Oktober is European Cyber Security Month: De Top 3 van kwetsbaarheden binnen het MKB

Omdat oktober is uitgeroepen tot European Cyber Security Month, deelt ThreadStone de Top 3 van kwetsbaarheden binnen het MKB. Deze Top 3 is gebaseerd op de totale geanonimiseerde bevindingen van ThreadStone tijdens uitgevoerde scans en nulmetingen in de eerste drie kwartalen van 2019. Daarbij ligt de nadruk op bedrijven met een omvang van 15 medewerkers of meer.

Top 3 kwetsbaarheden cybersecurity MKB 2019

1. De mens als zwakste schakel. Als het gaat om cyberweerbaarheid is het instrueren en trainen van mensen minstens zo belangrijk als de techniek. Op nummer 1 staat dan ook de mens als zwakste schakel. Het zijn de medewerkers die alert moeten zijn en blijven,  bijvoorbeeld bij phishing-mails, het delen van vertrouwelijke informatie, het koppelen van devices aan het netwerk en het vernieuwen van wachtwoorden. Het begint bij het hoogste management dat informatiebeveiliging serieus neemt en de verantwoordelijkheid niet naar een (extern) IT’er afschuift. Als de directie in het MKB zich bewust is van mogelijke risico’s en informatiebeveiliging telkens weer op de agenda plaatst, dan is een groot deel van het risico al ingeperkt: de meeste MKB-ondernemingen worden ‘toevallig’ slachtoffer door onoplettendheid.

2. Ondernemers weten niet welke systemen ze hebben, op welke manier zij met het internet zijn verbonden en hoe kwetsbaar de systemen zijn. Er is weinig of soms zelfs geen zicht op hoe het netwerk eruit ziet. Niet alleen weten ondernemers niet welke (IoT-)apparatuur aan het netwerk is gekoppeld, maar ook weten zij niet welke URL’s en (sub)domeinen er binnen de organisatie in gebruik zijn. De kwetsbaarheid van deze systemen is hierdoor niet inzichtelijk, waardoor er ook geen gerichte bescherming mogelijk is.

3. Een goede back-up van het systeem ontbreekt. Wanneer bij een ransomware-aanval (voor het MKB een van de grootste dreigingen) de data wordt gekaapt door cybercriminelen, is het hebben van een actuele en bereikbare back-up van het systeem cruciaal om de bedrijfsactiviteiten te kunnen continueren. Bij veel MKB-ondernemingen is er geen goede/volledige back-up of is er onvoldoende nagedacht over hoeveel tijd het eigenlijk kost om deze terug te zetten en weer up-and-running te zijn. Het hebben van een losse harde schijf die is gekoppeld aan de server of pc en het gebruikmaken van cloud-opslag bieden geen garanties! 

“Cybercriminaliteit gaat allang niet meer om het stelen van creditcardgegevens,” zegt René van Etten, algemeen directeur van ThreadStone Cyber Security. “Criminelen weten dat continuïteit belangrijk is. Met een ransomware-aanval kunnen zij in één muisklik duizenden computers versleutelen. Als getroffen ondernemer kun je ineens nergens meer bij, de enige optie is om de sleutel te kopen bij de criminelen. En dat trucje kunnen kwaadwillenden in duizendtallen tegelijkertijd over het internet verspreiden. Een aantrekkelijk verdienmodel. Tegelijkertijd is binnen het MKB de overtuiging heel sterk dat men geen risico loopt op een aanval van cybercriminelen. Bovendien weet 43% van de ondernemers niet wat zij moeten doen in het geval van een cyberaanval. Toch zien wij maandelijks het aantal dreigingen toenemen. We moeten niet te veel vanuit angst kijken naar cybercrime, maar wel realistisch. Als het gebeurt, is een schadelast van 50 duizend euro of meer geen uitzondering.” 

Op het gebied van cyberweerbaarheid en mogelijke kwetsbaarheden zijn de ogen vaak gericht op grotere organisaties. Zoals onlangs duidelijk werd met de (media-)aandacht voor de VPN’s van grote spelers, die al langere tijd wagenwijd bleken open te staan. Alle aandacht voor cyberveiligheid is goed, want digitale weerbaarheid begint met bewustzijn van risico’s en impact. ThreadStone Cyber Security vindt het belangrijk om het MKB digitaal weerbaarder te maken, omdat hier de dreiging en impact even zo groot zijn als in de grootzakelijke markt, maar de budgetten fors lager