Het Europees Agentschap voor Cyberbeveiliging (ENISA) heeft maandag een stappenplan gepubliceerd voor het midden- en kleinbedrijf. In het plan staat hoe de bedrijven zich beter kunnen beschermen tegen cyberaanvallen.

Het stappenplan is tot stand gekomen naar aanleiding van de coronacrisis, verklaart het agentschap. Als gevolg daarvan moesten veel bedrijven digitale middelen inzetten waar ze geen ervaring mee hebben, zoals qr-codes en online betaaldiensten. Dit maakt mkb's kwetsbaar voor cybercriminelen.

Het plan bevat onder andere advies over het trainen van personeel, wachtwoordbeleid, netwerkbeveiliging, fysieke beveiliging en websitebeveiliging.

Voorafgaand aan de publicatie van het stappenplan heeft ENISA onderzoek gedaan onder 249 mkb's. Daaruit blijkt dat ongeveer 36 procent in de afgelopen vijf jaar een beveiligingsincident heeft meegemaakt. Volgens het agentschap kan dit onder andere komen door een gebrek aan experts op de werkvloer, het onderschatten van risico's voor de cyberveiligheid of onvoldoende budget.

ENISA schrijft dat phishing de meest voorkomende cybercrime is waar mkb's slachtoffer van worden. Daarna volgen ransomeware-aanvallen, gestolen apparatuur en identiteitsfraude.