Helft van mkb Nederland is niet voorbereid op cyberaanval

Zowel grote als kleine bedrijven zijn te weinig beschermd tegen cybercriminaliteit, blijkt uit recent onderzoek dat is uitgevoerd door Ipsos in opdracht van Allianz*.

Zo heeft de helft (49%) van zowel de grote als de kleine mkb-ondernemingen geen actuele procedures klaarliggen voor een mogelijke cyberaanval. Daarnaast blijkt dat slechts een derde (mkb klein: 34% en mkb groot: 36%) de juiste kennis in huis heeft om de onderneming te beschermen tegen hackers. Dat is opmerkelijk als je nagaat wat ondernemers allemaal doen om hun fysieke eigendommen, zoals het bedrijfspand en goederen, te beschermen. Waarom is er zo’n groot verschil tussen de beveiliging tegen digitale en fysieke inbrekers?

Fysieke bescherming dik in orde
Als het gaat om de fysieke preventie tegen nare gebeurtenissen als inbraak en brand, dan hebben de meeste ondernemers hun zaakjes prima op orde. Zo maakt vrijwel iedereen gebruik van goede sloten, camera’s, alarmen en hekwerken. Alles om inbrekers buiten de deur te houden. Ook op het gebied van brand hebben de meeste ondernemers hun preventie op orde. Het komt bijvoorbeeld regelmatig voor dat criminelen na inbraak brand stichten. Door gebruik te maken van brandmelders, sprinklers en blusapparaten kan in veel gevallen de schade worden beperkt.

Daarnaast gelden er diverse verplichtingen, waardoor ondernemers in toenemende mate ervoor zorgen dat de beveiligings- en preventiemiddelen correct worden gebruikt en in goede staat verkeren. Dit doen ze onder meer door hun medewerkers de juiste instructies of trainingen te geven en door periodiek de werking te controleren. En tot slot sluiten ze vaak ook nog verzekeringen af, zodat de schade van een eventuele inbraak of brand is gedekt.

Kortom, ondernemers doen er vaak alles aan om zaken als inbraak en brand te voorkomen en om hun (financiële) schade zo beperkt mogelijk te houden. Maar waarom schieten zij op dit vlak bij cybercrime dan tekort?

Verschillen tussen online en offline criminaliteit
Natuurlijk zijn online en offline criminaliteit niet helemaal met elkaar te vergelijken. Zo is een fysieke inbraak vaak heel gericht, terwijl je bij ransomware in veel gevallen ‘toevallig’ slachtoffer bent. Cybercriminelen sturen duizenden e-mails met malware uit, in de hoop dat een aantal slachtoffers toehappen. Daarnaast gebruiken zij geavanceerde scanprogrammatuur, waarmee zij voortdurend zoeken naar online deuren die openstaan. En is de deur naar jouw website of netwerk open, dan heb je een probleem. Voor je het weet, is de cybercrimineel binnen en zie je opeens een bericht dat jouw systeem en bestanden versleuteld zijn en dat je deze uitsluitend tegen betaling van fikse bedragen kan laten ontgrendelen.

Besef en actie
Uit het onderzoek blijkt dat de online bescherming en preventie bij veel mkb-ondernemers niet op orde is. Dit kan komen omdat minder dan de helft van de mkb-ondernemers niet beseft welke risico’s zij lopen als ze online kwetsbaar zijn.

Onder de kleine mkb-ondernemers zien we ook nog dat een kwart (38%) zijn of haar online beveiliging checkt en dat minder dan een kwart (32%) voldoende budget heeft om zich tegen cybercriminelen te weren. Als je bij dit alles ook optelt dat slechts 7 procent van de kleine bedrijven en 27 procent van de grote bedrijven een verzekering tegen cybercriminaliteit heeft, kunnen we niet anders concluderen dan dat het Nederlandse bedrijfsleven nog flinke stappen te zetten heeft als het gaat om de bewustwording en beveiliging rondom online criminaliteit.

Cybercriminaliteit is here to stay en daarom moeten ondernemers hier altijd bedacht op zijn. Maar niet alleen het besef is hierbij noodzakelijk, er moet ook actie worden ondernomen. Een goede eerste stap daarbij is om een gesprek aan te gaan met een verzekeringsadviseur. Verzekeringsadviseurs kunnen via een scan eenvoudig en snel inzicht geven in de cyberrisico’s en weten welke mogelijkheden er zijn om die risico’s in te dammen. Denk daarbij bijvoorbeeld aan het treffen van allerlei preventiemaatregelen, de aanschaf van cyber-preventiepakketten of het afsluiten van een cyberverzekering.

* Het onderzoek is in oktober 2021 uitgevoerd onder 750 respondenten, bestaande uit zzp’ers en mkb’ers (klein: 2-49 en groot: 50-250 werknemers).