0348-796 146
Nieuws
06-02-2017

8 Grootste cyberrisico’s voor MKB-bedrijven in 2017

We leven, werken en ondernemen in een prachtig tijdperk. Onze generatie zal de geschiedenisboeken ingaan als de generatie die ‘online’ is gegaan, misschien wel de grootste prestatie van de mensheid?

Surelock is opgericht om uw organisatie te beschermen tegen de steeds toenemende risico’s voor uw bedrijfsvoering. Stelt u uzelf de volgende vraag weleens?: Wat als morgen onze IT-systemen het niet doen? Hoe gaan we dan verder?

Via het Cyber Security Nieuws houdt Surelock u op de hoogte van de laatste ontwikkelingen omtrent Privacy Wetgeving, Risicomanagement en Malware. U krijgt hier tips om zelf met uw vatbaarheid voor ondernemingscriminaliteit aan de slag te gaan. Het uiteindelijke doel van Surelock is volledige vrijheid op het internet. Dat u nog succesvoller kunt worden door gebruik te maken van de enorme kansen die automatisering met zich mee brengt.

In deze blog een inzicht in de 8 grootste risico’s voor MKB-bedrijven anno 2017.

De 8 grootste cyber risico’s voor MKB-bedrijven:

1. Geen strategische aanpak in investeringen en inspanningen
Surelock begrijpt heel goed dat het onmogelijk is direct perfecte beveiliging te realiseren, dat gaat stapsgewijs. Een goede strategie om risico’s te identificeren en vervolgens te verkleinen is essentieel. Elke dag een beetje beter. 

2. Geen proces voor het beoordelen van security capaciteiten derden (leveranciers)
Surelock merkt bij opdrachtgevers dat er een enorm vertrouwen is dat de leveranciers ‘alles wel op orde hebben’. Gelukkig is dit in veel gevallen ook zo, maar is er voor uw organisatie en leverancier wel duidelijk wie eigenlijk verantwoordelijk is voor wat? Goede afspraken en het herhaaldelijk beoordelen van die afspraken en verantwoordelijkheden is essentieel voor een goed beveiligingsbeleid.

3. Risico’s in de waardeketen worden onderschat
U verleent, bewust of onbewust, aan verschillende schakels in de waardeketen toegang tot bedrijfsinformatie. Stel u doet er alles aan uw IT-Systemen te beveiligen. Uw personeel bewust te maken van de risico’s en ze op te leiden Phising te herkennen, maar een van uw leveranciers stuurt Malware door in mails. Deze risico’s zijn belangrijk te erkennen en daar gericht op in te spelen.

4. Smartphone security is ondergeschoven kindje (terwijl daar wel degelijk belangrijke data wordt verwerkt of toegang geboden wordt)
Smartphones zijn net zo kwetsbaar voor Malware en Virussen als Laptops of Desktops. Echter krijgt deze hardware niet de aandacht die andere ‘endpoints’ wel krijgen. Ook op smartphones zijn wachtwoorden opgeslagen of toegangen mogelijk naar uw systemen waar bedrijfskritische informatie opgeslagen wordt. Een gestolen wachtwoord is de makkelijkste manier voor een cybercrimineel om toegang tot uw netwerk te verkrijgen.

5. Cyber risico’s worden onvoldoende gewaardeerd
Het meest gehoorde argument in gesprekken over Cyber Veiligheid is ‘bij ons valt toch niets te halen’. Elke organisatie heeft middelen in de vorm van geld of informatie. U hebt aansprakelijkheidsrisico’s door Wet Bescherming Persoonsgegevens. Ook heeft elke organisatie heeft hardware capaciteit. Een veel gebruikte vorm van hacken is een overname van bedrijfscomputers om vanaf daar weer gecombineerde aanvallen op andere netwerken uit te voeren. Dit gaat ten koste van de capaciteit van uw systemen. Kortom, er zijn altijd risico’s. Ook als u ze niet direct herkent.

6. Bedrijven werken niet samen om informatie over gevaren te delen
Iedereen staat voor zich op het gebied van Cyber Security. Informatie over hacks en aanvalsmethode worden amper gedeeld, waardoor het voor Cyber Criminelen heel eenvoudig wordt hetzelfde ‘trucje’ meerdere keren uit te halen.

7. Fraude van binnenuit wordt onvoldoende belicht;
Uit Amerikaans onderzoek is gebleken dat 15% van de medewerkers voor $1.000,- bereid zijn hun bedrijfswachtwoorden te verkopen. Dit is een enorm bedrijfsrisico en technische beveiligingsmaatregelen zijn hier niet voor te treffen. Ga hierover in gesprek met uw werknemers en maak ze bewust van de gevolgen.

8. Werknemer training en bewustzijn is zeer effectief bij het detecteren en reageren op incidenten, maar ontbreekt enorm veel!
90% van alle vormen van Malware heeft een menselijke interactie of tussenkomst nodig om een bedrijfsnetwerk te kunnen infecteren. Het opleiden van uw personeel om Phising en andere vormen van Cyber Criminaliteit te herkennen is een van de meest efficiënte methodes voor beveiliging van uw bedrijf kritische informatie en systemen.

We hopen dat u met deze praktische inzichten bewust wordt van de risico’s voor uw organisatie. Help Surelock in de doelstelling alle bedrijven vrij te maken van IT-Criminaliteit. Dit kan alleen door alle partijen effectief samen te laten werken. Maak het Cyber Criminelen niet te makkelijk!

In 20 minuten de staat van uw cyberveiligheid onderzoeken? Doe de gratis risico zelftest van Surelock. Wilt u samen met Surelock deze risico’s bespreken? Laat het ons weten, wij helpen u graag verder.


223 dagen

Is het aantal dagen dat het gemiddeld duurt tot een hacker in een bedrijfsnetwerk gedetecteerd wordt.

80%

van de slachtoffers van bedrijfshacks waren niet het specifieke doelwit maar slachtoffer van een gelukstreffer.

92%

van de inbraken wordt door een derde partij ontdekt, niet door de organisatie zelf.