyberveiligheid van kmo’s. Want een snelle factcheck wijst uit dat de realiteit helemaal anders is.
Mythe 1. Hackers zijn alleen geïnteresseerd in grotere bedrijven
Veel kmo’s geloven dat misdadigers zeker niet geïnteresseerd zijn in hun bescheiden bedrijfje zonder enige naamsbekendheid. Want elders zijn er grote vissen te vangen. Het resultaat? Vaak zijn de kmo’s niet op hun hoede en staan hun deuren wijd open.
De feiten ontkrachten de mythe.
Is jouw bedrijf online? Bezit het klantgegevens of financiële informatie, in welke vorm dan ook? Dan is je bedrijf een doelwit en loop je risico’s. Cybercriminelen zijn opportunisten. Ze speuren naar kwetsbare systemen om die vervolgens aan te vallen.
Misschien hebben ze het niet eens specifiek op kmo’s gemunt. Ze wachten gewoon af om te zien welke systemen kwetsbaar zijn en waar er preventieve maatregelen ontbreken. Ze zijn misschien wel geïnteresseerd in grote ondernemingen, maar het zijn vaak de kleinere die hen binnenlaten.
Mythe 2. Enkel bedrijven waar klanten online betalen, lopen risico
Omdat cybercriminaliteit vaak om geld draait, breken hackers vooral in op online betalingen en stelen ze betalingsgegevens, luidt de tweede mythe.
De feiten ontkrachten de mythe.
De software en data voor het verwerken van betalingen vormen inderdaad een voor de hand liggend doel. Maar bedrijven bezitten meer soorten data die cybercriminelen doen watertanden. Hoe vertrouwelijker de data die kmo’s bewaren, hoe waardevollerer voor een cyberdief. Denk aan klantgegevens, accounts, medische of juridische dossiers… Wanneer die verloren gaan, is ook je reputatieschade enorm.
👉 Elke kmo loopt helaas gevaar. Lees en bereid je voor op de 10 cybersecurity trends voor 2023
Mythe 3. Onze collega’s van IT zorgen voor cyberbeveiliging
"Als er een IT-afdeling is, dan zorgt die voor de cyberbeveiliging." Dat geloven mensen soms… onterecht.
De feiten ontkrachten de mythe.
Denken dat IT gelijkstaat aan cyberbeveiliging is een gevaarlijke mythe. Een goede beveiligingskit is nog geen strategie voor cyberbeveiliging. Je kan wel firewalls installeren, VPN’s gebruiken en mobiele toestellen goed beheren. Maar dit dient tot niets als het personeel niet alert blijft en op een phishingmail klikt of een valse factuur betaalt.
Werknemers beseffen best dat de mens vaak de zwakste schakel is en dat de aanvaller uitgerekend daar wil toeslaan. Een relatief kleine investering in opleidingen versterkt dat inzicht en verdient zich vele malen terug wanneer ze een cyberincident verijdelt.
Mythe 4. Onze lokale IT-leverancier zorgt ook voor onze cyberbeveiliging
Jouw kmo doet een beroep op een goede, lokale IT-aanbieder met cyberbeveiliging in het aanbod? Dan zit je helemaal veilig, aldus de vierde mythe.
De feiten ontkrachten de mythe.
IT-leveranciers zijn en blijven buitenstaanders. Zij gebruiken jouw systemen niet. Zij lezen jouw e-mails niet. Zij kunnen niet in jouw plaats alert zijn. Bovendien zijn zij niet verantwoordelijk voor de fysieke aspecten van de bedrijfsbeveiliging, die vaak over het hoofd worden gezien.
Let daarom op dat de invalshoek niet puur technisch is en zich uitsluitend richt op IT-systemen en netwerken. Zorg dat bewustwording van de gevaren ook aan bod komt. Anders verliest je bedrijf de bedreigingen uit het oog die van mensen uitgaan.
Mythe 5. Cyberbeveiliging is te complex en te duur voor een kmo
Sommige bedrijven raken al ontmoedigd als ze proberen te bedenken welke stappen ze moeten zetten en waar ze naartoe moeten. Ze denken dat een goede cyberbeveiliging complex is. Bovendien lijkt de uitvoering ervan duur. Deze gedachten vormen de vijfde hardnekkige mythe.
De feiten ontkrachten de mythe.
Advies en best practices voor cyberbeveiliging zijn er in overvloed, onder meer op tips-pagina van digitaletoekomst.be. Daaruit leer je dat basismaatregelen je bedrijf al beschermen bieden tegen de meeste bedreigingen. Denk aan sterke wachtwoorden, software up-to-date houden en personeel opleiden.
Deze maatregelen kosten niet veel en zijn relatief eenvoudig te implementeren.
👉 Hoe kwetsbaar is je kmo voor hacking? Doe de Cyberscan
Lees ook het bronartikel: De cyberbeveiliging van kmo's: mythes en feiten