Waarom kmo’s nu moeten investeren in cyberveiligheid

Digitale technologie maakt steeds meer een essentieel onderdeel uit van de dienstverlening en processen van ondernemingen. Maar er is ook een keerzijde: steeds meer ondernemingen worden getroffen door cybercriminaliteit.

Trefwoorden: #cybercrime, #kmo, #VOKA

Lees verder

Columns

( Foto: VOKA )

ENGINEERINGNET.BE - Het aantal gerapporteerde cybercrime-gevallen in België is vorig jaar met maar liefst 27% gestegen. Het Centrum voor Cybersecurity België kreeg ook ruim 60% meer meldingen binnen.

De laatste EY Global Information Security Survey schetst ook een onthutsend beeld: 59% van de bevraagde organisaties geeft aan dat ze in het afgelopen jaar het slachtoffer waren van een cyberincident.

Inmiddels is cybercriminaliteit de top drie binnengeslopen van de meest gepleegde misdaadvormen in ons land en de verwachting is dat het verder zal doorstoten naar de eerste positie.

In toenemende mate worden ook kmo’s getroffen (vaak via ransomware en phishing). Recente cijfers tonen aan dat maar liefst 40% van de Belgische kmo’s al slachtoffer was van cybercriminaliteit. De meeste grote ondernemingen nemen ondertussen wel beschermingsmaatregelen en gaan zelf specifieke verzekeringen aan.

Helaas gebeurt dit veel te weinig bij onze kmo’s. Recente cijfers van de Voka Digital quick scan leren ons dat maar liefst 59% van de Vlaamse kmo’s zelfs geen gedocumenteerde digitale beveilingsstrategie heeft. Het is dan ook niet verbazingwekkend dat ze ondertussen een geliefkoosd doelwit van cybercriminelen zijn.

Kmo’s investeren vaak te weinig in cyberveiligheid, omdat ze de risico’s op aanvallen onderschatten en te weinig inzien hoe het hun toekomst kan bedreigen. Een veel gehoord excuus is dat men denkt dat men te klein of niet interessant is als doelwit. De cijfers bewijzen duidelijk het tegendeel.

Kmo’s zijn ook vaak afhankelijk van een externe IT-partner en men veronderstelt daarbij dat die wel het netwerk terdege en voldoende zal beveiligen, maar in de praktijk worden daar vaak geen duidelijke afspraken over gemaakt.

Hetzelfde geldt voor ondernemingen die hun diensten naar een cloudprovider verhuizen. Een andere veel gemaakte fout bij kmo’s is dat men het netwerk niet gaat segmenteren en belangrijke diensten zoals logistiek, productie, en sales rechtstreeks aan elkaar gaat koppelen (de impact van een aanval zal dan logischerwijze ook groter zijn).

Daarnaast wordt cyberveiligheid te veel gezien als een directe kost met een negatieve impact op de rentabiliteit. Men ziet het belang op langere termijn te weing (zoals het verzekeren van continuïteit, het vermijden van financieel verlies, en het creëren van vertrouwen).

In een kmo-land als België is het essentieel dat kmo’s zo snel mogelijk meer investeren in cyberveiligheid. Zo niet, bedreigt het de algemene competitiviteit in ons land. Men mag daarbij ook niet vergeten dat cyberaanvallen niet enkel een impact kunnen hebben op de getroffen ondernemingen, maar ook hun leveranciers, partners en klanten.

Laat ons daarom in 2022 trachten om nog meer kmo’s te laten investeren in cyberveiligheid. Excuses zijn er niet meer en er zijn meer dan voldoende dienstverleners om hen daarbij te assisteren.

Ook de overheid geeft volop ondersteuning: zo zijn er in Vlaanderen verschillende trajecten met ondersteuning van het Agentschap Innoveren en Ondernemen.

www.voka.be