Wist je dat 75% van de bedrijven in het MKB het slachtoffer is van phishing? En dat er zo’n 4.000 cyberaanvallen per dag plaatsvinden? Dat is dus elke 21 seconden een aanval. Bovendien is 50% van de cyberaanvallen gericht op MKB bedrijven. Je kunt je bedrijf nooit 100% beveiligen, maar hoe digitaal veilig is jouw bedrijf?
Gevaren van cybercrime voor het MKB
Aan de hand van een aantal krantenartikelen laat Jeroen Stet van treeICT in het webinar (kijktijd 45 minuten) zien dat cybercriminelen hun activiteiten niet bewaren voor enterprise bedrijven. Ze zijn ook heel actief in het MKB.
Volgens de Kamer van Koophandel krijgt 1 op de 5 ondernemers te maken met cybercrime en bedragen de kosten van een geslaagde hack voor een ondernemer gemiddeld € 67.000. Bovendien ontving meer dan een kwart van de werknemers afgelopen jaar een phishingmail. Reageren ze hierop dan is de kans groot dat het bedrijf gehackt wordt.
Een anonieme poll laat zien dat de meeste deelnemers aan dit webinar weleens met cybercriminaliteit te maken hebben gehad, privé dan wel zakelijk.
Een nieuw digitaal tijdperk
Michel Bouman, Senior Channel Sales bij Microsoft vertelt dat het concept van werken voor altijd is veranderd door de pandemie: 80% van de MKB werkgevers gaat een regeling aanbieden voor thuiswerken. Dat is een serieuze uitdaging voor security. Want thuis of onderweg werken mensen vaak met andere hardware dan op kantoor.
In tegenstelling tot de heersende mening is opslag van je data op een datacenter veel veiliger dan lokaal op je eigen server. Microsoft stopt namelijk miljarden dollars in beveiliging. Gartner beschouwt Microsoft dan ook als een innovatieve leider in security.
De Zero Trust strategie van Microsoft bestaat uit een aantal punten, die Michel in het webinar verder toelicht:
- bescherm alles;
- maak het makkelijk in plaats van lastig voor medewerkers;
- vangen wat anderen missen;
- bouwen aan morgen.
Michel sluit af met drie tips voor bedrijven in het MKB:
- Bescherm al je accounts tegen verloren of gestolen wachtwoorden met Multi Factor Authenticatie (MFA);
- Gebruik Safe Links. Advanced Threat Protection (ATP) scant links in de tekst en bijlages van je mail en ook in Teams;
- Beheren van persoonlijke apparaten waarop zakelijke mail binnenkomt doe je bijvoorbeeld door een code op de device in te stellen en/of door in te regelen dat medewerkers Office-bestanden uit hun zakelijke mail niet mogen opslaan op een privé locatie.
Volgens de Kamer van Koophandel kost een hack een ondernemer gemiddeld € 67.000.
Vormen van cybercrime
Collega Jeroen Stet belicht zes vormen van vaak voorkomende cybercrime aanvallen op MKB bedrijven:
- Phishing
- Social Engineering
- Hacken
- Ransomware
- Ddos-aanvallen
- Datalek.
In het webinar worden voorbeelden uit de praktijk benoemd.
8 Security basismaatregelen
Het Nationaal Cyber Security Centrum adviseert de volgende acht basismaatregelen om een cyberaanval te voorkomen:
- Installeer software-updates;
- Zorg dat elke applicatie en elk systeem voldoende log-informatie genereert;
- Pas multifactorauthenticatie (MFA) toe waar nodig;
- Bepaal wie toegang heeft tot je data en diensten;
- Segmenteer netwerken;
- Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze;
- Versleutel opslagmedia met gevoelige bedrijfsinformatie;
- Maak regelmatig back-ups van uw systemen en test deze.
Bedenk dat 100% beveiliging niet mogelijk is. Maar met deze maatregelen maak je het cybercriminelen lastiger om jouw bedrijf aan te vallen. Wil jij hier meer over weten? Bekijk dan de opname van het webinar Cybersecurity in het MKB; hoe digitaal veilig is jouw bedrijf.
treeICT biedt aan pakket aan security maatregelen op het gebied van tools, processen, gedrag en beheer die je kunt inzetten om te voorkomen dat jouw bedrijfsgegevens in handen van criminelen belanden.
Waar begin je?
Een goede start is om je huidige security maatregelen in kaart te brengen. Daarnaast is het goed idee om een Security Officer aan te wijzen, die verantwoordelijk is voor de veiligheid van de informatie binnen je organisatie. Vergeet ook je medewerkers niet! Laat regelmatig een Awareness Check uitvoeren en/of organiseer een security training voor je bedrijf.
Vraag een Security Scan aan voor jouw bedrijf
Wil je weten hoe digitaal veilig jouw bedrijf is? Laat een Security Scan uitvoeren en ontvang vrijblijvend advies over quick wins en verbeterpunten voor de langere termijn.
Tijdens een telefoongesprek van circa 30 minuten inventariseren wij jouw huidige security maatregelen. We onderzoeken waar verbeterpunten zitten om het cybercriminelen zo lastig te maken dat ze liever een ander bedrijf gaan hacken. Vervolgens ontvang je een advies op maat met security maatregelen om jouw bedrijf veiliger te maken voor de korte én langere termijn. De voorgestelde maatregelen lichten we toe in een gesprek.
Vraag nu een Security Scan voor jouw bedrijf aan.