Veel mkb'ers beschermen zich niet of amper tegen de dreiging van cybercrime. Maar, waarschuwt Dave Maasland, CEO van cybersecuritybedrijf Eset Nederland, niet alleen grote spelers en overheden vallen ten prooi. "Eén cybercrimineel kan met twee muisklikken duizenden bedrijven tegelijk binnendringen. De kans dat jij daar als mkb'er toevallig tussen zit, is relatief groot."

Mkb-bedrijven denken meestal dat ze geen interessant doelwit zijn voor hackers, stelt Maasland. "En dat is in principe ook zo. Cybercriminelen zijn niet gericht op zoek naar Administratiekantoor huppeldepup of bouwbedrijf Pietje. Dat is het probleem niet. Het probleem zit 'm juist in de automatisering van cybercrime. Daardoor kan iedereen slachtoffer worden."

Bij mkb is wat te halen

Door de gebrekkige cybersecurity is het vaak makkelijk om binnen te dringen bij middelgrote en kleine bedrijven. "Voor cybercriminelen is het bewerkelijker een bank te hacken en bij consumenten is simpelweg minder te halen. mkb'ers vallen daar precies tussenin", schetst de CEO. "En er is ook nog wat te halen."

Hackers gebruiken tegenwoordig een groot scala aan technieken om de beveiliging van bedrijven te omzeilen. Zo ook CEO-frauden, waarbij een werknemer een vals betaalverzoek krijgt toegestuurd, die van een manager of bestuurder van het bedrijf lijkt te komen. "Met dit soort hacks bezorgen criminelen bedrijven letterlijk een digitale hartstilstand", schetst Maasland. "Het legt je bedrijf in één klap plat; een nachtmerrie van elke ondernemer. Het is dus niet zo gek dat organisaties miljoenenbudgetten steken in cybersecurity."

'Gaan spannende tijd tegemoet'

We gaan volgens de CEO een spannende tijd tegemoet. "We zitten echt in een perfect storm, wat dat betreft: we digitaliseren waanzinnig snel, de weerbaarheid van ondernemers is laag en tegelijkertijd moeten ze zich wapenen tegen steeds slimmere ransomware-criminelen die zien dat ze tonnen kunnen verdienen met hun praktijken."

Het kan voor ondernemers verstandig zijn om cloudsoftware te gebruiken in plaats van eigen software, oppert Maasland voorzichtig. "De cloud lost een hoop op, maar we moeten altijd oppassen iets de heilige graal te noemen. Wanneer je met je eigen software werkt, zijn update-processen fragieler; er kunnen gaten en lekken ontstaan."

"Met cloud-services loop je wat dat betreft iets minder risico, maar ook daar moet je zo veilig mogelijk te werk gaan. Zorg voor 2-stapsverificaties en monitor je logs en je data. Anders schiet je er alsnog niets mee op."

Bescherm je kroonjuwelen

Volgens Maasland moeten ondernemers zich niet laten afschrikken door de dadendrang van cybercriminelen. "Veel ondernemers denken: als ik niet honderd procent beveiligd ben, hoeveel zin heeft het dan eigenlijk? Maar je hoeft niet in één klap al je data en systemen te beveiligen. Als je maar zorgt dat je 'kroonjuwelen', je belangrijkste bedrijfsinformatie veilig is en versleuteld is, dan ben je al een heel eind."

Op zoek naar meer informatie of verdieping? Laat je inspireren tijdens de Smart Business Roadshow van De Ondernemer en AWS. Topsprekers bespreken hoe bedrijven die zelfs in moeilijke tijden wisten te groeien dankzij technologie. Meld je hier aan. Of download hier de whitepaper waar Dave nog meer uitleg geeft.