Aangezien grote organisaties zich steeds beter beschermen en grotere budgetten tot hun beschikking hebben om de security te verbeteren, wordt het MKB als bron van informatie steeds belangrijker voor cybercriminelen.
Het ligt dus voor de hand dat deze bedrijven zich goed gaan beschermen. Uit onderzoek blijkt echter dat kleine en middelgrote organisaties steeds minder goed beveiligd zijn.
Hoewel een groot deel van de organisaties een verantwoordelijke heeft voor de informatiebeveiliging, heeft 11% dit nog niet. De reden dat deze organisaties geen verantwoordelijke hebben aangesteld, is dat zij vaak denken dat zij geen waardevol doelwit zijn voor cybercriminelen. Terwijl 39% van de midden- en kleinbedrijven in 2015 werd getroffen door inbraak in hun systeem. Het gaat dus wel degelijk om een grote dreiging.
Via het netwerk van een MKB organisatie kan een cybercrimineel gemakkelijker doordringen tot het netwerk van leveranciers en klanten. Daarmee vormt het MKB een belangrijk doelwit.
In 2015 gaf 41% van de organisaties aan gebruik te maken van een goede beveiliging voor hun wifi-netwerken. Het jaar daarvoor was dit nog 51%. Een soortgelijke daling geldt ook voor het gebruik van mobile security.
Deze ontwikkeling bij MKB organisaties hangt samen met een aantal uitdagingen waar veel bedrijven mee te maken krijgen. Het budget laat investering in betere beveiliging vaak niet toe.
De eerste stap bij het realiseren van de beveiliging is het beschermen van de organisatie van binnenuit. Datalekken worden in veel gevallen namelijk veroorzaakt door medewerkers van de organisatie zelf. Informeer uw medewerkers dus over het instellen van sterke wachtwoorden, veilige opslag van documenten en stel duidelijke protocollen op en zorg ervoor dat uw data altijd binnen de bescherming van uw organisatie blijft.
Om niet alleen nu maar ook in de toekomst veilig te kunnen werken met de informatie van uw klanten, leveranciers en de eigen organisatie, dient de beveiliging als een proces te worden ingericht. Centraal hierbij staat het uitvoeren van een risicoanalyse om de dreigingen in kaart te brengen en passende maatregelen te nemen.
Het inrichten van informatiebeveiliging binnen het MKB hoeft niet heel lastig te zijn. Deze is namelijk al snel in uw voordeel in te richten als u de volgende vragen hebt beantwoord:
Het niveau van maatregelen en de kosten die u hiervoor maakt, bent u als ondernemer gewend om af te wegen tegen de baten: besparingen bij eventuele incidenten.
Axxemble stelt zich als doel om organisaties in het midden- en kleinbedrijf op een slimme en praktische wijze te ondersteunen bij een adequate informatiebeveiliging. Dat doen we door de eerder genoemde vragen centraal te stellen in onze oplossing, Base27.
Onze online software tooling biedt een raamwerk (ISMS) voor beleid en organisatie rondom informatiebeveiliging, risicobeheersing, beschrijving van processen en procedures en ondersteuning voor het voeren van de verschillende registraties.
Met behulp van Base27 bent u in staat om snel de informatiebeveiliging rondom de gewenste norm op te zetten, inclusief ondersteuning voor de nieuwe privacywetgeving.