Veel MKB ondernemers hebben hun cyberveiligheid niet op orde. Dit blijkt uit een onderzoek uitgevoerd door het ministerie van Economische Zaken en Klimaat. Zij hebben het cybersecurity onderzoek Veilig Online 2021 uitgevoerd.
Dit is best schokkend aangezien het aantal cybercriminelen en de hoeveelheid cyberaanvallen elk jaar sterk stijgt. Dit terwijl een goede cyberbeveiliging een hoop cyberincidenten kan voorkomen. En voorkomen is beter dan genezen. Hier scoren de ondernemingen in het MKB dus niet goed op. Een derde van de medewerkers binnen MKB ondernemingen weten niet of hun werkgever actie heeft ondernomen rondom cyberveiligheid. Een kwart weet zelfs zeker dat hun werkgever dit niet heeft gedaan. De gevallen waarin werknemers wel actie vanuit hun werkgever hebben gezien op het gebied van cyberveiligheid liepen de maatregelen erg uiteen. Bij de een werden alleen de medewerkers uitgesloten van het installeren van software. En bij de ander werd er alleen voorlichting gegeven over het veilig gebruiken van het internet en e-mails.
Daarnaast liet dit onderzoek zien dat in het geval van een cyberincident de helft van de medewerkers niet eens een melding doet van de misdaad. Een derde zal het melden bij de ICT-afdeling. Slechts 9% zal een melding doen bij de fraudehelpdesk, slechts 4% doet aangifte en maar 3% maakt een melding bij de politie.
De meeste slachtoffers worden ook gemaakt met de simpelste soorten van cybercriminaliteit. De nummer 1 methode van cybercrime is phishing, in de afgelopen 12 maanden heeft minimaal een kwart van de MKB ondernemingen phishing mails ontvangen. De nummer 2 op de lijst is misschien iets minder bekend, maar het is acquisitiefraude. Bij deze vorm van fraude benaderen advertentiebureaus je telefonisch of via e-mail voor het plaatsen van je advertenties. Het probleem is echter dat je als onderneming hier dan voor betaalt, maar dan worden de advertenties nauwelijks of niet geplaatst. Van deze vorm van cybercrime heeft 13% van de MKB ondernemingen het afgelopen jaar te maken gehad.
Zonder goede maatregelen is het risico om slachtoffer te worden van een van de vormen van cybercrime veel te groot. Daarom is het belangrijk voor ondernemingen in het MKB om een goede cyberbeveiliging te hebben.