Cybersecurity in het MKB

Zomaar wat cijfers voortkomend uit een onderzoek door het Centraal beheer over cybersecurity in het MKB. Nummers liegen niet, dus moeten we ons nu allemaal zorgen maken? Deze vraag zou ik met ja en nee willen beantwoorden. Laten we niet in paniek raken en overhaaste beslissingen nemen maar het is wel hoog tijd om stappen te gaan zetten en ervoor te zorgen dat cyber security hoog op de agenda komt te staan.

Ondanks dat het merendeel van de MKB bedrijven zichzelf als verantwoordelijke voor cyber security ziet, hebben externe ICT partijen die het ICT beheer van deze bedrijven onder zijn hoede heeft,  het gevoel dat de verantwoordelijkheid rondom cyber security op hen wordt afgeschoven. Volgens de MKB  ondernemers behoort cyber security tot de zorgplicht van de ICT-dienstverlener. Hier ontstaat dus een spanningsveld op. Want tot hoever gaat deze zorgplicht van de ICT dienstverlener en wanneer en wat is dan de verantwoordelijkheid van de organisatie zelf?

De meest voorkomende maatregelen die MKB bedrijven nemen zijn het hebben van een back-up  systeem, antivirussoftware en het gebruik van een firewall. Dit zijn de meest voorkomende maatregelen maar zelfs hier blijkt dat zo’n 30% dit ook nog niet goed geregeld hebben.

Als je kijkt naar de oplossingen rondom de verdergaande maatregelen dan gaat dit percentage hard omhoog. Denk bij verdergaande maatregelen aan het gebruik van MFA/2FA, multi-factor-authenticatie/2 factor authenticatie, voor het inloggen. Toegangseisen voor gevoelige data, encryptie van data, het preventief in kaart brengen van eventuele zwaktes in het netwerk (vulnerability scanning) of door eenmalig of periodiek je systemen laten ‘aanvallen’ door ethical hackers om te kijken in hoeverre dit gevolgen heeft voor je organisatie, ook wel een pen of hacktest genoemd. Deze maatregelen zijn allang geen overbodige luxe meer en ze hoeven ook zeker niet complex te zijn!

In de driehoek, mens-proces-product wordt  de mens vaak gezien als zwakste schakel en daardoor als een van de grootste cyberrisico’s. Toch doet bijna twee derde van de MKB bedrijven weinig tot niets om het bewustzijn van medewerkers te vergroten en heeft nog geen kwart een informatiebeveiligingsbeleid.

We praten graag eens vrijblijvend met u verder over deze onderwerpen en leggen u graag uit hoe wij als VANESSEN ICT omgaan met deze vraagstukken.

Ook benieuwd hoe uw organisatie eruit ziet als het gaat om cybersecurity? Vraag dan vrijblijvend de securitychecklist aan via verkoop@vanessenict.nl of bel ons op 0342 461695, keuze 2!

Vergelijkbare berichten

 
Wie zijn wij?

De mensen van VANESSEN ICT

Alle medewerkers

Meer weten?

Wij helpen u graag!

Neem contact op

Onze Partners