Ondanks dat cyberaanvallen bijna dagelijks in het nieuws zijn, blijft cyberveiligheid voor veel mkb-bedrijven een lage prioriteit. Bernold Nieuwesteeg (oprichter van het Centre for the Law and Economics of Cyber Security aan de Erasmus Universiteit Rotterdam en voormalig adviseur van de Cyber Security Raad) stelt in een recent artikel van het FD, dat ethische hacks deze bedrijven wakker kunnen schudden en bewust kunnen maken van de gevaren. Nederland heeft sterke IT-scharnieren, maar er blijven kwetsbare punten bestaan. Een hack bij softwareleverancier Nebu leidde bijvoorbeeld tot een groot datalek, waarbij 2,5 miljoen Nederlanders werden getroffen. Dit benadrukt hoe een enkele zwakke schakel in een keten grootschalige gevolgen kan hebben.
Vrij spel voor cybercriminelen
Nederland is nog steeds onvoldoende beschermd tegen digitale dreigingen. De Cyber Security Raad waarschuwde onlangs dat de verschillen in cyberweerbaarheid tussen organisaties kunnen leiden tot maatschappelijke ontwrichting. Ondanks de vele initiatieven en hulpmiddelen blijven deze onderbenut, vooral door het mkb. Het Digital Trust Center (DTC) heeft bijvoorbeeld miljoenen euro’s ontvangen om de cyberveiligheid bij het mkb te verbeteren, maar veel mkb-bedrijven maken hier geen gebruik van.
Geen prioriteit bij mkb'ers
Voor veel mkb’ers heeft cyberveiligheid geen prioriteit door andere urgente zaken zoals marktomstandigheden en personeelsgebrek. Cyberveiligheid wordt vaak gezien als ongrijpbaar en ver-van-mijn-bed. Pas wanneer organisaties slachtoffer worden van cybercrime, realiseren zij het belang van investeringen in cyberveiligheid.
Ethisch hacken als oplossing
Nieuwesteeg pleit in het artikel voor grootschalige ethische hacks om bedrijven wakker te schudden en de cyberweerbaarheidskloof te verkleinen. Hij stelt voor een nationale ethische hackersbrigade op te richten die mkb’ers onaangekondigd hackt om hen bewust te maken van de gevaren.
Lees hier het volledige artikel in het FD: “Het midden- en kleinbedrijf heeft te weinig oog voor eigen cyberveiligheid”.
CCRC helpt het mkb
Vanuit het CCRC spelen wij een cruciale rol in het beschermen van organisaties, inclusief het mkb, tegen cyberaanvallen. CCRC organiseert realistische ketenoefeningen en biedt professioneel bedrijfscontinuïteitsmanagement. Tijdens onze interactieve Cyber Boost Sessies leren ondernemers van experts en andere ondernemers hoe te handelen bij een cybercrisis. De sessies bieden realistische scenario’s en geven concrete handvatten om direct in de eigen organisatie toe te passen.