Cybercriminelen gaan steeds geavanceerder te werk

Het MKB vormt een belangrijk onderdeel van de wereldwijde economie. De leveranciers en klanten met wie u zaken doet, vertrouwen erop dat hun gegevens bij uw organisatie in goede handen zijn.

Cybercriminelen maken tegenwoordig vaak gebruik van het ene netwerk om toegang te krijgen tot andere, grotere netwerken. Aangezien grote organisaties zich steeds beter beschermen en grotere budgetten hebben voor security, wordt het MKB als bron van informatie steeds belangrijker voor cybercriminelen.

Via het netwerk van een MKB organisatie kunnen zij doordringen tot het netwerk van leveranciers en klanten. Daarmee vormt het MKB een belangrijk doelwit.

Nu het MKB steeds interessanter wordt voor cybercriminelen, ligt het voor de hand dat deze bedrijven zich goed beschermen. Uit onderzoek blijkt echter dat kleine en middelgrote organisaties steeds minder goed beveiligd zijn.

Zo gaf 41 procent van de bedrijven aan in 2015 gebruik te maken van goede beveiliging voor hun wifi-netwerken, terwijl dat in 2014 nog 51 procent was. Daarnaast maakte 52 procent van de bedrijven in 2014 gebruik van mobile security, wat in 2015 is afgenomen naar 42 procent.

Typen beveiliging die MKB-organisaties gebruikten in 2014 en 2015

BEVEILIGINGSTYPE 2014   2015  
Mobile security 52% 42%
Beveiligde wireless 51% 41%
VPN 46% 36%
SIEM 42% 35%
Patching en configuratie 39% 29%
Endpoint onderzoek 31% 23%

VPN: Virtual Private Network
SIEM: Security Information and Event Management (ook wel Security Incident and Event Management)

Bron: Cisco 2015 Security Capabilities Benchmark Study

Deze ontwikkeling bij MKB-organisaties hangt samen met een aantal uitdagingen waar veel organisaties mee te maken krijgen. Het budget laat investering in betere beveiliging vaak niet toe. Daarnaast staat voor veel mkb-bedrijven de beveiliging van informatie nog niet hoog op de agenda. Bovendien geeft 25 procent van de mkb-organisaties aan dat er concurrerende prioriteiten zijn die voorrang krijgen op de beveiliging van de organisatie.

De eerste stap bij het realiseren van de beveiliging is het beschermen van de organisatie van binnenuit. Datalekken worden in veel gevallen namelijk veroorzaakt door medewerkers van de organisatie zelf. Informeer uw medewerkers dus over het instellen van sterke wachtwoorden, veilige opslag van documenten en stel duidelijke protocollen op en zorg ervoor dat uw data altijd binnen de bescherming van uw organisatie blijft.

Om niet alleen nu maar ook in de toekomst veilig te kunnen werken met de informatie van uw klanten, leveranciers en de eigen organisatie, dient de beveiliging als een proces te worden ingericht. Centraal hierbij staat het uitvoeren van een risicoanalyse om de dreigingen in kaart te brengen en passende maatregelen te nemen.

Met behulp van Base27 biedt Axxemble een oplossing om de beveiliging snel en effectief te realiseren. Door gebruik te maken van best practices op het gebied van cyber security, toegespitst op het MKB, heeft u alle middelen tot uw beschikking om medewerkers te informeren, processen veilig te maken, risicoanalyses snel en gemakkelijk uit te voeren en de beveiliging continu te bewaken en te verbeteren.

Benieuwd wat Axxemble voor u kan doen?