Wie denkt dat hackers zich alleen richten op grote, internationale ondernemingen, heeft het goed mis. Ondernemers uit het midden- en kleinbedrijf zijn eveneens een interessant doelwit voor hackers. Daarom is het belangrijk dat zij cybersecurity en informatiebeveiliging serieus nemen.
Dat vertelt Henk de Zwaan, cybersecurityspecialist bij verzekeraar Univé, in een interview met het Dagblad van het Noorden.
Grote bedrijven aantrekkelijk doelwit voor hackers
Meestal zijn het grote bedrijven en organisaties die het doelwit zijn van hackers. Alleen al de afgelopen paar weken waren Acer, Lehigh Valley Health Network, GSC Game World en Deutsche Bank het slachtoffer van datadiefstal.
Dat is allerminst vreemd: het gaat om bedrijven en instanties die jaarlijks een omzet van vele miljoenen weten te verzilveren. Daarnaast verwerken ze veel persoonlijke gegevens van klanten. Dat is een gouden combinatie voor hackers.
Als ze er in slagen om de interne systemen van deze partijen te infiltreren en data te stelen, eisen ze losgeldbedragen die flink in de papieren lopen. Betalen de slachtoffers niet, dan dreigen de aanvallers de buitgemaakte gegevens openbaar te maken. En dat kan grote gevolgen hebben voor de gedupeerden (financiële schade, imagoschade, herstelkosten, rechtszaken die worden aangespannen).
Weinig bewustzijn bij MKB
Veel kleine ondernemers denken dat ze helemaal niet interessant zijn voor hackers. Hun operatie is kleinschalig, de omzet valt in het niet in vergelijking met multinationals, en de hoeveelheid gevoelige gegevens die ze verwerken is beperkt. Een grote vergissing, zo zegt cybersecurityspecialist Henk de Zwaan van Univé.
Volgens hem is er weinig bewustzijn bij kleine ondernemers. “Ze weten wel dat cybercrime een ding is, maar vooral kleine ondernemers hebben heel erg het idee dat vooral grote bedrijven er last van hebben. Op zich is dat niet zo raar. Alle voorbeelden die je in de pers voorbij ziet komen, gaan over grote instellingen zoals ziekenhuizen en universiteiten. Dus denkt zo’n ondernemer of zzp’er: ik ben helemaal niet interessant. Dat is een heel grote misvatting. Als kleine ondernemer ben je wel degelijk interessant, dat blijkt ook uit de cijfers”, zo zegt De Zwaan tegen het Dagblad van het Noorden.
Hackers en cybercriminelen hebben volgens de cybersecurityspecialist veelal geen specifiek doelwit in gedachte. De Zwaan: “Ze schieten met hagel, dat is hun verdienmodel. Als je tienduizend mailtjes per dag uitstuurt en een procent reageert en je vangt dagelijks tien keer 100 of 200 euro, dan heb je op een dag een maandinkomen. Het maakt hen niet uit of het een grote of een kleine ondernemer is.”
Neem cybersecurity serieus
Om zijn argument kracht bij te zetten, neemt De Zwaan een Nederlandse melkveehouder als voorbeeld. Zijn melkrobot was gehackt en de daders eisten 15.000 euro losgeld. “Boeren doen veel met data. Ze hebben een melkrobot, maar ook een mestrobot. Heel veel gegevens worden op een moderne boerderij gedigitaliseerd, bijvoorbeeld over de opbrengsten of de hoeveelheid mest. Als die data in verkeerde handen vallen, kan zo’n ondernemer behoorlijk in de problemen komen.”
Hoe klein je onderneming ook is, het is belangrijk om cybersecurity serieus te nemen. Een training kan ervoor zorgen dat medewerkers zich meer bewust zijn van de gevaren van phishing, en in staat zijn om dit soort berichten eerder te herkennen.