Cybercriminelen hebben ook KMO’s in het vizier. Kappers, slagers, schrijnwerkers, productiebedrijven, koffiebars, zelfstandigen – ze vormen allemaal een mogelijk doelwit. De belangrijkste mythe die de cybersecurity specialisten van KU Leuven willen ontkrachten, is dat alleen grote ondernemingen gevaar lopen. Misschien opent deze factcheck ook jouw ogen. Laten we eens kijken naar andere mythes die circuleren over de cyberveiligheid van KMO’s. In dit artikel onderzoeken de cybersecurity specialisten van KU Leuven vijf belangrijke mythes die de cyberveiligheid van KMO’s schaden. Een snelle factcheck onthult dat de realiteit heel anders is.
Mythe 1. Hackers zijn alleen geïnteresseerd in grotere bedrijven
Veel KMO’s geloven dat misdadigers geen interesse hebben in hun bescheiden bedrijf zonder enige naamsbekendheid. Ze denken dat er elders grotere vissen te vangen zijn. Het resultaat? Vaak zijn KMO’s niet waakzaam en laten ze hun deuren wijd openstaan.
De feiten ontkrachten deze mythe. Is jouw bedrijf online? Bezit het klantgegevens of financiële informatie, in welke vorm dan ook? Dan is jouw bedrijf een doelwit en loop je risico. Cybercriminelen zijn opportunisten. Ze speuren naar kwetsbare systemen om die vervolgens aan te vallen.
Misschien hebben ze het niet specifiek gemunt op KMO’s. Ze wachten gewoon af om te zien welke systemen kwetsbaar zijn en waar preventieve maatregelen ontbreken. Het zijn vaak de kleinere bedrijven die hen binnenlaten.
Mythe 2. Enkel bedrijven waar klanten online betalen, lopen risico
De tweede mythe stelt dat hackers voornamelijk inbreken op online betalingen en betalingsgegevens stelen, omdat cybercriminaliteit vaak om geld draait.
De feiten ontkrachten deze mythe. De software en data voor het verwerken van betalingen zijn inderdaad een voor de hand liggend doelwit. Maar bedrijven bezitten nog andere soorten data waar cybercriminelen van watertanden. Hoe vertrouwelijker de data die KMO’s bewaren, zoals klantgegevens, accounts, medische of juridische dossiers, hoe waardevoller het is voor een cyberdief. Als die data verloren gaat, is ook de reputatieschade enorm.
Mythe 3. Onze collega’s van IT zorgen voor cyberbeveiliging
Sommige mensen geloven ten onrechte dat als er een IT-afdeling is, zij verantwoordelijk zijn voor de cyberbeveiliging.
De feiten ontkrachten deze mythe. Denken dat IT gelijkstaat aan cyberbeveiliging is gevaarlijk. Het hebben van goede beveiligingssoftware is nog geen strategie voor cyberbeveiliging. Je kunt wel firewalls installeren, VPN’s gebruiken en mobiele apparaten goed beheren, maar dat heeft geen zin als het personeel niet alert blijft en op phishingmails klikt of valse facturen betaalt.
Werknemers moeten beseffen dat de mens vaak de zwakste schakel is en dat aanvallers juist daar toeslaan. Een relatief kleine investering in opleidingen versterkt dit inzicht en betaalt zichzelf vele malen terug wanneer het een cyberincident voorkomt.
Mythe 4. Onze lokale IT-leverancier zorgt ook voor onze cyberbeveiliging
De vierde mythe beweert dat als jouw KMO een goede, lokale IT-aanbieder met cyberbeveiliging inschakelt, je helemaal veilig zit.
De feiten ontkrachten deze mythe. IT-leveranciers blijven buitenstaanders. Ze gebruiken jouw systemen niet. Ze lezen jouw e-mails niet. Ze kunnen niet in jouw plaats waakzaam zijn. Bovendien zijn ze niet verantwoordelijk voor de fysieke aspecten van de bedrijfsbeveiliging, die vaak over het hoofd worden gezien.
Zorg ervoor dat de invalshoek niet puur technisch is en zich niet alleen richt op IT-systemen en netwerken. Bewustwording van de gevaren die van mensen uitgaan, moet ook aan bod komen. Anders verliest jouw bedrijf de bedreigingen uit het oog die door mensen worden veroorzaakt.
Mythe 5. Cyberbeveiliging is te complex en te duur voor een KMO
Sommige bedrijven raken ontmoedigd als ze proberen te bedenken welke stappen ze moeten zetten en waar ze naartoe moeten. Ze denken dat cyberbeveiliging complex is en de uitvoering ervan duur is. Dit vormt de vijfde hardnekkige mythe.
De feiten ontkrachten deze mythe. Advies en best practices voor cyberbeveiliging zijn ruimschoots beschikbaar, waaronder op de tips-pagina van digitaletoekomst.be. Hieruit leer je dat basismaatregelen je bedrijf al bescherming bieden tegen de meeste bedreigingen. Denk aan het gebruik van sterke wachtwoorden, het up-to-date houden van software en het opleiden van personeel.
Deze maatregelen kosten niet veel en zijn relatief eenvoudig te implementeren.