IT Security: MKB probleem?

Onlangs was in het FD te lezen dat het slecht gesteld is met de IT security (cyberbeveiliging) van veel MKB bedrijven. Het beveiligen van de eigen IT systemen is zo kostbaar, dat het voor veel kleine en middelgrote bedrijven bijna niet meer loont. Oorzaak: de cyber aanvallen worden steeds geavanceerder, en daarmee de beveiliging ook. Dat drijft de kosten op.

Cybersecurity kostbaar

Een signaal om niet te onderschatten, dat is duidelijk. Het artikel vervolgt met: ‘Hierdoor doen ondernemers enkel het hoognodige en dat brengt het hele bedrijfsleven in gevaar. Hackers kunnen via een lek bij een kleine toeleverancier alsnog binnenkomen bij hun eigenlijke prooi – een van de grotere ondernemingen in het land’.  Als voorbeeld hiervan staat in een verwant artikel: “Bij de grote Amerikaanse winkelketen Target werden in 2013 de financiële en persoonlijke gegevens van zo’n 110 miljoen klanten gestolen. De hackers kwamen het systeem van Target binnen omdat een medewerker van een toeleverancier, een bedrijf dat ventilatiesystemen verkoopt, een besmette link in een e-mail aanklikte.”

IT Security uitdaging

Deze stelling is mijn mening wel erg kort door de bocht. Het voorbeeld dat hierbij gegeven wordt is niet typisch een MKB kwetsbaarheid. Dat kan in elk bedrijf gebeuren. IT security is voor menig corporate ook een uitdaging, zo is gebleken. De afgelopen tijd zijn immers  ook grote bedrijven getroffen door cyberaanvallen. Denk aan Yahoo, Sony, Ashley Madison, Maersk/APM, Equifax en Deloitte. In een aantal van deze gevallen bleek dat zelfs ‘het hoognodige’ niet op orde was. Kritieke systemen waren niet of onvoldoende bijgewerkt met de laatste beveiligingsupdates waardoor malware kon toeslaan. Ook in de publieke sector, waaronder gemeentes, blijkt beveiliging een uitdaging. Zo rapporteerde de Autoriteit Persoonsgegevens over het eerste kwartaal van 2017 al 484 gemelde datalekken in de sector ‘Openbaar Bestuur’.

Goed beveiligen van IT systemen

IT Privacy, IT Security, Cyberbeveiliging of hoe je het ook noemt; cybersecurity is een onderwerp dat in elke bestuurskamer hoog op de agenda moet staan. Zowel bij het MKB, de corporates, als de publieke sector. Cybercriminelen maken waarschijnlijk geen onderscheid tussen groot of klein, of tussen publiek en privaat. Zij gaan voor het laag hangend fruit en schieten vaak met hagel. De slecht beveiligde systemen zijn dan als eerste aan de beurt.  

Geert-Jan Krol is Partner IT Advisory bij Crowe Horwath Peak. Hij volgt de internationale ontwikkelingen op het gebied van IT Privacy & Security op de voet en adviseert ondernemingen over de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG/GDPR) per mei 2018. Onafhankelijke IT Assurance en bijbehorende verklaringen (ISAE 3402 audit en rapportage) kan desgewenst worden afgegeven en bevestigen de kwaliteit van dienstverlening bij organisaties.

Crowe Horwath Peak organiseert op 30 november het seminar IT Privacy & Security. Klik hier voor meer informatie.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *