De meeste middelgrote bedrijven zijn bang voor een cyberaanval – en terecht. Toch investeren ze amper doelgericht in cybersecurity. Ook een cybersecurity strategie is er meestal niet. Dat houdt grote risico’s in voor de continuïteit van hun essentiële bedrijfsprocessen. Wat is er aan de hand?
Voor middelgrote ondernemingen, zoals er in België heel wat zijn, is het niet evident om zelf een waterdichte IT-beveiliging te voorzien met up-to-date technologie, permanente opvolging en alle kennis die daarbij komt kijken. Nochtans is het ook voor minder grote bedrijven perfect haalbaar om zonder grote investeringen een goede strategie rond cybersecurity te volgen.
Zwakke plekken in de verdediging
Dat zoiets wel degelijk noodzakelijk is, ook voor middelgrote bedrijven, blijkt overduidelijk uit de dagelijkse realiteit. Cyberaanvallen blijven een steeds groeiend probleem en de cybercriminelen mikken zeker ook op middelgrote bedrijven. Die hebben namelijk doorgaans meer zwakke plekken in hun verdediging.
Topje van de ijsberg
Meer dan de helft van alle kmo’s heeft al gemeld dat ze slachtoffer zijn geweest van een cyberaanval. En ook de krantenkoppen over gegevenslekken, hackers, phishing en andere cybercriminaliteit zijn een teken aan de wand. In werkelijkheid zijn de problemen zelfs nog een pak groter, want de meeste bedrijven maken liefst niet bekend dat er indringers in hun IT-netwerk zijn gekomen.
Cybersecurity Essentials eBook
Ontdek alle gevaren, oplossingen en interessante statistieken.
DownloadGroeiende dreiging
Cybercriminaliteit is dan ook een grote dreiging voor bedrijven van elke omvang. Bij kleinere en middelgrote bedrijven is de gemiddelde financiële schade van een beveiligingslek maar liefst 130.000 euro. Een geslaagde cyberaanval kan de activiteiten zwaar hinderen of zelfs compleet lamleggen. Bovendien krijgen hackers soms belangrijke bedrijfsgegevens of gevoelige informatie van medewerkers of klanten in handen. Zo’n cyberlek is dan ook nefast voor het imago van de onderneming.
Nieuwe tactieken
Helaas is het niet eenvoudig om cybercriminelen efficiënt buitenspel te zetten want hun tactieken evolueren voortdurend. Zo kunnen ze bedrijven saboteren en chanteren met DDoS-aanvallen en ransomware. Het bedrijfsnetwerk is ook allang niet meer fysiek begrensd door de bedrijfsmuren. Daardoor hebben cybercriminelen veel meer mogelijkheden om binnen te dringen, bijvoorbeeld via mobiele apps en cloudtoepassingen – tot aan de back-ups toe.
Phishing mails naar medewerkers
E-mail blijft wel het meest gebruikte middel om de IT-beveiliging te omzeilen. Meer dan 91% van de cyberaanvallen gebeurt via e-mail. Steeds vaker zijn het phishingberichten: die worden niet herkend door de klassieke antivirussoftware zodat ze massaal in de mailbox van medewerkers kunnen belanden. Wie even niet alert is, trapt er heel gemakkelijk in.
Ongemerkt besmet
Soms is het meteen duidelijk dat er iets aan de hand is, maar het gebeurt ook dat malware op een computer terechtkomt zonder dat de gebruiker het opmerkt. Het virusprogramma kan dan lange tijd actief blijven. De cybercriminelen kunnen op die manier soms het systeem overnemen en inzetten bij DDoS-aanvallen.
Te weinig aandacht voor cybersecurity
75% van de bedrijven in het midmarket-onderzoek van Cheops liet dan ook weten dat ze meer aandacht willen besteden aan hun cybersecurity. Toch blijkt er nog altijd een diepe kloof te gapen tussen die voornemens en de realiteit. De meeste bedrijven zijn onvoldoende op de hoogte van cybercriminaliteit en slagen er daardoor niet in zich afdoende te beveiligen. Ze hebben ook geen plan van aanpak klaarliggen voor wanneer het fout gaat.
Haalbaar kostenplaatje via cloud service
Hierin schuilt de grote meerwaarde van een managed service provider (MSP). Zo’n externe specialist kan middelgrote bedrijven op de juiste weg helpen en efficiënt beschermd houden tegen cyberaanvallen. Een MSP kan ook een meer holistische aanpak uitwerken voor een complete en permanent gemonitorde beveiliging. Ook een disaster recovery plan hoort bij die strategische aanpak. Door dat allemaal via de cloud af te nemen als een dienst, blijft het kostenplaatje ook voor middelgrote ondernemingen haalbaar.
Toegang tot security expertise
MSP’s kunnen voor middelgrote bedrijven dan ook de perfecte partner zijn voor het bestrijden van cybercriminaliteit. Via de MSP krijgen die minder grote bedrijven toegang tot uitgebreide, gespecialiseerde en up-to date expertise. Een grote troef, want zo’n 62% van de bedrijven uit het midmarket-onderzoek hebben zelf niet de nodige kennis in huis. Door de taken rond IT-security uit te besteden aan een externe managed security partner die daarvoor alle kennis en technologie kan voorzien, kunnen middelgrote bedrijven zich zelf toeleggen op eigen innovaties en groei.
Tijd om uw cybersecurity aanpak te verbeteren?
Wij denken graag mee en helpen u bij het implementeren van de correcte maatregelen.