Mkb’ers zijn zich onvoldoende bewust van de toename van cybercrime

Ledenraadslid en ondernemer Gea Reinds-Vos (57) IT Security Specialist Carlo Klerk van Achmea spraken samen over cybersecurity. Welke concrete stappen kun je als zzp’er of mkb’er zetten om een hack of datalek te voorkomen? Gea gaat als ondernemer dagelijks om met privacygevoelige informatie. IT Security Specialist Carlo Klerk (39) van Achmea legt haar graag uit dat ze zelf het risico op datadiefstal (‘hacken’) kan verkleinen. Ze gaan met elkaar in gesprek over cybercrime: de risico’s, preventiemaatregelen én verzekeren.

Gea: “Laatst was ik op een avond van specialisten van de Rabobank over cybercrime. Ik schrok me rot. Als kleine ondernemer besef je niet hoe makkelijk criminelen bij je gevoelige gegevens kunnen komen. Mijn data zijn weliswaar goed beveiligd via een extern bedrijf, maar ik had er niet bij stilgestaan dat je met één klik op een verkeerd mailtje al bijna kansloos bent tegen datadiefstal.”

Carlo: “Ik kijk hier niet van op: we zien als verzekeraar de ‘markt’ voor cybercriminelen al jaren fors toenemen. Ze mikken niet alleen op grote banken of verzekeraars, maar ook steeds meer op het midden- en kleinbedrijf. Dat loopt achter op het gebied van beveiliging, en grotere ondernemingen krijgen de beveiliging juist steeds beter op orde waardoor criminelen uitwijken naar andere slachtoffers. Maar liefst 23 procent van de mkb’ers kreeg al eens te maken met een cyberaanval (onderzoek Kaspersky en B2B International, 2015). MKB-Nederland waarschuwde recentelijk zelfs voor een RATtenplaag (Remote Access Trojan). Ook de AIVD waarschuwde eind vorig jaar dat economische digitale spionage de komende jaren enorm zal toenemen. Volgens IT research instituut Gartner bedraagt de internationale markt voor cybersecurity in 2018 zo’n 95 miljard euro.

Gea: “Dat zijn behoorlijke cijfers. Ik ben zelf digibeet, heb ook helemaal geen zin om me met dat soort zaken bezig te houden. Wat mijn beveiligingsbedrijf me vertelt, klinkt me als abracadabra in de oren. Maar, ik heb een goed gevoel bij ze – beveiliging is uiteindelijk een kwestie van vertrouwen.”

Carlo: “Dat zien we vaker als we met ondernemers over online beveiliging praten: een gevoelskwestie. Terwijl het om kennis en feiten zou moeten gaan. Mkb’ers kunnen eenvoudig zelf stappen nemen om het risico op cybercrime kleiner te maken. Stap één: wees je bewust dat online zijn nieuwe risico’s met zich meebrengt, waar je je over moet laten informeren.”

Gea: “Die risico’s zie ik wel. Criminelen zouden te weten kunnen komen hoe mijn klanten er financieel precies voorstaan, met informatie die vertrouwelijk is. Daar kunnen ze hun voordeel mee doen. Bankgegevens zouden kunnen worden overgenomen. En er zou identiteitsfraude kunnen worden gepleegd.”

Carlo: “Klopt. Het is niet nieuw, vroeger lieten mensen weleens een usb-stick of een diskette met gevoelige informatie achter in de trein, dat sluit je nooit uit – maar nu kunnen gegevens veel anoniemer worden gestolen en ook nog eens 24 uur per dag: alles is tenslotte ‘connected’! De risico’s zijn fors toegenomen, evenals het gemak van een aanval en de hoeveelheid doelwitten voor een aanvaller. Bij Achmea hebben we achter de schermen veel stappen gezet om te voorkomen dat klantgegevens bij derden terechtkomen, en om de risico’s – als het toch een keer misgaat – te beheersen. Dan wordt het risico een feit en is er alleen nog sprake van impactbeperking, waar we ook een set met maatregelen voor hebben en op trainen. Bewustwording is hierbij het allerbelangrijkst: voorkomen is beter dan genezen!”