Bescherm je bedrijf tegen digitale inbrekers

Door: Chris van der Feltz, Head of Sales P&C bij Allianz 
De bewustwording rondom cybercriminaliteit onder mkb-ondernemers is toegenomen vergeleken met een paar jaar geleden. Dat blijkt uit onderzoek* dat is uitgevoerd door Ipsos in opdracht van Allianz. Toch zien we nog steeds dat zowel grote als kleine bedrijven zich te weinig beschermen tegen cybercriminaliteit. Dat is opmerkelijk als je nagaat wat ondernemers allemaal doen om hun fysieke eigendommen, zoals het bedrijfspand en goederen, te beschermen. Waarom is er zo’n groot verschil tussen de beveiliging tegen digitale en fysieke inbrekers?

Als het gaat om de fysieke preventie tegen nare gebeurtenissen als inbraak en brand, dan hebben de meeste ondernemers hun zaakjes prima op orde. Zo maakt vrijwel iedereen gebruik van goede sloten, camera’s, alarmen en hekwerken. Alles om inbrekers buiten de deur te houden. Ook op het gebied van brand hebben de meeste ondernemers hun preventie op orde. Het komt bijvoorbeeld regelmatig voor dat criminelen na inbraak brand stichten. Door gebruik te maken van brandmelders, sprinklers en blusapparaten kan in veel gevallen de schade worden beperkt.

Daarnaast gelden er diverse verplichtingen waardoor ondernemers in toenemende mate ervoor zorgen dat de beveiligings- en preventiemiddelen correct worden gebruikt en in goede staat verkeren. Dit doen ze onder meer door hun medewerkers de juiste instructies of trainingen te geven en door periodiek de werking te controleren. En tot slot sluiten ze vaak ook nog  verzekeringen af, zodat de schade van een eventuele inbraak of brand is gedekt.

Kortom, ondernemers doen er vaak alles aan om zaken als inbraak en brand te voorkomen en om hun (financiële) schade zo beperkt mogelijk te houden. Maar waarom schieten zij op dit vlak bij cybercrime dan tekort?

Natuurlijk zijn online en offline criminaliteit niet helemaal met elkaar te vergelijken. Zo is een fysieke inbraak vaak heel gericht, terwijl je bij ransomware in veel gevallen ‘toevallig’ slachtoffer bent. Cybercriminelen sturen duizenden e-mails met malware uit, in de hoop dat een aantal slachtoffers toehappen. Daarnaast gebruiken zij geavanceerde scanprogrammatuur, waarmee zij voortdurend zoeken naar online deuren die openstaan. En is de deur naar jouw website of netwerk open, dan heb je een probleem. Voor je het weet, is de cybercrimineel binnen en zie je opeens een bericht dat jouw systeem en bestanden versleuteld zijn en dat je deze uitsluitend tegen betaling van fikse bedragen kan laten ontgrendelen.
Helaas blijkt uit ons onderzoek dat de online bescherming en preventie bij veel mkb-ondernemers niet op orde is. Zo laat het onderzoek zien dat de helft van zowel de grote als de kleine mkb-ondernemingen geen actuele procedures heeft klaarliggen voor een eventuele cyberaanval. Daarnaast blijkt zelfs dat minder dan een derde de juiste kennis in huis heeft om de onderneming te beschermen tegen online criminelen. Dit alles kan komen omdat minder dan de helft van de mkb-ondernemers beseft welke risico’s zij lopen als ze online kwetsbaar zijn.

Onder de kleine mkb-ondernemers (tot 50 medewerkers) zien we ook nog dat slechts een kwart zijn of haar online beveiliging checkt en dat minder dan een kwart voldoende budget heeft om zich tegen cybercriminelen te weren. Als je bij dit alles ook optelt dat slechts 7% van de kleine bedrijven en 27% van de grote bedrijven een verzekering tegen cybercriminaliteit heeft, kunnen we niet anders concluderen dan dat het Nederlandse bedrijfsleven nog flinke stappen te zetten heeft als het gaat om de bewustwording en beveiliging rondom online criminaliteit.

Cybercriminaliteit is here to stay en daarom moeten ondernemers hier altijd bedacht op zijn. Maar niet alleen het besef is hierbij noodzakelijk, er moet ook actie worden ondernomen. Een goede eerste stap daarbij is om een gesprek aan te gaan met een verzekeringsadviseur. Verzekeringsadviseurs kunnen via een scan eenvoudig en snel inzicht geven in de cyberrisico’s die zijn of haar bedrijf loopt en weten welke mogelijkheden er zijn om die risico’s in te dammen. Denk daarbij bijvoorbeeld aan het treffen van allerlei preventiemaatregelen, de aanschaf van cyber-preventiepakketten of het afsluiten van een cyberverzekering.

*Onderzoek uitgevoerd in oktober 2021, onder 750 zzp’ers en mkb-bedrijven in Nederland.