European Media Partner

Ransomware-aanvallen zijn een groot probleem binnen het MKB

Dat de digitalisering verder doorzet is een trend die door velen wordt opgemerkt. Dat geldt voor grote ondernemingen, maar zeker ook voor het MKB. Daardoor wordt de afhankelijkheid van de IT-infrastructuur steeds groter. Zeker nu veel bedrijven door COVID-19 thuiswerken. Maar hoe zit het met de veiligheid van deze infrastructuur? 

83 procent van de IT-dienstverleners maakt zich grote zorgen over ransomware dreigingen in het MKB, maar binnen de MKB zelf maakt slechts 8 procent zich hier zorgen over. “Er is dus een flinke kloof tussen de perceived security van het MKB en de werkelijkheid”, vertelt Hans ten Hove, sales director Noord-Europa bij Datto. “De IT-dienstverleners noemen ransomware als meest voorkomende dreiging. Vaak worden deze aanvallen veroorzaakt door phishing, maar ook te weinig training bij het personeel en slechte wachtwoorden maken dit soort aanvallen mogelijk. De downtimekosten van het MKB zijn daarom in het afgelopen jaar met driehonderd procent gestegen, en die kosten nemen alleen maar toe. De impact is daarom heel groot en de urgentie om beter te beveiligen is dus hoog.”


Over het algemeen denken de bedrijven die aangevallen worden dat ze hun beveiliging redelijk op orde hebben. “Ze hebben een antivirusprogramma, endpoint security en ad- en pop-up blockers, maar wat ze vergeten is de menselijke factor”, stelt Ten Hove. “Uiteindelijk zijn het vaak de gebruikers die datalekken veroorzaken. IT-strategie is daarom ook niet alleen een topic voor de IT-manager, maar een brede verantwoordelijkheid binnen de gehele organisatie. Als je echt iets wilt veranderen zal je dus regelmatig cybersecuritytrainingen moeten geven waarin medewerkers bijvoorbeeld leren om phishing mails herkennen.”


De standaardoplossingen zijn niet langer genoeg, het beperken van de risico’s van cyberaanvallen vraagt om een meerlaagse aanpak. “Naast de standaardbeveiliging en het trainen van je medewerkers is er nog een derde punt waar bedrijven op moeten focussen, en dat is een bedrijfscontinuïteitsstrategie”, vertelt Ten Hove. “Er is namelijk geen waterdichte oplossing. Antivirus, patch management en op tijd updaten zijn allemaal heel belangrijk, maar uiteindelijk kunnen cyberaanvallen niet altijd voorkomen worden. Dan moet je zorgen dat je het risico op besmetting voorkomt en dat je kunt focussen op het in stand houden van de bedrijfsvoering als je aangevallen wordt. Een snelle recovery om de business continuïteit te waarborgen zou deel uit moeten maken van zo’n strategie.”


Als MKB-bedrijf kan je dit vaak niet alleen oplossen, daar heb je cybersecurity professionals voor nodig. Managed Service Providers (MSP’s) kunnen het MKB helpen door bedrijfscontinuïteit oplossingen aan te bieden, zodat zelfs na een geslaagde ransomware aanval weer snel doorgewerkt kan worden. 


Voor wat betreft het werken in de Cloud, denk aan Microsoft 365 of Google Workspace, wordt vaak gedacht dat alle bestanden veilig en met back-up in de Cloud staan. Dit is niet zo, zowel Microsoft als Google hanteert een model van gedeelde verantwoordelijkheid. Zij zijn als aanbieder verantwoordelijk voor de continuïteit van het platform. De gebruikers zijn echter zelf verantwoordelijk voor de bescherming van hun data. 


De MSP’s die deze SaaS-oplossingen aanbieden spelen een grote rol bij deze eigen verantwoordelijkheid, aldus Ten Hove. “Zij kunnen hun eindklanten beschermen tegen dataverlies en continuïteit waarborgen. Ze doen dat door SaaS protectie oplossingen zoals die van Datto aan te bieden aan de eindgebruikers. Wij kunnen ervoor zorgen dat data binnen enkele seconden kan worden teruggezet.”


datto.com


Delen

Journalist

Related articles