Mkb is kwetsbaar voor cybercriminaliteit

  • Auteur:

    Milou Ros is werkzaam als financieel tekstschrijver. Zij schrijft teksten voor verschillende websites in de financiële dienstverlening en heeft een Bachelor Journalistiek van Hogeschool Windesheim te Zwolle behaald.

  • Laatst bijgewerkt: 2 mei 2023
  • Leestijd: 4 minuten
Ondernemer die is gehackt

Het midden- en kleinbedrijf (mkb) is een makkelijke prooi voor cybercriminelen. Dit blijkt uit onderzoek van ABN AMRO. Deze ondernemers worden steeds vaker het slachtoffer van cybercriminaliteit, maar zijn zich tegelijkertijd beperkt bewust van de gevaren.

Cybercriminelen richten zich steeds minder op grootbedrijven en vaker op kleinere bedrijven. Dat komt naar voren uit het onderzoek dat ABN AMRO heeft uitgevoerd onder 233 zakelijke klanten. Grotere bedrijven worden zich daarnaast meer bewust van het risico op cybercriminaliteit, terwijl kleinere bedrijven minder uit doen op de ontwikkelingen.

Cybercriminaliteit ontwikkelt in razend tempo

Het aantal cyberaanvallen is tussen april 2021 en januari 2023 voor zowel zzp’ers als mkb’ers meer dan verdubbeld en voor grote bedrijven bijna verdubbeld. Van de ondervraagden gaf 31% van de mkb’ers aan in april 2021 slachtoffer te zijn geweest van cybercriminelen. In 2023 is dit aantal gestegen naar 80%. Voor zelfstandige ondernemers is het percentage van 29% naar 76% gegaan.

De kans is groot dat bedrijven vroeg of laat slachtoffer worden van cybercriminaliteit, meldt ABN AMRO. De bank geeft aan dat bedrijven digitaal op allerlei manieren met elkaar zijn vervlochten. Ondernemers passen steeds meer technologische toepassingen toe, maar niet alleen bedrijven ontwikkelen zich. Ook cybercriminelen gebruiken steeds meer innovatieve technologieën.

Door middel van kunstmatige intelligente kunnen deze criminelen razendsnel wachtwoorden kraken. Ook geven ze overtuigende ‘phishing’-campagnes vorm. Bij phishing worden mensen opgelicht door te worden gelokt naar valse websites. Deze websites zijn een kopie van de echte website en mensen worden er gevraagd in te loggen met persoonlijke gegevens, die cybercriminelen vervolgens in handen krijgen. Daarnaast komen er ook steeds meer kwaadaardige programma’s naar voren die zichzelf automatisch verbeteren.

Deze ontwikkelingen vergroten het risico op cyberaanvallen tegen bedrijven. ‘Bedrijven lopen steeds verder achter op de hackersgemeenschap’, zegt Matthijs Blokker van cyberveiligheidsbedrijf MMOX aan ABN AMRO. Om te voorkomen dat steeds meer mkb’ers slachtoffer worden van cybercriminaliteit, dient er actie te worden ondernomen.

Mkb’ers voelen te weinig urgentie

ABN AMRO concludeert dan een integrale aanpak van cyberweerbaarheid vereist is om de toenemende bedreiging van phishing, malware en ransom af te nemen. Bij malware en ransom is er sprake van kwaadaardige software en de vraag naar losgeld om weer bij de bestanden te kunnen. Ondanks de toename van het aantal cyberaanvallen voelen niet alle ondernemers de urgentie om zich hier tegen te wapenen.

Grote bedrijven en organisaties laten een duidelijke stijging van de risicoperceptie zien. In april 2021 gaf 41% van de grootbedrijven aan cybercriminaliteit als een groot risico te zien voor de onderneming. In januari 2023 is dit percentage gestegen naar 64%. Mkb’ers blijven achter. 28% gaf in 2021 aan het risico in te zien tegenover 29% in 2023. Bij zzp’ers is dit percentage zelfs afgenomen van 22% naar 15%.

Hogere cybersecuritystandaarden voor kleinere bedrijven

Grote bedrijven werken meer met partners samen dan kleinere bedrijven. Hierdoor zijn deze ondernemers meer kwetsbaar voor cyberaanvallen. Door het toenemende bewustzijn van het risico op cybercriminaliteit eisen grootbedrijven steeds vaker dat ook hun partners hogere cybersecuritystandaarden hanteren.

Als mkb’ers en zzp’ers geen stappen zetten om zich te wapenen tegen cybercriminaliteit, lopen zij het risico dat grotere bedrijven niet met hen willen samenwerken. Er kan dan wellicht niet meer voldaan worden aan de cyberveiligheidstoets die deze bedrijven hanteren. Ook lopen ze grotere kans op schade, doordat deze kleine ondernemers steeds vaker het doelwit zijn van online criminaliteit.

Ook vanuit de Europese regelgeving worden kleine ondernemers aangespoord om maatregelen te nemen. De geldende Network and Information Systems-richtlijn (NIS) is namelijk opgevolgd door NIS 2.0. Hiermee worden strengere cybersecurity-eisen gesteld aan essentiële en belangrijke organisaties. Het is een vereiste dat deze bedrijven voldoen aan de basismaatregelen die zijn opgesteld door het Nationaal Cybersecurity Centrum.

Hoewel de richtlijn niet van toepassing is op de kleinste bedrijven, kunnen ze er wel mee te maken krijgen. Grote bedrijven kunnen afspraken rondom cyberveiligheid contractueel willen vastleggen met hun directe leveranciers en partners. Voor mkb’ers en zzp’ers kan dit betekenen dat aan hen kritische vragen worden gesteld over hun cybersecuritybeleid. Om te voorkomen dat opdrachten hierdoor worden misgelopen en criminelen hen makkelijk kunnen aanvallen, zal het mkb meer maatregelen moeten nemen tegen cybercriminaliteit.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *