Sluit de poort voor hackers: Cybersecurity in het mkb
Kleine en middelgrote bedrijven (mkb) vormen een steeds aantrekkelijker doelwit voor cybercriminelen. Maar liefst 43 procent van alle datalekken treft inmiddels het mkb. Ondanks dit groeiende gevaar is de sector alarmwekkend slecht voorbereid: slechts de helft van deze bedrijven heeft een cybersecurityplan klaarliggen. Dat blijkt uit actuele cijfers die wachtwoordbeheerder LastPass op een rij heeft gezet.
De urgentie is hoog. In het afgelopen jaar kreeg maar liefst 61 procent van de mkb-bedrijven te maken met een datalek. Veel ondernemers tasten echter nog in het duister over de werkelijke impact van zo’s cyberaanval. De financiële schade is vaak de genadeslag, maar de indirecte gevolgen reiken veel verder.
Dit zijn de vijf grootste risico's die bedrijven vandaag de dag lopen door cyberdreigingen:
- Een directe klap voor de winstlijn
Een succesvolle cyberaanval is een kostbare aangelegenheid. Gemiddeld kost een datalek een klein of middelgroot bedrijf maar liefst 2,98 miljoen dollar. Per buitgemaakt of gelekt klantrecord praten we over een schadepost van zo'n 164 dollar. Dit zijn bedragen die voor veel kleinere ondernemingen simpelweg niet te dragen zijn, zeker omdat slechts 14 procent van de mkb-bedrijven een verzekeringspolis heeft die kosten boven de 600.000 dollar dekt. - Substantiële korte- en langetermijnkosten
De kosten stoppen niet bij de directe schade. Bedrijven worden geconfronteerd met een lange lijst aan extra uitgaven. Denk hierbij aan eventueel losgeld (hoewel de FBI dit expliciet afraadt), de kosten voor het herstellen en repareren van IT-systemen, juridische boetes en sancties, en de noodzaak om speciale kortingen of aanbiedingen te doen om gedupeerde klanten binnenboord te houden. - Massaal productieverlies
Wanneer systemen worden gegijzeld door bijvoorbeeld ransomware, komt de bedrijfsvoering volledig stil te liggen. Dit productieverlies hakt er diep in. Gemiddeld zorgt een ransomware-aanval voor maar liefst 22 dagen aan totale downtime. Ruim drie weken waarin er niet geproduceerd, verkocht of gecommuniceerd kan worden, heeft een verwoestend effect op de continuïteit van de organisatie. - Geknakte moraal op de werkvloer
Een vaak over het hoofd gezien risico is de psychologische impact op het personeel, en in het bijzonder op de IT-professionals. Wanneer de bedrijfsleiding eerdere waarschuwingen van IT-medewerkers negeert en het bedrijf vervolgens toch slachtoffer wordt van een cyberaanval, raakt het IT-personeel ernstig gedemoraliseerd. Dit leidt tot een lage motivatie, frustratie en mogelijk het vertrek van waardevol talent. - Onherstelbare reputatieschade
Vertrouwen komt te voet en gaat te paard. Zodra de gegevens van klanten op straat liggen door een datalek, is het vertrouwen in de onderneming direct beschadigd. Klanten die zich niet langer veilig voelen, stappen moeiteloos over naar een concurrent waarvan zij denken dat die hun persoonlijke en financiële informatie wél goed kan beschermen.
De zwakste schakel aanpakken
Hoewel deze dreigingen overweldigend kunnen overkomen, ligt de oplossing voor een groot deel binnen handbereik. Onderzoek toont aan dat maar liefst 80 procent van alle datalekken wordt veroorzaakt door zwakke, hergebruikte of gestolen wachtwoorden.
Het introduceren van een professionele wachtwoordmanager is voor het mkb dan ook een van de meest effectieve eerste stappen. Hiermee wordt niet alleen het wachtwoordbeheer voor werknemers vereenvoudigd en de algehele digitale hygiëne verbeterd, maar krijgt het IT-team via een gestroomlijnd dashboard ook de tools in handen om het beveiligingsbeleid en multifactorauthenticatie (MFA) effectief af te dwingen. Voor een sector die voorheen minder dan 500 dollar per maand uitgaf aan cybersecurity, is dit een relatief eenvoudige en betaalbare manier om de poort voor cybercriminelen te sluiten.
Door: SureSync
