Informatiebeveiliging binnen het MKB

Belangrijk om meteen te tacklen is natuurlijk de vraag waarom focussen op IB binnen het MKB? Het antwoord is vrij simpel, 50% van alle cyberaanvallen zijn gericht op het MKB. Zo werden alleen al in 2019 bijvoorbeeld 22% van alle mkb-ondernemers slachtoffer van een cyberaanval. Daarom is het bijzonder interessant om voor ons te onderzoeken hoe het gestled is met informatiebeveiliging binnen het MKB en op welke gebieden Beschermheren van toegevoegde waarde kan zijn.

Het MKB kan ook wel gezien worden als het kloppend hart van economisch Nederland. We staan er toch om bekend dat we nogal een handelsdrift en oog voor ondernemen hebben. Dit betekent dat nieuwe ondernemingen vrij letterlijk uit de grond schieten maar daarmee ook gelijk een sappig doelwit worden voor kwaadwillende. Op het moment dat iemand begint met ondernemen staat informatiebeveiliging vaak niet heel hoog op de ‘to-do agenda’. Sterker nog, dit staat er vaak na een jaar of twee nog steeds niet op. Dit is geen nieuws maar wel de voornaamste reden waarom dus 50% van alle cyberaanvallen op het MKB gemikt zijn.

Een ver-van-mijn-bed show?

Hoe frustrerend het ook is, het is ergens ook wel weer begrijpelijk. Zo’n cyberaanval, of überhaupt enig risico op het gebied van IB, is een abstract fenomeen. Men denkt nog veel te vaak dat zij geen doelwit zijn vanwege welke drogreden dan ook. Feit is dat elke ondernemer of bedrijf een doelwit kan zijn. Ook al valt er weinig te halen kan een aanvaller nog steeds besluiten om al je data op straat te gooien of om je systemen te misbruiken. Gewoon, omdat het kan.

“Bedrijven zijn sterk afhankelijk van (digitale) informatie, als de informatie niet beschikbaar is, niet betrouwbaar is of op straat komt te liggen dan heeft dat directe gevolgen voor de bedrijfsvoering. Informatiebeveiliging wordt tegenwoordig gezien als goed ondernemerschap, maatschappelijk verantwoord ondernemen.”

Ondanks dat er dus nog steeds een veel te heersende actie-reactie mentaliteit is, zien we wel verschillen per sector. Zo is er binnen de zorg tegenwoordig flink meer aandacht voor IB. Dit gebeurt aan de hand van de NEN7510 norm. Een speciaal ontwikkelde norm voor informatiebeveiliging in de zorg die steeds strikter wordt nageleefd en in de keten wordt verlangd. Niemand wil tenslotte zijn of haar medische gegevens voorbij zien komen op het internet.

Dit is een goede ontwikkeling maar niet elke sector heeft zo’n norm. Daarom hebben wij de quickscan ontwikkelt en benaderen we nu bedrijven en branchevereniging, onder andere BGNU en FBO, met de vraag om deze in te vullen. Aan de hand van 20 vragen wordt er een accuraat beeld geschetst van de mogelijke risico’s waar de partij mee te maken heeft. Vervolgens wordt er een rapport (kosteloos) opgesteld met interessante inzichten dat kan dienen als een stap in de goede richting.

Gratis belangrijke inzichten waar je echt iets aan hebt

Momenteel merken we dat er aardig wat bedrijven meewerken aan het onderzoek en daar zijn we hartstikke blij mee. Tegelijkertijd zijn er nogal wat organisaties waar er geen tijd, capaciteit of interesse is. Dit verbaast ons deels. Zeker omdat het weinig tijd kost en bedrijven krijgen toch een goed inzicht hoe de informatiebeveiliging bij hun organisatie ingeregeld is. En dat allemaal zonder dat er in de buidel getast hoeft te worden.

Aan de hand van de antwoorden die wij vergaren middels de quickscan hopen wij aan het einde van de rit interessante inzichten te delen over de staat van informatiebeveiliging binnen het MKB. Weten hoe het ervoor staat binnen uw organisatie? Doe dan de gratis quickscan of neem even contact op met Koen! Hij vertelt er graag meer over.