Onderzoek: mkb kwetsbaar voor cybercrime
Cybercriminelen en digitale spionnen hebben Nederland in het vizier. Niet alleen de overheid en organisaties met hoogwaardige technologie zijn doelwit, ook mkb-ondernemingen krijgen vaker te maken met cyberaanvallen.
Het Rathenau Instituut, een onderzoeksinstituut dat onder meer studies doet naar maatschappelijke effecten van nieuwe technologie, is in dit fenomeen gedoken. De onderzoekers komen tot de conclusie dat de huidige maatregelen om cybercriminelen buiten de deur te houden niet volstaan. De muren moeten omhoog en de digitale beveiliging moet meer prioriteit krijgen.
Zwakke wachtwoorden en weinig back-ups
Bij zowel burgers als mkb-ondernemingen is de basisbeveiliging vaak niet op orde, stellen de onderzoekers. De wachtwoorden zijn niet sterk genoeg, de updates van beveiligingssoftware worden onregelmatig uitgevoerd en er worden te weinig back-ups (tools) gemaakt van belangrijke bestanden.
Bovendien valt niet alles met techniek te ondervangen. De werknemer is vaak ‘de zwakste schakel’ staat in het onderzoek (pdf). Eén klik op een foute link of het openen van een geïnfecteerde bijlage kan het bedrijfsnetwerk platleggen. En die mails worden steeds geraffineerder. Laatst bleek dat virussen ook via sollicitaties binnenkomen.
Pleidooi voor onafhankelijk kenniscentrum cybercrime
Kleinere organisaties hebben bovendien vaak niet de juiste kennis in huis om goed te kunnen beoordelen welke beveiligingspakketten ze het beste kunnen afnemen, stellen de onderzoekers. Daarom kiezen ze hun pakket vooral op basis van de prijs.
Het Rathenau Instituut adviseert om een onafhankelijk expertisecentrum op te richten waar kleinere organisaties kunnen aankloppen voor deskundig advies over digitale beveiliging. Op die manier kunnen zij een betere afweging maken.
Boete op lekken van data
Dat hackers inbreken en gegevens stelen is niet alleen heel vervelend, het kan een organisatie ook op een boete komen te staan in het kader van de meldplicht datalekken (tools). Als een organisatie te maken krijgt met een datalek, moet de werkgever daarvan een melding doen bij de Autoriteit Persoonsgegevens. Die kan een boete opleggen.