Mkb-bedrijven blijken een gemakkelijke prooi voor cybercriminelen te zijn. Uit onderzoek van ABN Amro blijkt dat driekwart van de bedrijven met deze vorm van criminaliteit te maken heeft, dat is 30 procent meer dan bij de vorige meting een jaar geleden. Vooral de snelle groei van het aantal slachtoffers is ‘nogal schokkend’, zegt Julia Krauwer, Sector Banker Technologie, Media & Telecom bij de bank. ‘Voornamelijk bij bedrijven met een omzet tot tien miljoen euro, dat zijn de kleinere partijen.’

Krauwer ziet meerdere oorzaken voor de stijging. ‘De digitalisering bij bedrijven is sinds de coronacrisis erg snel gegaan, zo snel dat de aandacht voor digitale veiligheid ondermaats was. En je ziet dat cybercriminelen steeds professioneler en steeds slinkser worden.’ Zo zijn er organisaties die het web scannen op kwetsbaarheden en vervolgens die lijst van kwetsbaarheden doorverkopen. ‘Toegang tot systemen van derden is best makkelijk te verkrijgen.’

‘Deepfakes zijn lastig om in te schatten, daar moeten bedrijven rekening mee houden’

Julia Krauwer, ABN Amro

Dat betekent niet dat de grote bedrijven de cyberveiligheid wel op orde hebben. Uit het onderzoek blijkt dat 64 procent van de grote ondernemingen cybercriminaliteit als een substantieel risico voor de eigen bedrijfsvoering ziet. Dat is terug te zien in de genomen maatregelen als firewalls, antivirusprogramma’s en educatie van medewerkers. ‘Veel cyberaanvallen beginnen bij een onoplettend moment van de medewerker, bijvoorbeeld het klikken op een phishing mail’, zegt Krauwer.

Lees ook | OM: Bedrijven moeten meer doen tegen criminaliteit

Deepfakes

Volgens de onderzoeker wordt er steeds meer wordt geïnnoveerd in de cybercrime-industrie. ‘Denk bijvoorbeeld aan een volledig gesprek met een gekloonde stem van iemand die je vertrouwt? Deepfakes zijn lastig om in te schatten, daar moeten bedrijven rekening mee houden.’

In de loop van 2024 treedt nieuwe, Europese, wetgeving in werking. Deze NIS2-wet verplicht bedrijven om hun toeleveranciers kritisch te bevragen op het gebied van cybersecurity. ‘Doorsta je die toets niet, dan loop je het risico dat je geen zaken kan doen. Het is keiharde business.’

Lees ook | ‘Werknemer zou zich geen zorgen hoeven moeten maken over cyberveiligheid’

 

Bron: BNR