De digitale wereld voor MKB ondernemers is aan het veranderen

30 april 2021 11:20

Cyber criminelen liggen op de loer. Al jaren zien wij deze risico’s vanuit ons specialisme toenemen terwijl het voor u als eindgebruiker nog ver van het bed lijkt. Er zit echter verandering aan te komen.

Uit onderzoek en recente publicaties blijkt dat veel Nederlandse organisaties niet bestendig zijn tegen de meest simpele digitale aanvallen. Dit geldt ook voor vitale bedrijven zoals bijvoorbeeld de watervoorziening en het betalingsverkeer. Recent is drinkwaterorganisatie Waternet om deze reden nog onder verscherpt toezicht geplaatst; een hack van een dergelijke organisatie kan natuurlijk dramatische gevolgen hebben. Ook de Albert Heijn is zeer recent nog de dupe geweest na de hack van een leverancier. Door deze hack ontstonden leveringsproblemen en als gevolg lege schappen in de supermarkten. Dit zijn recente voorbeelden, die zich ook binnen het MKB voor doen.

Is uw onderneming een doelwit?

Een veel voorkomend misverstand is dat het risico voor u enkel ligt bij hackers die specifiek uw organisatie als doelwit stellen. Het tegenovergestelde is waar! Veel hackers zijn niet bezig met uw specifieke organisatie maar speuren het internet af naar kwetsbare systemen om daar vervolgens misbruik van te maken.

Denk hierbij aan het soort kwetsbaarheden dat enkele weken nog aan het licht kwam in de vorm van de hack van Microsoft Exchange, dat door veel MKB organisaties en instellingen wordt gebruikt voor het verzenden van e-mail. Daar komt nog bij dat wij als ondernemers niet vanzelfsprekend kunnen vertrouwen op alle overige producten die wij aanschaffen en die met het internet zijn verbonden. Deze verplichting en verantwoordelijkheid ligt namelijk nog niet nadrukkelijk genoeg bij de leveranciers. Een bijkomend probleem is dat door het sterk stijgend aantal hacks de politie overbelast dreigt te raken en zich daardoor vooral richt op de grotere netwerken. Hiervoor waarschuwde de Cyber Security Raad, een adviesorgaan van het kabinet.

Gemiddelde score té laag

Recent is HLB Blömer accountants en adviseurs begonnen met het actief scannen van de servers die in productie zijn bij de klanten. Deze scans zetten de configuraties van de servers af tegen CIS hardening benchmarks.

´Hardening betekent in meest simpele vorm een set van disciplines en technieken om de beveiliging van servers te verbeteren.´

CIS heeft hiervoor per serversoort een benchmark ontwikkeld. De eerste resultaten vertellen ons dat een 2,5 als gemiddeld cijfer de realiteit is, ook voor servers die worden beheerd door IT dienstverleners.

Alles samen resulteert dit in veel open deuren voor hackers en weinig ondersteuning vanuit instanties. Een schatting van de Cyber Security Raad is dat de komende jaren ruim 800 miljoen euro nodig is om belangrijke stappen te maken in het beschermen van vitale infrastructuur tegen cyber aanvallen en het aanpakken van internetcriminaliteit.

Tijd voor actie!

Belangrijk is om de eerste stappen snel en op tijd te nemen, risico’s voorkomen is beter dan genezen. Hierbij helpt HLB Blömer u graag!

Hoe kunnen wij u helpen?

In drie concrete stappen en met als resultaat een sterk advies;

1. Baseline scan van uw servers

2. Beoordeling van de samenwerking met uw IT dienstverleners

3. Beoordeling van uw interne IT gerelateerde procedures

Wij helpen u vervolgens om de transformatie te ondergaan en samenwerking met uw IT dienstverlener te versterken. Als kers op de taart loopt u hierdoor direct minder risico om slachtoffer te worden van een cyberaanval.

Voor meer informatie neem dan contact op.

Interessant artikel? Deel het: