Cybersecurity wordt een must, ook voor het MKB

Al meer dan tien jaar spreek ik online ondernemers over cybersecurity en het belang ervan voor hun business. In die jaren heb ik hun houding geleidelijk zien veranderen. De klassieke uitspraak ‘daar heb ik mijn leverancier voor’ hoor je steeds minder. Evenals ‘ik ben geen interessant doelwit’. Cybersecurity als integraal onderdeel van de bedrijfsvoering wordt steeds meer geaccepteerd. Deze ontwikkeling gaat komende jaren nog verder. Een goed voorbeeld is een recent initiatief van banken en accountants om cybersecurity mee te nemen in de accountantsverklaring van een onderneming. Een ogenschijnlijk triviale ontwikkeling met verstrekkende gevolgen.

Cybersecurity en de accountant

Dat cybersecurity de kredietwaardigheid van een onderneming kan beïnvloeden, zou enkele jaren geleden nog ondenkbaar zijn. Toch lijkt het die kant op te gaan: accountants en banken werken aan een verklaring waarmee bedrijven kunnen aantonen goed beveiligd te zijn tegen hacks, zo berichtte het FD onlangs. Banken en verzekeraars kunnen deze verklaring, die door een accountant afgegeven wordt, gebruiken voor het toekennen van krediet of accepteren van een verzekering. Aanleiding is onder meer de recente toename van ransomware en de enorme schade die bedrijven hierdoor kunnen leiden.

Op dit moment vormt het zogenaamde IT-verslag voor grotere bedrijven al een optioneel onderdeel van het jaarverslag. Met de nieuwe verklaring zou IT een minder vrijblijvende component van het verslag worden. De verklaring kijkt zowel terug als vooruit en gaat dus ook in op de toekomstbestendigheid van de IT binnen een organisatie. Daarin zit meteen de uitdaging voor dit nieuwe initiatief, want de publicatie van een jaarverslag moet natuurlijk niet leiden tot het blootleggen van nog onverholpen kwetsbaarheden in IT-infrastructuur.

Kosten uitdaging voor het mkb

De link tussen IT, security en de financiële gezondheid van een bedrijf wordt steeds sterker door de hoge kosten van ransomware incidenten, maar ook hoge boetes voor datalekken spelen een rol. Het is daarom niet verrassend dat ook toezichthouders als het Agentschap Telecom hun steun voor het initiatief al hebben uitgesproken. Dergelijke ransomware incidenten treffen ook het mkb steeds vaker. Onduidelijk is echter hoe mkb’ers zouden moeten voldoen aan deze eisen. Zij zijn echter ook steeds vaker doelwit van dergelijke aanvallen en dus zal ook van hen een dergelijke verklaring gevraagd worden, maar is het reëel te denken dat een mkb’er aan dezelfde eisen kan voldoen als een groot bedrijf?

Het korte antwoord: nee. Alleen al de vereist audit gaat de gemiddelde ondernemer waarschijnlijk veel te veel kosten. De vraag is bovendien waar je in de huidige krappe arbeidsmarkt het personeel vindt. Voor mkb’ers lijkt de beste strategie daarom meer te doen dan hun concullega’s. Cybercriminelen zijn immers altijd op zoek naar de zwakste schakel en wanneer jij het niet bent, kijken ze doorgaans verder. Toch is dat een erg onbevredigende redenering die weinig houvast biedt. In een wereld waarin iedereen een potentieel doelwit is, kun je de kans namelijk wel beperken, maar nooit uitsluiten.

Wees proactief

Om je te onderscheiden is het zaak om cybersecurity proactief te benaderen. Het gesprek aangaan met je leveranciers, of verifiëren hoe jouw website presteert op internet.nl. Ook kan het een goed idee zijn te kijken wie er spelfouten op je domeinnaam registreren en waarvoor met behulp van een Domeinnaambewakingsservice. Een tip is sowieso om je klanten te vragen hoe jouw website presteert op betrouwbaarheid en veiligheid ten opzichte van de concurrenten. En wat je zou kunnen doen om daar nog beter te scoren.

De uitdaging in de komende periode wordt daarom om voor het Nederlandse mkb als geheel de lat hoger te leggen. Brancheorganisaties en werkgeversverenigingen kunnen hierin het voortouw nemen. Door samen te investeren in meer online veiligheid bereiken wij meer dan door cybersecurity te zien als een noodzakelijk kwaad. Cybersecurity is geen nice to have meer.

Geef als eerste een reactie

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd.


*