Eén op de vijf kmo’s slachtoffer van cybercriminelen
Eén op de vijf Limburgse kmo’s is al effectief slachtoffer geweest van cybercriminaliteit. Bij nog eens twee op de vijf was de poging niet succesvol. Dat blijkt uit een recente bevraging van Unizo Limburg.
Hacking, phishing, valse facturen, virussen, identiteitsfraude. Niet enkel grote internationale bedrijven, organisaties of overheden hebben er mee te maken. Integendeel: de cybercriminelen richten hun geschut met grove hagel hoe langer hoe meer op kleinere bedrijven. En niemand is nog veilig. Dat blijkt uit een recente bevraging van Unizo Limburg. Aanleiding zijn de recente aanvallen op bedrijven zoals Picanol en ISS, en grotere organisaties zoals de Universiteit Maastricht of het Atlas College in Genk.
Bevraging
Unizo Limburg stuurde de bevraging uit op 12 februari, 240 kmoleiders hebben de enquête beantwoord. De resultaten zijn erg opvallend. In totaal hebben al zes op de tien kmo’s (58 procent) de inbrekers ‘voor de deur’ gehad. De cybercriminelen wisten in een op de vijf gevallen (19 procent) ook effectief binnen te geraken en schade aan te richten.
“Dat is hoger dan ik tot nog toe had ingeschat”, zegt Bert Bleukx van Stark, specialist in cybersecurity. “Volgens onze schattingen zijn vier op de tien kmo’s op één of andere manier al eens in het vizier geweest van cybercriminelen. Dat aantal zullen we dus al naar boven moet herzien.”
IT-partner
Ondanks de vele slachtoffers wil de helft van de ondernemers de IT-beveiliging in eigen huis houden. “De meeste ondernemers blijven geloven in de eigen expertise en zijn ervan overtuigd dat de kosten van het uitbesteden van IT-beveiliging zwaarder wegen dan de baten”, zegt CEO Bart Lodewyckx van Unizo Limburg. “Dat is de reden waarom vele ondernemers niet graag naar een externe partner stappen.” Cyberbeveiliging krijgt bij vele kmo’s nog steeds niet de nodige aandacht, zo blijkt verder. Vier op de tien ondernemers beveiligen wel hun pc’s en laptops met antivirus en firewall, maar vergeten de smartphones en tablets. Een kwart verricht ook geen systematische updates op hun mobiele toestellen.
Noodplan
Erger, vier op de tien kmo’s hebben ook geen gedragscode voor IT. Een dergelijke gedragscode bestaat uit een wachtwoordbeleid (met voldoende complexiteit en regelmatige wijziging van wachtwoorden), afspraken over wie software mag installeren, het (veilig) gebruik van sociale media of apps en het inloggen met eigen toestellen. Zes op de tien kmo’s waarschuwen de personeelsleden niet regelmatig over het gevaar van bijlagen en links in e-mails.
En als het dan toch tot een succesvolle cyberaanval zou komen, zijn de kmo’s er allerminst op voorbereid. Negen op de tien maken wel een regelmatige back-up van de bedrijfsgevoelige data en documenten, maar driekwart van de kmo’s heeft geen IT-noodplan. Laat staan dat een dergelijk noodplan regelmatig zou ‘geoefend’ worden. Slechts vijf procent heeft al een verzekering tegen cybercrime.
Sensibiliseren
“Het idee dat enkel grote bedrijven en organisaties hoeven wakker te liggen van cybercriminaliteit, is volledig achterhaald”, beseft ook Bart Lodewyckx. De organisatie gaat daarom infosessies voor zijn leden organiseren. “Bovendien gaan we onze telefonische Ondernemerslijn ook openstellen voor slachtoffers van cybercriminelen. Daar kunnen ze op elk moment van de dag terecht voor eerste hulp bij dergelijke aanvallen.”
→ Info via de Ondernemerslijn 0800/20.750,
of chatten via www.unizo.be/limburg