Het is een schrikbarende statistiek: 1 op de 5 ondernemers heeft te maken met cybercriminaliteit. Niet alleen de grote jongens hebben er last van; vooral ook het midden- en kleinbedrijf wordt getroffen door digitale kwaadwillenden. Om mkb’ers te helpen in het verbeteren van hun online veiligheid, is er sinds enkele jaren het Expertisecentrum Cyberweerbaarheid (ECCW). Maar toch voelen nog lang niet alle ondernemers de urgentie om met cybersecurity aan de slag te gaan. “Maar dit is echt geen hogere wiskunde, hoor”, zegt projectleider Jeroen Duijsens.
Het ECCW biedt kennis en netwerk op het gebied van cybersecurity, in de vorm van concrete adviezen, cyberscans en hulp bij het maken van een cyber noodplan. Het centrum werkt vanuit de Brightlands Smart Services Campus in Heerlen, maar is eigenlijk een hybride samenwerkingsverband tussen diezelfde Campus, het Platform Veilig Ondernemen, Vista College en Gilde Opleidingen. Het ECCW startte in 2019 en is ook aangesloten bij het Digital Trust Center, een onderdeel van het ministerie van Economische Zaken en Klimaat.
Meer volume
Maar waar moeten we aan denken als we het over cybercriminaliteit hebben? Multinationals zijn voor de hand liggende ‘slachtoffers’, want daar valt immers veel te halen. Er zijn legio voorbeelden van grote bedrijven en instellingen die grote sommen geld moeten betalen om zichzelf te bevrijden van gijzelsoftware.
“Maar die grote vissen worden minder aantrekkelijk voor cybercriminelen”, weet Jeroen Duijsens. “Het kost steeds meer moeite om grote bedrijven aan te vallen. In plaats daarvan zien we dat de criminelen kiezen voor volume: kleinere bedrijven en organisaties, voor een mindere buit, maar wel in grotere aantallen en met minder ‘exposure’. En dan gaat het om de bekende ransomware, maar ook om spookfacturen, fraude en virussen die databases met bijvoorbeeld contacten leegtrekken.”
Community met knowhow
Veel mkb’ers hebben hun cybersecurity nog niet op orde, stelt Duijsens vast. Omdat ze vaak door de bekende waan van de dag geen tijd ervoor hebben, zo zegt hij, maar ook omdat de ontwikkelen op het gebied van cybercrime ontzettend snel gaan. “En dat is ook een probleem voor de kleinere IT-leveranciers van die mkb’ers. Die houden het ook niet altijd meer bij”, legt de projectleider uit.
Het ECCW bouwt om die reden momenteel aan een community, waarin door samenwerking met elkaar én met kennisinstellingen en experts de knowhow op het gebied van cybersecurity vergroot wordt. “Zodat ondernemers beter weten wat ze nodig hebben voor hun veiligheid én zodat IT-bedrijven betere dienstverlening kunnen aanbieden richting hun klanten.”
Niet megatechnisch
Toch voelen de mkb’ers nog niet altijd de urgentie van goede cybersecurity. Duijsens ziet dat veel ondernemers het nog als ‘ver van hun bed’ beschouwen. “Bovendien zijn ondernemers vaak nog huiverig om mensen mee te laten kijken naar hun IT-infrastructuur. Terwijl cybersecurity niet meteen hogere wiskunde is. “Het vraagt om inzicht van de bedrijfsleiding in de risico’s die ze lopen. Vinden ze die acceptabel en zo niet, wat kunnen ze eraan doen? Techniek hoort er natuurlijk bij maar het gaat om in het kaart brengen van jouw bedrijf, waar zitten de risico’s? En naast het voorkomen gaat het ook om het maken van een plan voor het geval dat het misgaat. Het gaat vooral om keuzes maken als bedrijf en dat vraagt inzicht van de directie en niet alleen van ‘de IT’.”
Concrete tips
Het ECCW werkt samen met het Vista College en Gilde Opleidingen voor het leveren van IT-studenten die scans kunnen uitvoeren bij mkb’ers samen met een security-expert. Vooraf tekenen zij een vertrouwelijkheidsverklaring, zodat de ondernemer niet bang hoeft te zijn dat de geheimen uit zijn keuken met anderen worden gedeeld. “Daarnaast mogen de studenten absoluut geen wijzigingen aanbrengen in de IT-infrastructuur. Ook dat spreken we helder af.”
Heeft Duijsens aan de afgelopen jaren al wat eenvoudige, concrete tips overgehouden om met ondernemers te delen? “Ten eerste: regel minimaal een zogenaamde twee factor authenticatie voor de gebruikers van jouw systemen. Zodat een ongewenste bezoeker niet in een keer toegang tot jouw data kan krijgen. We zien dat te weinig ondernemers dit goed geregeld hebben Ten tweede: zorg voor goede (en geteste) backups, die tevens beveiligd zijn. En ten derde: zorg dat je systemen, ook je productiesystemen, up-to-date zijn. Het lijken inmiddels open deuren maar daar begint het.”
Beperk het risico op cybercrime door een cyberscan. In een halve dag maken IT-studenten van Vista-college (vh. Leeuwenborgh en Arcus) of Gilde-opleidingen een ‘foto’ van de digitale veiligheid van jouw MKB-bedrijf. Ze komen hiervoor naar je bedrijf en maken aan de hand van een checklist een basisinventarisatie. Meer weten? Ga naar: https://www.eccw.nl/cyberscan
