Slechts 9% van de bedrijven in Nederland is goed voorbereid op toekomstige cyberaanvallen – terwijl 77% verwacht aan te worden gevallen in de komende twee jaar. Kleinere bedrijven zijn het meest kwetsbaar. Dat blijkt uit de Cybersecurity Readiness Index, een wereldwijd onderzoek uitgevoerd door Cisco.
Jan Heijdra, security specialist bij Cisco Nederland: “Kleine bedrijven zien zichzelf wellicht niet als een voor de hand liggend doelwit voor cyberaanvallen, maar in de wereldeconomie zijn veel van de kleinere bedrijven belangrijke partners of een cruciaal onderdeel van de toeleveringsketen voor grotere bedrijven of de publieke sector. Dit kan cybercriminelen in staat stellen om via onderaannemers kritieke systemen te verstoren of er toegang toe te krijgen. Het is daarom belangrijk dat de grote en meest volwassen organisaties de kleinere bedrijven helpen met het vergroten van hun cyberweerbaarheid, zoals ook staat omschreven in de Nederlandse Cybersecuritystrategie 2022 – 2028.”
Als het gaat om de bescherming van gegevens, bevindt bijna een kwart (24%) van de bedrijven zich op het allerlaagste niveau van paraatheid. Als het gaat om cloudapplicaties, haalt slechts 28% een van de twee hoogste niveaus. Heijdra geeft drie tips voor kleine bedrijven:
- Doe wat mogelijk is en doe het nu.
Ook als je niet de financiële kracht hebt om grote, ingrijpende veranderingen door te voeren, zijn er altijd wel enkele maatregelen die onmiddellijk kunnen worden getroffen. Zo is het bijvoorbeeld belangrijk om nu al na te denken over wat de mogelijkheden zijn qua dataherstel naar een cyberaanval. Ook is het aan te raden om regelmatig te testen: simuleer een aanval om werknemers te trainen, zodat zij precies weten wat ze moeten doen in het geval van een echte aanval. Bovendien is dit een goede manier om eventuele zwakke punten te ontdekken voordat een cybercrimineel dit doet. - Creëer een cultuur waar cyberbeveiliging centraal staat
Het creëren van betrokkenheid en belangstelling onder werknemers voor securitymaatregelen hoeft niet veel tijd en geld te kosten. De resultaten kunnen echter van onschatbare waarde zijn, aangezien de overgrote meerderheid van de cyberaanvallen gericht is op mensen en niet op infrastructuur. Hier is het belangrijk dat de boodschap positief is, met als doel dat werknemers de eerste verdedigingslinie vormen tegen cyberdreigingen. Bovendien moeten organisaties zorgen voor een cultuur waarbij werknemers worden aangemoedigd om zo snel mogelijk een melding te doen van een risicovolle situatie, zoals het per ongeluk geklikt hebben op een mogelijk malafide link. - Zie de voordelen van kleinschaligheid
Het zijn niet alleen kleinere bedrijven die moeite hebben om de cybersecuritywedloop bij te benen. Hetzelfde geldt voor de grootste bedrijven, waar veranderingen vaak complexer zijn en langer duren, vooral omdat zij rekening moeten houden met de bestaande infrastructuur. In een kleine organisatie is het gemakkelijker om wendbaar en flexibel te zijn en buiten de gebaande paden te denken. Het is ook eenvoudiger om de zogenoemde ‘cybersecuritycultuur’ op te bouwen, er activiteiten omheen te creëren, alle werknemers erbij te betrekken en van cybersecurity een gemeenschappelijk doel te maken. Praten over zaken als CEO-fraude krijgt meer respons wanneer werknemers dicht bij het management staan.
Bron: ChannelConnect.nl
Heeft u hulp nodig bij het vergroten van uw cyberweerbaarheid? Neem gerust contact met ons op.